Kroll: 香港企業認為缺乏信任有礙建立網絡韌性
最新報告重點分析香港及全球的網絡防禦情況,
以及信任對保障企業免受網絡攻擊的重要性
全球領先的風險和財務諮詢解決方案獨立供應商德安華(Kroll)今天發表《網絡防禦狀況報告2023:信任誤判》(State of Cyber Defense 2023: The False-Positive of Trust)。調查共訪問了1,000名來自全球八個市場包括香港在內的資訊科技安全決策者。報告發現,由於企業內部缺乏信任,導致所制訂的網絡防禦策略有欠成熟,並被資訊科技安全人員視為建立網絡韌性的最大挑戰。
Kroll報告指出,企業內部缺乏信任的情況十分普遍,高達95%資訊安全決策者認為其公司管理層不相信他們能夠保護企業免受網絡攻擊威脅,有超過4成人(42%)則表示公司欠缺對員工的信任成為網絡安全工作上的最大挑戰,比率較預算不足(38%),對網絡成熟度欠缺了解(37%)及網絡安全團隊人手不足(32%)等高。報告亦剖析其他限制網絡安全發展的因素,如企業忽視網絡保險的重要性,並探討信任錯托對企業應對網絡安全挑戰時所產生的廣泛影響。
有關香港的重點發現:
- 近半數(48%)受訪香港企業的資訊安全決策者認為,業績目標過高為企業內部信任度下降的主要原因,且是造成他們制訂穩健網絡安全策略的一大障礙。相比香港企業,受訪全球企業則認為企業內部信任度下降的主要原因是缺乏溝通(47%)。
- 組織網絡環境中缺乏信任而導致工序的重複及誤判網絡威脅等後果,是香港企業資訊安全決策者(同樣為40%)最為擔憂的兩個部分。
發現比起網絡安全警報,工具及威脅情報,他們更相信員工避免網絡攻擊的能力。
報告亦指出,全球企業在制訂網絡安全策略時,
Kroll網絡風險諮詢董事總經理暨全球主管James McLeary表示:「
此外,調查亦發現,
Kroll 網絡風險管理副董事總經理林志強表示:「為全面提高網絡韌性,
報告其他發現包括:
- 亞太區資訊科技安全高層人員對企業的信任度較其他地區低,只有3
0%受訪者表示他們「完全相信」所屬企業受到充分保障, 且能成功防禦絕大部分以至全部網絡攻擊,比例低於全球受訪者的3 7%。 - 受訪者欠缺信任的原因各異,
不同市場的受訪者對企業內部缺乏信任的原因看法不一。在日本, 責難文化(56%)是主要原因, 而缺乏溝通則是新加坡受訪者的首選原因(52%)。 - 所有受訪者均同意欠缺信任是有代價的(100%),
對企業影響廣泛而深遠。新加坡受訪者認為, 最大影響是企業會購置不必要的科技配套(46%), 而日本受訪者最擔憂會導致危機應變速度緩慢。 - 日本是最少企業配備網絡安全保險的市場,只有16%受訪者指其企
業有投保。不過這與全球的數據並無太大差距,只有約五分之一(2 3%)全球企業受網絡保險保障。
報告由 Kroll 編撰,委託 Vanson Bourne在2023年第一季度訪問了共 1,000 名高級資訊科技決策者,他們分別來自以下亞太地區及全球市場,
如欲了解《網絡防禦狀況報告2023:信任誤判》 中的更多調查發現及詳細調查結果, 請按此參閱完整報告。
發表迴響