Fortinet 網絡安全運作狀況調查﹕建議香港企業採用AI和自動化功能以應對網絡釣魚、勒索軟件激增及警報疲勞問題

lock and network cables connected to router ports

Fortinet網絡安全運作狀況調查﹕

建議香港企業採用AI和自動化功能以應對網絡釣魚、

勒索軟件激增及警報疲勞問題

新聞概要

全球頂尖的全方位自動化網絡保安服務方案供應商Fortinet®今日發布一項由IDC進行的亞太區安全營運（SecOps）狀況最新調查結果。這項由Fortinet委託進行的調查，提供了對當前SecOps領域的洞察，強調AI和自動化的作用。調查探討多個領域，包括常見的安全舉措、攻擊頻率和影響、偵測和回應時間、警報疲勞、狀況、自動化對SecOps 工作流程的影響，以及與 SecOps 領域內的技能發展相關的挑戰。主要調查結果包括：

目前的安全挑戰：網絡威脅與團隊準備狀況

最常見的網絡威脅：身份盜竊和內部威脅是香港最主要的網絡威脅，超過40％的企業視這些威脅為首要關注的問題。首五大威脅包括身份盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞。
勒索軟體激增：香港的勒索軟件事件上升一倍，56%的香港企業稱與2022年相比，2023年勒索軟件事件至少增加了一倍。勒索軟件主要依賴網絡釣魚和惡意軟件發動攻擊。其他發動攻擊方法包括社交工程攻擊、內部威脅和零日漏洞。
內部威脅和遙距工作： 72％的香港受訪企業認為遙距工作導致內部威脅事件增加，當中原因包括培訓不足、員工關注不足，以及溝通不足等因素，反映出人為因素對網絡安全的影響。
IT安全團隊的資源配置：只有 50％的企業為安全團隊提供專屬的IT資源，這令網絡安全問題雪上加霜。
新興技術的影響：混合工作模式、AI和IT/OT系統的融合帶來了重大挑戰；雲端技術應用成為主要挑戰，使企業容易受到網絡威脅。

SecOps SOS: 在警報疲勞和遏制威脅方面的困境

威脅遏制和準備：超過一半（56％）的受訪企業擔心在遏制威脅方面準備不足，突顯了加強網絡安全能力的迫切需求，從而有效應付不斷演進的網絡威脅。值得關注的是，四分之三的受訪企業沒有進行定期的風險評估，為即時威脅偵測帶來更大的挑戰。
警報疲勞：超過50％的受訪企業每天平均遇到221宗安全事件，其中有五分之二的企業每天要應對500宗以上的事件，導致警報疲勞。最常見的兩種警報包括可疑的網絡釣魚和惡意軟件或病毒偵測，突顯了針對性網絡釣魚意識培訓的重要性。此外，帳號封鎖、可疑的用戶行為和多次登錄失敗等因素也會導致警報疲勞。
工作量和時間限制：平均而言，每252名員工中只有一名SecOps專業人員，每位專業人員每天需要處理約45宗警報。此工作量使網絡安全專業人員面臨巨大壓力，他們在8小時的工作日內只有不到11分鐘處理每個警報。時間限制反映企業需要高效的流程、自動化和管理優先排序，從而有效地監控工作量。
誤報和回應時間：誤報的情況仍然存在，54% 的受訪者指出他們收到的警報中至少有25%是誤報，主要包括電子郵件安全警報或網絡釣魚、用戶帳戶封鎖警報、流量高峰警報和雲端安全警報。82%的團隊需要超過 15 分鐘來驗證警報，突顯了自動化的必要性。
技能發展：98%的受訪者表示，在快速變化的網絡威脅環境中難以讓他們的團隊持續提升技能。受訪企業視具使用自動化的能力 (62%) 為安全營運中心團隊的關鍵技能，強調了自動化在網絡安全中日益重要的地位；加上同時處理多項工作的能力、具批判性思維，和具備合適的認可，反映企業需要這些不斷演進的技能，以應對持續變化網絡威脅。

SecOps自動化：目前採用情況和未來的可能性

高採用率和尚未開發的潛力：大多數 (76%) 企業已在其安全營運中採用自動化和協調工具，突顯這些技術在強化網絡安全策略方面的價值得到廣泛認可。儘管自動化工具已被普遍採用，調查顯示企業尚未充分利用這些技術的潛力。企業可進一步採用自動化和協調工具，簡化回應分類、事件控制、修復、恢復和威脅控制。
提升生產力：值得留意的是，約 84％受訪者顯著地提升生產力，自動化使事件偵測時間縮短了至少 25%。
自動化的未來計畫和重點領域：企業正積極優化自動化流程，以建立更精簡的網絡安全框架。展望未來，88% 香港企業表示有意在未來12個月內，採用自動化和協調工具。從策略上看，機構正專注於利用自動化工具來簡化回應分類、加速事件遏制並縮短復原時間。

網絡威脅以外的SecOps準備和未來優先事項

更快速地偵測和回應網絡威脅成為重點：企業意識到自動化在實現快速且有效率的檢測和應對網絡威脅方面的重要性，反映了他們正積極增強安全復原力。調查結果顯示，70.7% 的企業優先考慮透過自動化，更快速偵測威脅，而58.5%則希望提高整體威脅偵測能力。
全面自動化以增強安全運營：超過50% 的受訪者表示，自動化的首要領域包括加強可見性、自動化回應和威脅情報，以及優化現有安全資源和情報的營運效率。企業重視全面自動化，意味著他們需要結合優化情報和自動化回應的全面安全運營模式，從而在持續變化的網絡安全挑戰中提高整體效率、可見度和情報利用。
未來安全營運優先考慮事項：企業正計畫未來12個月優先考慮的安全營運投資。首五大優先事項包括提高網絡和端點安全性、提高員工對網絡安全的意識、加強威脅偵測和應對能力、更新重要系統及進行安全審計。這些優先事項分別對應不斷演變的安全威脅，反映企業視全面網絡安全措施為策略重點。

引用：

IDC亞太區研究副總裁Simon Piff表示：「在混合工作模式、AI和雲端技術帶來的挑戰中確保現代IT基礎架構的安全性，需要持續保持警覺、主動性和適應力。從固有的控制轉變至以風險為中心的網絡安全策略與不斷發展的技術環境無縫契合。調查指出AI輔助工具的整合、員工重新評估、潛在的外判和增加自動化為當務之急，反映企業策略性採用自動化是刻不容緩。」

Fortinet香港、澳門及蒙古區業務發展及策略方案總監徐思俊表示：「在不斷變化的網絡威脅環境中，企業正積極應對一系列攻擊其數碼資產的網絡威脅。Fortinet的安全營運解決方案以先進的AI為基礎，不僅滿足了企業對自動化的迫切需求，更提供了全面的事件偵測和應對策略。憑藉創新解決方案，我們致力助企業應對變化不斷網路的安全環境，其中包括表現出色的一小時平均檢測和遏制威脅時間（大多數情況下更短）、11分鐘平均調查和修復時間、極隹的597% 投資回報率、團隊生產力提升一倍，以及預計安全漏洞成本大幅減少139萬美元。」

Fortinet 香港、澳門及蒙古區域總監馮玉明表示：「在不斷演變的網絡安全環境中，70.7% 的企業優先考慮透過自動化更快地偵測威脅。 Fortinet了解到快速偵測和應對是增強網絡安全的基石；自動化在及時識別和應對網絡威脅方面發揮著關鍵作用，大幅減少了漏洞影響範圍。我們的客戶體驗反映了這迫切性——他們能以AI和先進的分析技術，將偵測時間從平均21天大幅縮減到僅一小時；這是加強網絡安全防禦的根本一步，當中偵測和回應的時間是至關重要。在這情況下，自動化成為應對現今不斷變化的網絡威脅環境的關鍵」。