【網絡安全】報告:90%亞太區企業採用威脅捕獵 強化網絡安全能力

科技 15:57 2022/08/25

分享:

分享:

2021年72%亞太區企業遭受過勒索軟件攻擊,遠高於2020年的39%。(法新社)

隨著黑客的攻擊手法愈趨多元化,企業的網絡安全部署已不能停留在被動防禦上,主動進行「威脅獵捕」(Threat Hunting)才是上策。網絡安全公司Sophos發表《亞太地區及日本網絡安全趨勢》指出,90%亞太區企業已採用威脅捕獵,強化網絡安全能力。

該報告提到,企業漸趨重視網絡安全的預計投資金額。在2022 年,企業於網絡安全層面的科技預算將有所提升,並由去年的8.6%提升至11%。

【Facebook漏洞】Facebook疑現嚴重漏洞 藝人專頁遭不明用戶洗版

Sophos全球解決方案工程師Aaron Bugal認為,即使企業增加網絡安全的投資金額,但他們仍需不時檢視現有的網絡系統,確保正採用最新的威脅捕獵解決方案,時刻保持高網絡安全成熟度。

72%亞太區企業   去年曾遭勒索軟件攻擊

根據《Sophos勒索軟件形勢分析》報告顯示,2021年72%亞太區企業遭受過勒索軟件攻擊,遠高於2020年的39%。Aaron Bugal指出:「當網絡安全成熟度和投資金額有所增加,企業普遍認為網絡攻擊的成功機率將因而降低,但其實他們仍會持續遭受重大的網絡攻擊。」

此外,去年有高達90%企業已採用威脅捕獵來強化網絡安全能力,當中85%的受訪企業更表示,此安全策略對公司的整體網絡安全能力至關重要。

【人工智能】報告:企業缺乏AI管理制度 僅54%模型可落地使用

雖然威脅捕獵已成大部分企業的首要考慮因素,但根據「2022年五大網絡隱患排行」的調查結果,專業網絡安全技術人員把「無法跟上網絡威脅步伐」列為今年首五項令人感到挫敗的狀況 。

威脅捕獵須持續執行

Aaron Bugal強調:「企業必須持續採用威脅捕獵技術,以積極應對網絡攻擊,並非只短暫實行策略。此外,企業必須掌握能快速識別和阻止網絡攻擊的技術,並定期進行網絡威脅捕獵。假如他們無法做到這一點,則容易遭受攻擊。」

他又建議,對於所有或大部分威脅捕獵的策略,企業可委託第三方的專業團隊以進行全天候監控,或利用遙距及人工智能(AI)技術,以更快偵察和回應安全事故。

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款