【主動應對】受攻擊或出問題方作改變 49%受訪企業態度消極
網絡安全策略是企業需優先解決的重大議題。網路安全領域領導廠商 Sophos 發布與研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區及日本網絡安全趨勢》調查報告。調查發現,企業多次遭受攻擊或持續遭受攻擊的情況增加,須持續採用威脅捕獵技術,以積極應對網絡攻擊。
焦點數據:
-72% 位於亞太地區及日本的企業反映曾於 2021 年遭受到勒索軟件攻擊,情況則遠高於 2020 年的 39%。
-21% 的受訪公司認為自己網絡安全成熟度處於最高內平,與 2019 年的 2% 相比顯著增加。
-12 個月內,45% 受訪企業仍未調整其網絡安全及資訊管理策略。
-49% 的受訪企業指出,若在未來 6 個月內遭受攻擊,才會決定作出改變。
-90% 的受訪者使用威脅捕獵作為保護公司的一種手段。
-85% 的當前用戶將其視為成功的網絡安全能力的關鍵。
威脅捕獵策略成強化網安關鍵
Sophos 委託 Tech Research Asia (TRA) 對亞太地區和日本的網絡安全趨勢進行研究,並透過一次大型調查,在澳洲、印度、日本、馬來西亞、菲律賓和新加坡收集共 900 份回覆。
其中 90% 受訪企業已採用威脅捕獵 (Threat Hunting) 以強化網絡安全能力,當中 85% 的受訪企業更表示此安全策略對公司的整體網絡安全能力至關重要。雖然威脅捕獵已成大部分企業的首要考慮因素,但根據「2022 年五大網絡隱患排行」的調查結果,專業網絡安全技術人員把「無法跟上網絡威脅步伐」列為今年首五項令人感到挫敗的狀況。
Sophos 全球解決方案工程師 Aaron Bugal 認為,企業需不時檢視現有的網絡系統,確保正採用最新的威脅捕獵解決方案,時刻保持高網絡安全成熟度,並掌握能快速識別和阻止網絡攻擊的技術,定期進行網絡威脅捕獵,否則容易遭受攻擊。
促委託第三方專業團隊作全天候監控
調查結果顯示,在過去 12 個月內有 45% 的受訪企業仍未調整其網絡安全及資訊管理策略,並對網絡安全持被動的態度。根據 Sophos 自 2019 年所觀察到的趨勢,只有在網絡攻擊或合規性問題發生時,企業才會主動改變策略,並形成不斷被黑客攻擊,然後作出調整的循環現象。
近一半(49%)的受訪企業指出,若在未來 6 個月內遭受攻擊,才會決定作出改變,反映其安全管理策略較被動,更容易成為攻擊者的目標。Aaron Bugal 建議企業可委託第三方的專業團隊以進行全天候監控,或利用遙距及人工智能技術以更快偵察和回應安全事故。