44%香港企業使用的網絡安全技術已不合時宜
- 接近一半的安全專家認為自己所使用的技術已過時及不可靠
- 企業正投資於新的安全架構,如零信任及安全存取服務前端(SASE)
思科今日發佈最新《安全成果研究第二卷》調查報告,指出香港企業比以往更需要更新其網絡安全基建中的技術及解決方案。該報告強調,受訪的香港企業安全及私隱專家表示,現行企業使用的44%網絡安全技術已過時。
此次全球調查訪問了27個市場中超過5,100名安全及私隱專家,其中包括來自亞太區13個市場中超過2,000名專家。此次調查旨在判斷團隊可採取的防範措施,以保護企業免遭不斷變化的威脅所侵害。包括來自香港企業專家在內的受訪者分享了他們如何更新及整合其安全架構、偵測及應對威脅、以及在災難來臨時保持韌力。
調查亦特別指出,分別有41%及接近70%的香港受訪者認為他們的網絡安全基建不可靠及規模過小。
可幸的是,香港企業正通過投資現代網絡安全技術及措施以解決問題,改善其安全狀況。84%香港受訪者所在的企業正投資於「零信任」策略,其中61%的受訪者表示他們正穩步採用該策略,而23%的受訪者表示正處於策略實施的成熟階段。此外,82%的受訪者表示他們正投資於安全存取服務前端(Secure Access Service Edge,SASE)架構,其中63%的受訪者表示採用的進展良好,而19%的受訪者表示正處於策略實施的成熟階段。
這兩種方法對於在雲端優先及以應用為中心的現代世界中為企業建立強大安全環境尤其重要,因為企業面臨諸多挑戰,例如在多個雲端平台上,把用戶連接至應用程式及數據的複雜性、不同地點及網絡的安全政策不一致、難以核實用戶及設備的身份、缺乏端到端的安全基建可視性等。
SASE架構獲廣泛認為能有效應對這些挑戰的方法。簡單來說,SASE在雲端中結合網絡及安全功能,讓用戶無論身在何處工作,也能安全存取應用程式。而「零信任」策略是一個簡單的概念,每當用戶及設備存取企業網絡時,都需要驗證身份,減低安全風險。
雲端安全架構的價值毋庸置疑。調查顯示,處於成熟實施階段的企業較剛開始實施零信任或SASE的企業,擁有強大安全營運的可能性高出35%。
思科大中華區副總裁暨香港及澳門總經理莊銓盛表示:「疫情很大程度上影響了全球企業的營運,導致他們的營運模式出現劇變。當企業在應對分散的勞動力及數碼優先互動等變化時,他們必須能夠無縫地把處於任何環境及地點的用戶連接至他們需要存取的應用程式及數據。在實現此目標的同時,企業亦須能夠管理存取權限,並於網絡、設備及地點之間實施合適的安全防護。」
思科高級副總裁兼安全業務部總經理Shailaja Shankar表示:「思科《2022年安全成果研究》使企業無須再對於視安全策略及技術為優先要務存疑。通過投資高度自動化的整合雲端安全架構,從業者可以更迅速地應對威脅,從而可以專注於業務發展及確保用戶安全。」
此次全球調查的其他主要發現包括:
- 運用威脅情報的企業的平均修復時間較未使用者縮短50%。
- 擁有整合技術的企業實現流程高度自動化的可能性高七倍。此外,這些企業擁有超過40%更強大的威脅偵測能力。
- 自動化使經驗不足的員工的表現提高超過一倍,助企業解決技能及勞動力短缺的問題。
- 隨著網絡威脅的不斷發展,定期透過不同方式檢測業務連續性及災難恢復能力比以往任何時候都更為關鍵,積極主動的企業保持業務韌力的可能性是其他企業的2.5倍。
- 企業董事會如果能監督業務連續性及災難恢復能力,其網絡安全團隊的業務表現會更為優秀。
如欲了解更多,請瀏覽cisco.com/go/SecurityOutcomes2。使用話題標籤 #SecurityOutcomes 參與討論。
補充資料:
- 報告:《思科安全成果研究第二卷》
- 網誌:思科安全成果研究第二卷調查結果
- 新聞資料:網絡安全的實用指南
發表迴響