根据澳大利亚电讯 (Telstra) 2019网络安全调查报告显示,44%香港企业表示他们在过去12个月中曾遇网络攻击,而同样数量的企业表示曾因而遇到至少一次业务中断。

于今天发表的澳大利亚电讯2019网络安全调查报告亦发现,安全漏洞引致的三大影响是损失生产力 (54%)、使业务数据损毁 (49%),以及损失客户或损失知识产权 (两者均为35%)。大部份企业 (63%) 认同保安问题会影响到客户体验,继而损害客户信心、品牌忠诚度及拥护水平。

报告显示,全球受访企业同样表示他们需要继续投资在提升员工对保安的意识及相关培训项目。不过,42%受访者指出,安全问题是他们不愿过快投资在一些资讯科技项目中加入新技术的主要原因之一。

澳大利亚电讯北亚区及环球电讯批发业务总监Paul Abfalter表示:「香港作为国际金融中心,有接近一半企业曾受到一些网络攻击不足为奇。不过,庆幸看到有些企业以严正态度应对安全漏洞而来的威胁,同时他们愈来愈意识到网络威胁可以影响品牌信誉及客户对品牌的信任。」

人为失误是一项重要的风险因素

据该份报告,企业最经常会遇到的安全事故是非故意的人为失误,其主要原因是不正确的业务流程及员工未能明白其机构的安全政策。91%受访者认同人为失误是资讯保安中的最高风险问题,而同时有42%受访者认为不论是间谍活动、偷取知识产权或激进黑客以推广特定政治议题 (Hacktivism) 或以获取财务回报等外部黑客行为是主要的资讯科技保安风险。

侦测数据外洩

能否及时侦测并以有效方式回应有关事故仍是企业面对的最高挑战。在亚太区,只有49%受访者有信心在数分钟或数小时内侦测出数据外洩问题,较2018年同一报告的53%有所下跌。

有92%的香港企业估计,他们未能回应部份事故警报;而83%受访者估计,他们未能侦测出部份数据外洩。但另一方面,乐观看到有些企业已有足够意识及流程以应对安全问题。有76%的企业表示,他们拥有让他们可优先处理及分析来自外部威胁的工具,有85%企业表示,他们拥有避免数据外洩的能力;而有93%企业表示,他们有遵从标準流程以应对特定事故。

勒索软件继续肆虐

虽然勒索软件问题仍然普遍,并为网络罪犯带来丰厚利润,大部份潜在受害者已採取特定的政策,以保护企业免受有关攻击。有72%受访者表示,他们在过去12个月曾遇过勒索软件攻击,更有30%企业表示在过去每一季均有遇过这类攻击。

有88%受访者表示,他们能在24小时内由勒索软件攻击之中回复,而有52%企业选择不缴交赎金予不法人士。

香港企业的前景

澳大利亚电讯2019网络安全调查报告反映,网络安全将持续成为香港商业策略的重点,特别的是有63%受访者表示将于未来12至24个月内增加网络安全预算。

管理网络和数码安全时需考虑更广泛的安全环境,因为连接的电子设备愈多,网络安全足迹便会愈广泛,同时亦带来机会让新技术提升端对端设备之间的洞察能力及更有效管理安全风险。

Abfalter表示:「面对变得更複杂的网络安全威胁,企业必须充分利用日益互联的世界,并时刻保持警惕以保护自己和客户。作为网络安全策略的一部份,企业必须积极装备自己,为这些複杂的新兴威胁作好準备。」

澳大利亚电讯网络安全调查报告概述了企业应考虑的一般最佳实践,以作为网络安全策略的一部份,包括建立多层防御、持续进行架构审查、确保员工了解并训练他们提升网络安全的适应能力,以及参考澳大利亚电讯建议企业应该知道的五件事去有效管理业务网络安全的风险。


上一篇:
下一篇: