近年,大規模的網絡保安事故頻仍,除了政府機構,不少企業亦遭受攻擊,網絡安全情況令人擔憂。根據Palo Alto Networks早前發布的「亞太區網絡安全狀況」報告顯示,71%香港受訪者認為,網絡攻擊已經變得更加複雜,然而他們在打擊網絡罪行方面,面臨的最大障礙,是要跟上最新的安全解決方案的步伐,以及缺乏網絡安全專業人才。
其他亞太地區調查所得結果與香港類同:近半(46%)受訪企業表示,無法跟上不斷發展的網絡安全解決方案。另一方面,54%的中國受訪者認為,這是確保企業網絡安全的主要障礙,而外來用戶則被視為第二大挑戰。
該調查並涵蓋了2016-17財政年度期間,因網絡攻擊所造成的財務損失等敏感問題。令人不安的是,69%的香港受訪者表示他們遭受金錢損失,其中兩間企業更表示,他們各自損失了780萬港元或以上。除了金錢損失,本港企業表示,他們亦擔心遺失客戶資料(31%),以及於搶修資料外泄時,須停止企業運作(31%)。
企業隨意選配保安有欠系統化
該報告又發現,許多公司採取「隨意選配」的方式,來確保網絡安全。香港企業採取欠缺系統化的方案,來維持網絡安全。防毒軟件和防火牆,是最常使用的安全措施。但是當被問及如何保護數據時,只有17%的受訪者,表示他們已在外部空間進行備份;19%使用了雙重身份驗證;30%表示他們實施了防勒索程式的措施。
Palo Alto Networks副總裁暨亞太區安全總監Sean Duca表示:「不幸地,香港的企業正在經歷一場複雜的網絡攻擊浩劫,並已遭受財務損失。由於絕大多數的網絡攻擊是為了獲得金錢利益,每間公司,不論行業,都是被攻擊的目標,所以預防性的網絡防禦方案,更有利企業減少內部和外來的威脅。」
雖然,大多數受訪者對網絡安全抱積極態度,但威脅卻潛伏在企業內部。82%受訪者表示,他們有一個獨立的IT部門或團隊;令人鼓舞的是,超過一半(52%)已增加開支以提高網絡防禦力。然而,52%受訪者認為,最大的網絡安全挑戰並不是源自外部,而是員工對網絡安全的認識不足。
該報告續指,四分之三受訪者認為有必要強制向監管機構,提交資料外泄報告;另81%受訪者表示,這方法有助防止網絡罪行。令人鼓舞的是,38%受訪者表示,他們與同業共享有關網絡攻擊的資訊。