【調查】IT 決策者首要難題在 IT 系統漏洞和雲端應用

時間 :13:04 取得文章短網址

文章分類 : News, Security

全球網絡安全廠商 Fortinet 近日進行全球研究,訪問了於全球十三個市場工作的 IT 決策者,從而探討他們的網絡安全策略。

其中包括643名身處亞太區的受訪者:

·  超過七成香港受訪者(71%)表示其企業在過去一年曾發生安全事故,為全球受訪市場中最嚴重,比全球平均率(55%)及亞太區平均率(59%)高出不少。

·  64%亞太區受訪者表示面對著日益增長的安全隱患,最好的應對方法是投資於新網絡安全技術,確保能夠在整個威脅週期都得到保護。

·  IT決策者的兩個最大擔憂是防止IT系統的漏洞和確保雲端安全:
   –   69%亞太區受訪者認為防止IT系統的漏洞是難題,當中以中國的受訪者比率最高 (86%),香港的比率為64%。
   –   另外,67%亞太區受訪者指雲端安全令人擔憂,當中以中國的受訪者比率最高 (86%),香港則超過一半受訪者同意(54%)。

·  然而,許多人認為安全漏洞的上升趨勢,將會令愈來愈多的企業把網絡安全外判給託管安全服務提供商。總括而言,研究發現三至五年時間內,38%的亞太區組織將會以承辦的方式解決網絡安全問題,預計採用率最高為新加坡(61%),香港為34%。最低為泰國,預料只有18%的企業會以外判形式處理網絡安全問題。

20161104_fortinet

調查結果提倡安全結構和威脅情報的重要性
這項調查研究網絡攻擊對象的應對及策略,從而反映現時安全基礎設施正與日益數碼化的世界鬥爭抗衡。過半受訪的亞太區IT決策者(59%)表示其企業在過去一年曾發生安全事故,其中只有22%能夠在幾分鐘之內發現事故。至於香港則有超過七成受訪者(71%)表示曾經歷安全事故,其中34%在幾分鐘之內發現情況。可是大部份都事故都需幾小時才被發現(43%),小部份更需要幾天(18%)、幾星期(5%)甚至幾年(1%)。

如果識別威脅和反應不夠快速和有效,結果可以導致機構損失龐大,包括敏感數據洩漏、系統損壞及品牌聲譽受損等。

亞太區及香港受訪者大致認為威脅情報的最大價值是「改進風險管理」(亞太區:55%;香港:45%),其次是「改進預防攻擊」(亞太區:53%;香港:43%)及「改進資訊安全策略」(亞太區:52%;香港:38%)。

調查同時發現,為了讓機構減少受到網絡攻擊並加強維護,香港IT決策者認為需採取的首要行動通常建立應急小組(17%),緊隨其後的是採用以雲端運算為基礎的網絡安全服務(15%),務求索取可操作的威脅情報。

有趣的是,香港IT決策者希望成立應急小組來預防網絡攻擊,但只有9%亞太區受訪者認同採取這種方式,排行第六。這可能跟目前企業現有的脅情報能力有關:44%亞太區受訪者表示,其企業已有自己的威脅研究和應急小組來監測所有安全活動,但香港則僅有25%受訪者指其企業已有此措施,與中國的52%相差不少。

與此同時,三成亞太區受訪者(30%)指他們已將網絡威脅情報外判給託管安全服務提供商,這些數字中以中國最低(16%),香港則是最高(37%)。

Fortinet國際業務與支援副總裁Patrice Perche表示:「我們這個獨立研究結果指出,在面對數碼業務所帶來的新挑戰時,亞太區各領域的企業機構都有迫切需求去索取和採用可操作的威脅情報,以加強終端到終端的網絡安全保護。企業需要投資購入能自我調適的整合式網絡安全架構,保護無邊界的網絡,並更快及有效地應對安全事故。」

你可能會對以下文章有興趣: