【望天打卦?】小企業安全人員缺乏安全感 人手資金短缺被迫偷工減料

    礙於營運成本,中小企業難以投入大量資金聘請安全專家、購置安全工具。有調查報告顯示小企業 CISO 明言無法阻擋入侵,而人手短缺更令安全工具無法被妥善運用。矛盾難解決?答案就是將網絡安全工作外判,或交由託管公司代管 (MSP),便可借助對方的安全專家及先進的安全工具,守護公司。

    早前生產力局轄下香港電腦保安事故協調中心(HKCERT)公布2020年網絡保安事故統計數字,指出上年處理了 8,346 宗安全事故,雖然數字上較 2019 年下跌 12%,但由於只是經 HKCERT 處理的個案,未有尋求協助的個案相信還有很多。而 HKCERT 方面亦呼籲企業盡快為新常態和新技術制定網絡保安策略,以應對因新冠疫情而加速的數碼轉型,以及 5G 通訊、物聯網和人工智能技術的廣泛應用。

    作為守護公司大門的網絡安全團隊,自然不可能鬆懈,因為網絡攻擊招數層出不窮,加上黑客已不會只針對大企業或金融業發動攻擊,各行各業的中小企亦成為目標,對資源有限、人手緊絀的小團隊來說,難免每日生活在惶恐中。

    新公布的一份調查報告《2021 Survery of CISOs with Small Cyber Security Teams》便顯示,規模較小的網絡安全團隊嚴重缺乏安全感,對攔截攻擊缺乏信心。該調查報告同時訪問了200個工作於中型至大企業的 CISO,全公司員工介乎 500 至 10,000 人,而安全團隊卻只得 5 人或以下,而 70% 受訪者回應指每年的安全預算少於 100 萬美元以下。

    小企業的預算及人手則更緊絀,當中 63% 於小企業工作的 CISO,承認意識到受網絡攻擊的風險絕不會低於大企業,甚至認為處境比大企業更危險。47% 受訪者反映他們最大的挑戰是缺乏足夠的技術及經驗去對抗網絡攻擊,57% 更認為他們守護公司的能力遠低於公司的預期。報告指出面對著上述問題,小企業的安全團隊被迫偷工減料,基本上無法完全讓公司的安全保護網達到「零死角」。

    報告又顯示,小團隊由於人手不足,80% 回應需花費四個月以上才能好好利用購置的安全工具,60% 認為如果他們有足夠的安全工具,便可迅速處理威脅警報。不過,人手不足是全球面對的問題,安全工具亦未必有足夠預算可以添置,而報告內指出現時小企業解決問題的方法,便是將網絡安全工作外判,或交由託管公司代管 (MSP),便可借助對方的安全專家及先進的安全工具,提升阻擋黑客入侵的成功率。

    資料來源:http://bit.ly/39mphzs

    #CISO #HKCERT #MSP #SME #安全託管服務 #香港電腦保安事故協調中心

    相關文章