Sophos 最新調查揭示93%亞太地區及日本企業認為 企業部署基本安全策略將構成營運挑戰

Sophos 最新調查揭示93%亞太地區及日本企業認為

企業部署基本安全策略將構成營運挑戰

76%受訪企業無法分析或掌握網絡攻擊成因    令遭受惡意攻擊機會增加

Sophos為旨在提供創新網絡安全即服務的全球領導廠商，今天發佈最新《2023年網絡安全形勢分析：網絡攻擊對系統防禦人員所帶來的業務影響》調查報告。根據調查結果，93%亞太地區及日本企業表示部署基本安全策略將構成營運挑戰，當中包括威脅捕獵。當中，76%認為無法分析或掌握網絡攻擊的成因為挑戰之一，而71%則表示無法及時偵測和回應安全事故，令他們容易持續遭受傳統或新型的網絡攻擊。另外，調查更反映74%受訪企業未能掌握偵測安全威脅與可疑行為的技術，同時71%則對決定企業安全偵測優先順序感到困難。

Sophos 首席駐場科技暨商務總監 John Shier 表示：「現時，全球只有五分之一的受訪企業界定系統安全漏洞及遙距網絡攻擊為主要安全風險，然而攻擊者則往往主動採取相關手法進行惡意攻擊。面對持續發生的安全事件，則反映企業無法掌握事故全貌，更有可能被不正確的資訊所誤導。為了減少安全漏洞或避免因採用錯誤資訊的情況，企業需要尋求第三方技術人員的協助，因為我們能以攻擊者的角度進行偵測。」

其他調查重點包括：

• 50%的受訪企業表示現時的網絡威脅方式多樣化，因此無法自行策劃網路安全方案。
• 63%的受訪企業希望IT團隊能積極檢視系統防禦策略，並非只偵測及處理網絡攻擊；另外，55%則認為IT團隊分配時間至網絡威脅，將影響團隊於其他工作的表現。
• 然而，少部分受訪企業依然主動進行威脅捕獵，並不會委託第三方供應商進行全天候監控；只有94%的受訪企業表示他們正與第三方的專業團隊合作以提升營運效率。

Shier續指：「面對現時的網絡威脅問題，企業需要及時偵測和回應，但他們往往對網絡安全持被動的態度。當中，超過一半的受訪企業表示網絡攻擊令他們徹夜難眠。除了影響核心業務外，相關威脅更對技術人員的工作發展和機遇構成影響。其實，我們可以採用易於控制的技術和防禦策略減輕疑慮，且讓專業團隊協助業務發展，而非不斷嘗試阻止網絡攻擊。」

請瀏覽Sophos.com參閱《2023年網絡安全形勢分析：網絡攻擊對系統防禦人員所帶來的業務影響》完整的調查報告。

《2023年網絡安全形勢分析：網絡攻擊對系統防禦人員所帶來的業務影響》獨立調查於2023年1月和2月進行，共訪問14個國家中的3,000位IT和網絡安全決策者。