Fortinet上周發布一項由IDC進行的亞太區SecOps(資安營運)狀況的最新調查結果。調查探討多個領域,包括常見的安全舉措、攻擊頻率和影響、偵測和回應時間、警報疲勞、狀況、自動化對SecOps 工作流程的影響,以及與SecOps領域內的技能發展相關的挑戰。主要調查結果包括:
目前的安全挑戰:網絡威脅與團隊準備狀況
- 最常見的網絡威脅:身份盜竊和內部威脅是香港最主要的網絡威脅,逾四成企業視這些威脅為首要關注的問題。首五大威脅包括身份盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞。
- 勒索軟體激增:香港的勒索軟件事件上升一倍,56%的香港企業稱與2022年相比,2023年勒索軟件事件至少增加了一倍。勒索軟件主要依賴網絡釣魚和惡意軟件發動攻擊。其他發動攻擊方法包括社交工程攻擊、內部威脅和零日漏洞。
- 內部威脅和遙距工作: 72%香港受訪企業認為遙距工作導致內部威脅事件增加,當中原因包括培訓不足、員工關注不足,以及溝通不足等因素,反映出人為因素對網絡安全的影響。
- IT安全團隊的資源配置:只有50%的企業為安全團隊提供專屬的IT資源,這令網絡安全問題雪上加霜。
- 新興技術的影響:混合工作模式、AI和IT/OT系統的融合帶來了重大挑戰;雲端技術應用成為主要挑戰,使企業容易受到網絡威脅。
SecOps SOS:在警報疲勞和遏制威脅方面的困境
- 威脅遏制和準備:逾半(56%)的受訪企業擔心在遏制威脅方面準備不足,突顯了加強網絡安全能力的迫切需求,從而有效應付不斷演進的網絡威脅。值得關注的是,四分之三的受訪企業沒有進行定期的風險評估,為即時威脅偵測帶來更大的挑戰。
- 警報疲勞:逾半受訪企業每天平均遇到221宗安全事件,其中有五分之二的企業每天要應對500宗以上的事件,導致警報疲勞。最常見的兩種警報包括可疑的網絡釣魚和惡意軟件或病毒偵測,突顯了針對性網絡釣魚意識培訓的重要性。此外,帳號封鎖、可疑的用戶行為和多次登錄失敗等因素也會導致警報疲勞。
- 工作量和時間限制:平均而言,每252名員工中只有一名SecOps專業人員,每位專業人員每天需要處理約45宗警報。此工作量使網絡安全專業人員面臨巨大壓力,他們在8小時的工作日內只有不到11分鐘處理每個警報。時間限制反映企業需要高效的流程、自動化和管理優先排序,從而有效地監控工作量。
- 誤報和回應時間:誤報的情況仍然存在,54%受訪者指出他們收到的警報中至少有25%是誤報,主要包括電子郵件安全警報或網絡釣魚、用戶帳戶封鎖警報、流量高峰警報和雲端安全警報。82%團隊需要超過15分鐘來驗證警報,突顯了自動化的必要性。
- 技能發展:近乎全部(98%)受訪者表示,在快速變化的網絡威脅環境中難以讓他們的團隊持續提升技能。受訪企業視具使用自動化的能力(62%)為安全營運中心團隊的關鍵技能,強調了自動化在網絡安全中日益重要的地位;加上同時處理多項工作的能力、具批判性思維,和具備合適的認可,反映企業需要這些不斷演進的技能,以應對持續變化網絡威脅。
SecOps自動化:目前採用情況和未來的可能性
- 高採用率和尚未開發的潛力:大多數(76%)企業已在其安全營運中採用自動化和協調工具,突顯這些技術在強化網絡安全策略方面的價值得到廣泛認可。儘管自動化工具已被普遍採用,調查顯示企業尚未充分利用這些技術的潛力。企業可進一步採用自動化和協調工具,簡化回應分類、事件控制、修復、恢復和威脅控制。
- 提升生產力:值得留意的是,約84%受訪者顯著地提升生產力,自動化使事件偵測時間縮短了至少25%。
- 自動化的未來計畫和重點領域:企業正積極優化自動化流程,以建立更精簡的網絡安全框架。展望未來,88%香港企業表示有意在未來12個月內,採用自動化和協調工具。從策略上看,機構正專注於利用自動化工具來簡化回應分類、加速事件遏制並縮短復原時間。
Fortinet 香港、澳門及蒙古區域總監馮玉明Cherry表示,「在不斷演變的網絡安全環境中,70.7%企業優先考慮透過自動化更快地偵測威脅。 Fortinet了解到快速偵測和應對是增強網絡安全的基石;自動化在及時識別和應對網絡威脅方面發揮著關鍵作用,大幅減少了漏洞影響範圍。我們的客戶體驗反映了這迫切性——他們能以AI和先進的分析技術,將偵測時間從平均21天大幅縮減到僅一小時;這是加強網絡安全防禦的根本一步,當中偵測和回應的時間是至關重要。在這情況下,自動化成為應對現今不斷變化的網絡威脅環境的關鍵。」
Fortinet香港、澳門及蒙古區業務發展及策略方案總監徐思俊Lawrence則指,「Fortinet的安全營運解決方案以先進的AI為基礎,不僅滿足了企業對自動化的迫切需求,更提供了全面的事件偵測和應對策略。憑藉創新解決方案,我們致力助企業應對變化不斷網路的安全環境,其中包括表現出色的一小時平均檢測和遏制威脅時間(大多數情況下更短)、11分鐘平均調查和修復時間、極佳597%投資回報率、團隊生產力翻倍,以及預計安全漏洞成本大幅減少139萬美元。」