【Fortinet調查】逾半企業每日遇221宗網安事件 IT人僅得11分鐘處理1警報
網絡保安服務方案供應商 Fortinet 日前發布調查指,香港企業目前需面對 5 大威脅,每日警報眾多,網安專員又人手嚴重不足,IT 人員在工作期間只有不到 11 分鐘去處理每個警報。Fortinet 建議港企採用 AI 及自動化功能,以應對網絡釣魚、勒索軟件激增及警報疲勞的問題。
身分盜竊及內部威脅屬頭號問題
今次發布的調查由 IDC 進行,以探討亞太區安全營運(SecOps)狀況。調查發現,香港最主要的五大威脅包括身分盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞,超過 40% 的企業,都視身分盜竊及內部威脅為首要關注的問題。與 2022 年相比,56% 的香港企業稱 2023 年勒索軟件事件至少增加了一倍。
逾七成的香港受訪企業認為,遙距工作導致內部威脅事件增加,而混合工作模式、AI 和 IT/OT 系統的融合帶來了重大挑戰;雲端技術應用也成為主要挑戰,使企業容易受到網絡威脅。然而,只有 50% 的企業為安全團隊提供專屬的 IT 資源,令網絡安全問題雪上加霜。
SecOps 出現警報疲勞困境
超過一半的受訪企業每天平均遇到 221 宗安全事件,其中有五分之二的企業每天要應對 500 宗以上的事件,導致警報疲勞,最常見的警報包括可疑的網絡釣魚和惡意軟件或病毒偵測。近半數企業指出,警報中有四分一屬誤報,超過八成的團隊需要逾 15 分鐘驗證警報,突顯自動化的必要性。
平均而言,每 252 名員工中只有一名 SecOps 專業人員,每位專業人員每天需要處理約 45 宗警報,以他們每日工作 8 小時的時間計算,平均只有不到 11 分鐘處理每個警報。時間限制反映企業需要高效的流程、自動化和管理優先排序,從而有效地監控工作量。
設 AI 助手協助安全營運
Fortinet 香港、澳門及蒙古區域總監馮玉明(Cherry)認為,快速偵測和應對是增強網絡安全的基石,自動化成為應對現今不斷變化的網絡威脅環境的關鍵,Fortinet 的客戶能以 AI 和先進的分析技術,將偵測時間從平均 21 天大幅縮減到僅一小時。例如 Fortinet Advisor 便運用了 GenAI 技術,增強 SecOps 和各級安全分析師的效率。透過最新的 Fortinet 威脅情報、產品知識和使用案例,增強及改進 GenAI 結果。
Fortinet 香港、澳門及蒙古區業務發展及策略方案總監徐思俊(Lawrence)則表示,Fortinet的安全營運解決方案以先進的 AI 為基礎,包括表現出色的一小時平均檢測和遏制威脅時間(大多數情況下更短)、11 分鐘平均調查和修復時間、極佳的 597% 投資回報率、團隊生產力提升一倍,以及預計安全漏洞成本大幅減少 139 萬美元。