資安機構 Fortinet 委託全球 IT 研究及咨詢機構 IDC進行調查,展示企業於亞太區六個經濟體中面對的獨有趨勢、風險和挑戰,以及業務與技術不配合的一系列問題。
根據 IDC 研究,企業高級人員認為構建彈性/減低風險(61%)和成本節省/最佳化(63%)為業務優先事項。對技術團隊而言,IT 保安投資及轉用混合雲模式已成為應對業務持續運作和安全相關風險的有力方式。然而 IDC 發現,實施安全技術以減少風險(33%)是其中一個排名最低的技術優先事項。
人才招聘對 IT 安全團隊的成功非常關鍵,所有市場的首席資訊安全總監均受到有關挑戰。不過,改善吸引人才和保留員工的能力在企業高級管理人員的 2021 業務優先事項僅排名第七。因應優先事項不一的矛盾情況,首席資訊安全總監及網絡安全策略必須改變,以支援業務並達至真正的韌性。
香港威脅情況
根據 IDC 調查,香港市場憂慮主要關於雲端安全(36.8%)和營運技術機械人與供應鏈運作 (36.8%)。
此外,FortiGuard Lab 全球威脅型態報告於 2021 上半年發現,針對個人、機構和日益關鍵的基礎設施的攻擊數量和複雜程度顯著增加。傳統網絡內外使用混合模式工作的員工和學習者的攻擊面不斷擴大,繼續成為網絡釣魚和殭屍網絡攻擊的目標,這兩類攻擊更佔香港所有網絡攻擊的 80%。
機構面臨全方位的風險和網絡安全形勢,然而 IDC 的亞太數碼韌性計分顯示,只有30%的香港機構對網絡安全採取健全的策略。
FoFortinet香港、澳門及蒙古區域總監馮玉明表示,在網絡安全威脅上升和機構網絡攻擊面擴張的情況下保持業務安全,依然是首席資訊安全總監的首要考慮,但要確保團隊為整體業務作出正面貢獻,技術領導者應立刻把他們的安全策略與其他高級管理人員的優先事項保持一致,如優化成本、促進業務增長和改善業務彈性。如首席資訊安全總監因為與高級管理人員的優先事項不一致和招聘問題而受制肘,可與正確的夥伴合作,從而有效地全面制訂網絡安全策略,並執行成功的網絡安全計劃。