主页 > N生活妝 >网络保安漏洞造成的损失于亚太区愈趋上升 但有关报告结果并非全

网络保安漏洞造成的损失于亚太区愈趋上升 但有关报告结果并非全

2020-05-22 N生活妝 704 views 826

思科2019年首席资讯保安总监(CISO)基準研究报告指出,因网络保安漏洞而蒙受逾500万美元损失的亚太区企业比例,高于全球平均水平。今次是思科第五年进行有关调查,结果显示多个主要市场之中,包括澳洲、中国、印度和日本,有17%的企业于过去一年因网络保安漏洞,导致逾500万美元的财政损失,较全球平均8%的水平高出两倍以上。

综观整个亚太地区,这个数字为16%,仍较全球平均8%的水平为高。当中又以澳洲及日本的企业在这指标中按年增幅最大,47%的澳洲企业及12%的日本企业均表示因网络保安漏洞导致逾500万美元的损失, 相比2018年的报告,受影响的澳洲及日本企业比例则只分别佔17%及3%。

然而,报告结果并非全为负面。当中,有39%的亚太区企业能将网络保安漏洞的损失,控制在50万美元以内,相比2018年的33%,反映出更多企业可将网络保安漏洞的损失控制在较低水平。虽然调查未有向受访者问及导致损失数字减少或增加的具体原因,但报告内的结果仍可反映出造成影响的关键趋势。

成本固然是企业关注的一大重点,但网络保安专才正努力改变他们一直单凭保安成果来冲量成效的方式,因为很多受访者都将事故修复能力视为网络保安成效的重要指标。目前,愈来愈多网络保安业界领袖专注于事故修复所需的时间,多于检测事故所需的时间,而这项指标亦已日趋普及,成为衡量网络保安成效的全球新标準,亚太区有48%的受访者对此表示认同,较2018年的36%有所上升,与全球趋势一致。

这项指标开始反映企业如何从网络保安事故中迅速复原。今次研究亦指出,只有4%的企业曾遭连续超过24小时的业务中断。

报告亦显示,企业如能从网络保安漏洞中复原得愈快,所蒙受的财政损失就会愈低。顾问公司科尔尼(A.T. Kearney)于2018年发表的报告中预计,如果大型企业能近乎即时检测网络保安漏洞,便可把损失控制在约43万美元的水平。但如果延迟多于一週才检测到漏洞,损失金额将急升三倍,至平均损失1,200万美元。

企业需要面对的其中一个主要难题是如何设立完善的通报机制,务求在安全环境下覆盖不同供应商及方案。这是亚太区企业所面对的迫切问题,当中,17%的受访企业表示其网络保安环境涵盖超过20个供应商,高于全球平均的14%。只有54%的受访企业涵盖少于10个供应商,低于全球平均的63%。

显然,企业已意识到要为网络保安做好準备,但高达93%的亚太区受访者表示,设立能覆盖不同供应商产品及方案的通报机制存有一定至极大的挑战,结果远远高于全球平均的79%。

Stephen Dane补充:「我们需谨记网络犯罪分子目前正不断合作,并持续向目标进行网络攻击,为受害者带来严重损失。企业需採取类似的网络保安手段,透过更紧密的合作,共享安全情报,以来面对网络攻击的挑战。第一步是以策略性方式建立安全的网络环境,确保解决方案能得以整合,共同防範潜在的网络攻击。」

报告亦提到,全球各地的企业已开始整合与他们合作的网络保安供应商数目。早于2018年,54%受访者已表示他们会与10个或以下的供应商合作,而于2019年,更上升至63%。

报告针对首席资讯保安总监(CISOs)提出以下的建议:

根据策略可行性、网络保险及风险评估去制定保安预算,并就结果计划有关採购、策略和管理决策。企业可採用经验证的流程,减低其遭受保安漏洞影响的机会及程度。这些流程包括进行模拟训练、採用严谨的检测方法,并了解最快速的复原方法。了解企业基本保安需求的唯一方法是促成IT、网络、保安及风险/合规部门紧密合作。协调不同工具以应付各种事故,以便加快由侦测到回应的速度,并减少人手操作。结合网络威胁检测及存取保护功能,以解决内部威胁,并採用一致的保安架构,如零信任模式(Zero Trust)。通过网络钓鱼模拟训练、多重身份验证、进阶垃圾邮件过滤功能及DMARC电邮身份验证协定,应付头号威胁,防範商业电邮骗案。
上一篇: 下一篇:

相关文章