過半數企業未能處理數碼轉型中的網絡保安將阻礙 保安盲點有甚麼?
過半數企業未能處理數碼轉型中的網絡保安將阻礙 保安盲點有甚麼?
最新報告揭示,大多數企業不能處理數碼轉型時產生的網絡安全懮患。全球網絡保安廠商Forcepoint公佈由IT分析公司Frost & Sullivan進行的亞太區研究結果,調查揭示區內企業未有優先考慮網絡保安,令他們數碼轉型進程受阻。調查發現,大部分亞太區企業(83%)在展開數碼轉型項目時未有考慮網絡保安。儘管大多數受訪企業(72%)有定期進行外洩測試以保護企業免受網絡攻擊,惟55%企業仍面臨風險。調查表示,雲端是數碼轉型的關鍵(69%受訪企業表示採用了雲技術),但大多數企業認為網絡保安乃是其雲端服務供應商的責任。
Frost & Sullivan亞太區ICT行業首席分析師Kenny Yeo表示:「調查清楚顯示大部份亞太區企業在現今無邊無際的商業環境下,其企業網絡保安狀況都處於落後狀態。保安領導者需要超越表面 保安措施,利用自動化更好地掌握網絡犯罪分子及企業用戶的心態。透過將他們的行為標準納入企業 網絡保安架構,無疑是識別潛在風險和抵禦網絡攻擊的方法之一。」
網絡風險妨礙數碼轉型進程
調查同時揭示亞太區企業背後的巨大推動力,95%受訪企業表示已採用包括雲計算、流動性、物聯網及人工智能或機器學習等新興科技推展數碼轉型。惟大部分企業(65%)承認隨著網絡攻擊增加,他們在進行數碼轉型時受到嚴重阻礙。
當中主要原因是商業領袖在設計數碼轉型項目時未有考慮網絡保安。八成三企業在數碼轉型項目開始前,未有考慮網絡保安問題。
Forcepoint 亞太區銷售工程高級部高級總監 Eric Chan表示:「時至今日,企業當務之急是採納以『貫徹安全的設計(Security by Design)』的做法融入他們的數碼轉型項目上。採用以行為為中心的保安方法,專注了解用戶在網絡和應用程序中的行為以識別其異常行為,有效在網絡攻擊發生前緩解問題。」
有關雲端保安的嚴重誤解
雲端已成為數碼轉型的關鍵,69%企業採用了雲技術。然而,有54%受訪企業認為他們的雲服務供應商會承擔所有保安責任。正常而言,保安及符合法規是企業與雲服務供應商的共同責任,這種嚴重誤解將導致更多網絡攻擊。
現有網絡保安措施對企業而言不足以防範網絡事故
調查結果顯示大部份企業已採取措施以防範網絡事故(72%企業進行至少一次季度外洩評估)。儘管已做好準備,仍有55%企業面臨風險 – 曾遭遇安全事故或未有進行任何外洩評估。
- 35%亞太區企業於過去12個月曾最少遭遇一次網絡安全事故
- 印度(69%)及澳洲(63%)企業最容易受到網絡攻擊
數碼轉型旅程中的保安盲點
研究顯示數碼轉型對企業風險策略的影響,隨著越來越多如雲端及流動性般的數碼技術納入業務,企業將面臨更多威脅。數碼身份被盜及線上假冒品牌引致數據洩露、假冒;知識產權遺失及感染惡意軟件是企業進行數碼轉型最常遇到的保安盲點。研究顯示,上述5類事故對企業影響深遠,同時需較長時間恢復。
