Sophos 最新調查揭示
企業將投放更多資源以提升網絡安全能力
網絡威脅狩獵防禦策略成重中之中 預計相關投資金額將持續增加
Sophos 是新一代網路安全領域的全球領導廠商 ,今天發佈與研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區及日本網絡安全趨勢》調查報告。根據調查結果,企業漸趨重視網絡安全的預計投資金額。在2022 年,企業於網路安全層面的科技預算將有所提升,並由去年的 8.6%提升至 11%。
對亞太地區和日本 (APJ) 的受訪企業而言,他們認為威脅捕獵 (Threat Hunting) 是加強網絡安全防禦能力的關鍵因素。在2021年,大部份企業 (90%)已採用威脅捕獵以強化網絡安全能力,而當中85%的受訪企業更表示此安全策略對公司的整體網絡安全能力至關重要。
Sophos 全球解決方案工程師 Aaron Bugal 表示:「我們很高興看到大部分企業開始認真看待網絡安全問題。當中,企業除了持續增加預計投資金額和成熟度外,他們更希望把威脅捕獵能力增添至網絡安全策略之中。雖然威脅捕獵已成大部分企業的首要考慮因素,但根據「2022年五大網絡隱患排行」的調查結果,專業網絡安全技術人員把「無法跟上網絡威脅步伐」列為今年首五項令人感到挫敗的狀況 。」
Aaron Bugal續指:「即使企業增加網絡安全的投資金額,他們需不時檢視現有的網絡系統,確保正採用最新的威脅捕獵解決方案,時刻保持高網絡安全成熟度。當網絡安全成熟度和投資金額有所增加,企業普遍認為網絡攻擊的成功機率將因而降低,但其實他們仍會持續遭受重大的網絡攻擊。根據《Sophos勒索軟件形勢分析》報告顯示,有72%位於亞太地區及日本的企業反映,他們曾於2021年遭受到勒索軟件攻擊,情況則遠高於2020年的39%。因此,企業需定期檢視其防禦策略,重視其網絡安全問題。」
另外,Sophos發現企業多次遭受攻擊或持續遭受攻擊的情況增加,而現時為正視網路安全問題的關鍵時刻。
此外,Aaron Bugal亦強調:「企業必須持續採用威脅捕獵技術,以積極應對網絡攻擊,並非只短暫實行策略。此外,企業必須掌握能快速識別和阻止網絡攻擊的技術,並定期進行網絡威脅捕獵。假如他們無法做到這一點,則容易遭受攻擊。」
面對網絡安全問題 大部分企業仍然處於被動且消極的狀態
網絡安全策略是企業需優先解決的重大議題。在過去12個月內,45%的受訪企業仍未調整其網絡安全及資訊管理策略,並對網絡安全持被動的態度。根據Sophos自2019年所觀察到的趨勢,只有在網絡攻擊或合規性問題發生時,企業才會主動改變策略,並形成不斷被黑客攻擊,然後作出調整的循環現象。實際上,約一半(49%)的受訪企業指出,若在未來6個月內遭受攻擊,才會決定作出改變,反映其安全管理策略較被動。
Aaron Bugal最後重申:「企業必須針對現時的威脅環境,同步構思相應的網絡安全策略,或更快作出回應,但目前並未有企業能做到。反而,大部分企業尚處於被動狀態,只在被攻擊後才改變現有策略,因此容易成為攻擊者的目標。然而,對於所有或大部分威脅捕獵的策略,企業可委託第三方的專業團隊以進行全天候監控,或利用遙距及人工智能技術以更快偵察和回應安全事故。」
發表迴響