網絡安全企業Palo Alto Networks早前發布的《企業網絡安全調查》指出,疫情下加速的數碼轉型,令香港企業管理層愈趨關注網絡安全議題。調查共收集了300名企業決策者的意見,藉此了解他們對網絡安全的態度,以及如何應對日新月異的網絡安全挑戰。
網絡安全躍升為企管的重點議題
疫情促使下,遠程辦公和快速數碼化使網絡安全成為香港企業主要決策者的首要考慮因素。研究指出,超過一半(56%)的企業管理層表示,他們比以往更關注網絡安全,62%的受訪者更將網絡安全視為董事會討論的首要議程項目之一。而網絡安全的討論次數,亦顯示50%受訪者每季度均會在董事會層面的會議中討論網絡安全問題,高達38%的受訪者更會每月討論。
為應對日益增長的網絡威脅,企業正投放更多資金以增強公司的網絡安全防禦力。40%的受訪者將於2023年投放更多網絡安全預算;在中型及大型公司當中,約一半公司表示將支出預算增加,平均增加約20%。這些預算會用於解決現有的安全漏洞(38%)、優化企業營運(37%)、改善回應危機的措施(28%),以及應對不斷變化的網絡保安趨勢(28%)。
本地小型企業於制定網絡安全策略上困難重重
大型機構投放於網絡安全解決方案的資源較充足,但小型企業因預算和人手有限而面臨網絡安全挑戰。報告指,只有29%的小型企業管理層計劃提高其網絡安全預算;而且,超過40%的小型企業沒有專責資訊科技安全的員工。相比之下,只有11%的中型公司和5%的大型機構欠缺資訊科技安全人員。種種原因下,35%的小型企業表示對公司的網絡安全措施缺乏信心。
企業正加速數碼轉型戰略 惟網絡安全停滯不前
無可置疑,疫情改變了大眾的工作模式。企業不但全速融合雲端計算,同時為員工提供5G、自動化和遠程訪問工具。研究發現,增加遠程辦公人員數量(65%)、將工作負載轉移到雲端(49%),以及提升智能設備的使用率(44%),均為香港企業最常見的數碼化轉型措施。
作為數碼化轉型的一環,企業視雲端安全(58%)、端點保護(34%),以及身份和訪問管理(28%)為優先考慮的業務安全策略。雖然安全存取服務邊緣(SASE)和零信任安全框架在雲端安全中發揮著舉足輕重的作用,可是這兩項措施並未得到企業領導者的關注。報告指,只有24%的受訪者表示他們將部署SASE安全模型,僅有14%的受訪者表示他們將採用零信任安全措施。
企業在網絡安全防禦上應採取的措施和建議:
.進行網絡安全評估以了解、控制和降低風險,這有助企業制定有效的應對措施,並預留適當資源以防禦複雜的攻擊。
.採用零信任安全框架來應對當前的網絡安全威脅,並以「假設入侵情境」為設計架構;運用科技以持續驗證數碼交互的合法性,並建立應對措施以快速應對早期入侵跡象。
.選擇合作夥伴而非產品;良好的網絡安全合作夥伴可以提供最新的威脅情報,就著不同生態(如本地環境、雲端、邊緣)打造網絡架構並提供實用建議。
整理:王藝超