【研究】超過 70% 的保安專業人士預測未來兩年亞洲各國爆發大型數據洩漏事故

時間 :12:47 取得文章短網址

文章分類 : News, Security

Black Hat Asia 首份研究報告《亞洲網絡保安風險》根據對 Black Hat Asia 接近 100 名現任和前任參與者的調查而編製,對亞洲網路防禦和漏洞的重要資訊保安問題提供見解。有關結果貼切地反映美國和歐洲 Black Hat 參與者的回應,進一步引發全球對網路保安問題的關注。
20180314_blackhat01
2020 年前重要基建的風險攻擊
近 70% 受訪者預計,未來兩年將會發生影響亞洲多國的重要基建攻擊事故。一如在美國和歐洲進行的Black Hat 調查,Black Hat Asia 研究的保安專業人士擔心,其地區最近發生的事故可能預示即將出現重要基建攻擊。以往在中東和亞洲的襲擊包括破壞工業控制系統、竊取數據用於監視目的,以及透過駭客入侵用於支援亞洲國家重要基建的電腦。

近年來,亞洲不僅持續出現透過惡意軟體發動的大規模伺機攻擊,還有針對性強並有具體目標的攻擊,例如是數據盜竊或透過軟體勒索等。這些趨勢以及更多情況是近 60% 受訪者認為具針對性的攻擊是他們最關心的問題的原因,特別是俄羅斯、中國和北韓的惡意行為。

20180314_blackhat03

缺乏人才和資源是核心問題
超過 30% 受訪者認為網路保安策略在亞洲失敗的主要原因是缺乏熟練的專業人士。這種技能短缺,加上預算不足,構成危險的情形,使得許多亞洲保安組織沒有信心能夠捍衛自己組織的重要數據免受網路攻擊。報告亦指出,亞洲的保安專業人士較美國和歐洲的同業更願意轉工,但他們在獲得高層管理人員對最高保安優先事項給予關注上亦表現出類似的挫敗感。 超過 50% 的亞洲網路保安專業人士表示,他們正在積極尋找新工作或持開放態度。

保安方面的弱點
至於導致資訊保安專業人士通宵工作的弱點,近 40% 受訪者認為,終端用戶違反保安政策或受到網路釣魚和社交工程詐騙的影響,使他們的組織最容易受到攻擊。 專業人士亦將支出視為一個問題,近 30% 受訪者表示與合規相關的支出消耗了一大部分保安支出。 即使在 APEC 私隱框架實施方面,他們亦提出了這些擔憂,因為該框架要求組成亞太經合組織區域的 27 個國家的公司遵守若干私隱準則。30% 受訪者認為該框架令他們工作量增加,但有 14% 受訪者表示該框架未能提高私隱度。

20180314_blackhat02

你可能會對以下文章有興趣: