【思科調查】僅9%港企網安準備成熟 5大核心範疇邊樣最差?

    踏入後疫情及混合工作時代,思科首度發布《網絡安全準備度指數》報告,探討用戶及數據在不同工作地點的保安水平,衡量標準涵蓋身分、裝置、網絡、應用程式負載及數據五大防禦網絡事故核心範疇。報告發現僅 9% 香港企業在抵禦現今網絡安全風險方面,準備度達到「成熟」水平,較全球平均 15% 低。

    焦點數據:
    1.87% 受訪者預計其機構的業務運作會在未來 12 至 24 個月受網絡安全事故擾亂。
    2.38% 受訪者在過去 12 個月內曾經歷網絡安全事故,導致 41% 受影響企業損失超過 50 萬美元,宗數較全球數字(近 60%)低,損失金額則與全球情況相若。
    3.87% 受訪者計劃在未來 12 個月內增加至少一成網絡安全預算。

    研究由獨立第三方進行,訪問了來自包括香港在內的 27 個市場約 6,700 名私營機構網絡安全主管,了解其部署的方案以及所處的部署階段,並將企業的準備程度由低至高分為四個階段:

    .初始階段(總分低於 10 分):處於部署防禦方案的初始階段
    .逐漸成型(總分介乎 11 – 44 之間):有一定程度的部署,但在網絡安全預備工作的表現低於平均水平
    趨向成熟(總分介乎45 – 75 之間):部署水平較高,網絡安全準備工作表現高於平均水平
    成熟階段(總分 76 分及以上):部署達進階水平,並已就應對安全風險做好充分準備

    調查顯示,56% 本港企業的網絡安全準備工作屬於逐漸成型階段,有 16% 卻仍處於初始階段。準備工作達到成熟階段的本港企業只有 9%,全球則有 15% 企業的準備工作處於成熟階段。  

    本港企業五大核心範疇的預備情況:
    身分:僅 16% 香港企業處於成熟階段,低於全球數字(20%)
    裝置:本港企業於這一核心範疇處於成熟階段的比例最高(21%),但仍落後於全球數字(31%)
    網絡:本港企業於這一核心範疇相對落後,相較全球數字 56%,有 72% 本港企業仍處於初始階段或逐漸成型階段
    應用程式負載:這是企業準備最為不足的核心範疇,相較全球數字 65%,有 81% 本港企業仍處於初始階段或逐漸成型階段
    數據:企業在此核心範疇須進一步改善,只有 14% 本地企業處於成熟階段,落後於全球平均水平(22%)

    企業由過往採用靜態為主的營運模式,即人們於單一地點使用單一裝置,連接到靜態網絡;到後來越來越多人從多個地點使用多個裝置,連接到不同網絡,在雲端和行動裝置上登錄應用程式,因而產生大量數據,並為企業帶來全新網絡安全挑戰。

    思科執行副總裁暨網絡安全及協作業務總經理 Jeetu Patel 認為,企業應考慮採用綜合平台以實現安全韌性,同時降低複雜度,才能縮小彼此網絡安全準備度的差距。