【網絡安全】報告：90%亞太區企業採用威脅捕獵　強化網絡安全能力

隨著黑客的攻擊手法愈趨多元化，企業的網絡安全部署已不能停留在被動防禦上，主動進行「威脅獵捕」（Threat Hunting）才是上策。網絡安全公司Sophos發表《亞太地區及日本網絡安全趨勢》指出，90%亞太區企業已採用威脅捕獵，強化網絡安全能力。

該報告提到，企業漸趨重視網絡安全的預計投資金額。在2022 年，企業於網絡安全層面的科技預算將有所提升，並由去年的8.6%提升至11%。

【Facebook漏洞】Facebook疑現嚴重漏洞　藝人專頁遭不明用戶洗版

Sophos全球解決方案工程師Aaron Bugal認為，即使企業增加網絡安全的投資金額，但他們仍需不時檢視現有的網絡系統，確保正採用最新的威脅捕獵解決方案，時刻保持高網絡安全成熟度。

72%亞太區企業   去年曾遭勒索軟件攻擊

根據《Sophos勒索軟件形勢分析》報告顯示，2021年72%亞太區企業遭受過勒索軟件攻擊，遠高於2020年的39%。Aaron Bugal指出：「當網絡安全成熟度和投資金額有所增加，企業普遍認為網絡攻擊的成功機率將因而降低，但其實他們仍會持續遭受重大的網絡攻擊。」

此外，去年有高達90%企業已採用威脅捕獵來強化網絡安全能力，當中85%的受訪企業更表示，此安全策略對公司的整體網絡安全能力至關重要。

【人工智能】報告：企業缺乏AI管理制度　僅54%模型可落地使用

雖然威脅捕獵已成大部分企業的首要考慮因素，但根據「2022年五大網絡隱患排行」的調查結果，專業網絡安全技術人員把「無法跟上網絡威脅步伐」列為今年首五項令人感到挫敗的狀況 。

威脅捕獵須持續執行

Aaron Bugal強調：「企業必須持續採用威脅捕獵技術，以積極應對網絡攻擊，並非只短暫實行策略。此外，企業必須掌握能快速識別和阻止網絡攻擊的技術，並定期進行網絡威脅捕獵。假如他們無法做到這一點，則容易遭受攻擊。」

他又建議，對於所有或大部分威脅捕獵的策略，企業可委託第三方的專業團隊以進行全天候監控，或利用遙距及人工智能（AI）技術，以更快偵察和回應安全事故。

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：

責任編輯：陳卓賢