近年企業網絡保安的意識愈益提升,然而不少企業在不了解網絡攻擊情況下,選擇並配置網絡保安方案,最終導致資源錯配,一旦面對網攻時或會束手無策,被動應對。Mandiant-Google Cloud早前公布《全球威脅情報狀況》報告調查結果,當中針對企業如何應對日益複雜的網絡環境並提供見解。報告以全球性問卷調查涵蓋13個市場,包括香港在内的1,350名網絡保安決策者。報告反映逾半(53%)的香港受訪者表示,他們的企業在過去12個月中曾遭受對業務造成嚴重損害的重大網絡攻擊。
缺乏深度剖析的網絡安全決策
報告顯示96%全球受訪者表明了解網絡攻擊者固然重要,然而低於一半(44%)的香港受訪者表示,他們的企業通常於未有深入了解攻擊者的情況下便作出網絡安全決策。全球約一半(47%)的受訪者反映了維護網絡安全的三大挑戰,包括有效應用網絡安全機構提供的情報、擁有專業網絡安全知識的專家(43%)以及獲得持續演變的威脅資訊(42%)。Mandiant - Google Cloud北亞區總經理徐海國Michael認為隨著網絡威脅形勢不斷演變,而大部分企業並未有充足資源以對抗這些强大而活躍的網絡攻擊者,「我們擔憂企業難以跟上這趨勢,而可用網絡威脅情報助企業於開始之先便進行阻截網絡攻擊,是企業營運上的關鍵部署。」
對威脅形勢演變的迫切認知需求
根據調查報告顯示,64%的香港受訪者認爲高層管理團隊仍然低估了網絡威脅對企業所造成的危害,而80%受訪者認同其企業需要提高對威脅態勢的認知。58%的受訪者提到企業的網絡安全防禦措施完全反映了企業所面臨的威脅態勢,而73%的受訪者表示其企業對網絡攻擊處於被動應對方式對抗。
當被問他們的企業是否相信並已做好充分準備以抵禦不同的網絡安全事件時,受訪者對與經濟效益有關聯的威脅最具信心,當中包括勒索軟件(95%)、黑客(94%)和國家級網絡攻擊者(87%)。此外,60%香港受訪者認為他們可以向高層管理團隊證明其企業擁有高效的網絡安全防禦系統。