【網絡安全】亞太企業數據洩露事故激增 報告:管理層低估網絡攻擊威脅

科技 19:17 2021/04/06

分享:

網絡安全廠商Sophos日前與Tech Research Asia(TRA)合作推出第二期研究報告《亞太及日本區網絡安全的未來》揭示,儘管網絡攻擊數量不斷增加,亞太區企業的網絡安全開支仍停滯不前,成為最大的網絡安全挑戰。

新冠肺炎疫情去年起在全球擴散,企業加速實行數碼轉型和在家工作。同時,黑客網絡攻擊藉著企業數碼轉型而轉趨活躍,企業所面對的網絡威脅急劇上升。網絡安全廠商Sophos日前與Tech Research Asia(TRA)合作推出第二期研究報告《亞太及日本區網絡安全的未來》揭示,儘管網絡攻擊數量不斷增加,亞太區企業的網絡安全開支仍停滯不前,以及管理層持續低估網絡攻擊對企業構成的威脅,成為亞太企業最大的網絡安全挑戰。

【部署AI應用】企業面對三大挑戰 應如何加快落地?

【網絡安全】遙距工作現風險 Palo Alto Networks力阻實時攻擊

當企業數碼化需求加速,數據逐漸成為企業的核心資產。不法份子固然會看準時機行動,促使企業數據洩露事故頻出。Sophos報告提及,接近70%的受訪亞太企業表示,在2020年遭受數據洩露事故,相比起2019年激增36%。其中有24%的企業指數據洩露程度為「非常嚴重」、31%為「嚴重」,且有接近17%的受訪企業每星期遭受50次網絡攻擊。

不過,在網絡攻擊日益頻繁的情況下,仍有企業未有作出足夠的準備,在網絡安全的預算依然維持不變。根據報告,有59%的企業表示其網絡安全預算低於必要水平,仍與2019年的百分比一致。

管理層冷漠態度 成亞太企業最大網絡安全挑戰

TRA首席分析師兼總監Trevor Clarke提及,當網絡安全風險增加,預算理應同時增加,「企業雖然加速了數碼化的進程,但仍繼續面臨結構性的網絡安全問題,包括管理層對網絡安全的冷漠、低預算及欠缺熟練的網絡安全專業人員等,嚴重影響他們應對網絡犯罪分子的能力。」

Sophos全球解決方案工程師Aaron Bugal指出,2020年底爆發的SolarWinds事件,令美國政府機構與企業遭遇有史以來最大的資訊安全威脅,展示出全球供應鏈攻擊案例可帶來非常嚴重的後果。但是次報告卻發現,不少公司管理層認為網絡安全管理容易,網絡安全事故及威脅是言過於實,輕率應對的態度依然盛行。

Clarke強調,無論從科技及文化角度看,網絡安全技術是永無止境,並需要持續關注。他建議企業管理層,應重新思考他們的網絡安全策略,利用人工智能及自動化技術得出有效洞察,找出並攔截具威脅的攻擊,以及教導員工如何處理數據洩露問題。

【數碼轉型】現實世界全面向數碼轉型 料雲端技術今年規模2.4萬億

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版