【創科廣場】疫情加快數碼轉型IT保安風險成短板

亞太機構在疫情中，加快數碼轉型適應新常態，不過數據轉型，必須配合全面的安全策略，並以合作夥伴助機構保持韌性。

市場上IT保安技術人才極為缺乏，只有通過自動化，提高保安的可視化，以減低因數碼轉型帶來的風險。

IDC發表報告，由Fortinet委託調查的《IDC InfoBrief：停止被動應對，及早制訂策略（IDC InfoBrief︰ Stop Reacting， Start Strategizing）》展示企業於亞太區六個經濟體中，面對的獨有趨勢、風險和挑戰，以及業務與技術不配合一系列問題。

去年疫情影響下，IT保安企業業績強勁，股權創下新高，顯示企業正大量投資IT保安，以應對遠程辦公和網上營銷等轉變。Fortinet的市值水漲船高，已近500億美元，而全球客戶超過50萬名，2020財年的收入近31億美元。

根據IDC研究，企業高層認為，構建彈性/減低風險（61%）和成本節省/最佳化（63%）為業務優先事項。對技術團隊而言，IT保安投資及轉用混合雲，已成為應對業務持續運作和安全相關風險的常用方式。

IDC發現，實施安全技術以減少風險（33%）卻是其中一個排名最低的技術優先事項。

人才招聘對IT安全關鍵。不過，改善吸引人才和保留員工能力，在企業高層2021業務優先事項，僅排名第七。根據IDC調查，香港市場憂慮則主要關於雲端安全（36.8%）和營運技術機械人與供應鏈運作（36.8%）。

僅三成具健全策略

FortiGuard Lab全球威脅形態報告2021上半年亦發現，針對個人、機構和日益關鍵的基礎設施的攻擊數量，以至複雜程度顯著增加。傳統網絡內外，對混合模式工作員工攻擊不斷擴大，網絡釣魚和殭屍網絡攻擊湧現，此述兩類攻擊佔香港網絡攻擊總量八成。

機構面臨全方位風險和網絡安全威脅，IDC的亞太數碼韌性計分顯示，只有約三成香港機構對網絡安全，採取了健全策略。

Fortinet香港、澳門及蒙古區域總監馮玉明說：「網絡安全威脅上升，機構網絡攻擊面擴大，如何保持業務安全，仍是資訊安全總監的首要考慮，確保團隊為整體業務作出正面貢獻，應立刻把安全策略與其他高層的優先事項，保持一致。如果IT保安招聘工作，受到了掣肘和限制，選擇合適技術夥伴，可有效制訂策略，執行網絡安全計畫。」

馮玉明指：Fortinet技術可實現自我復原IT安全營運，快速應對已知或未知的威脅，可以把邊緣、雲端、終端和用戶的網絡和安全，完全融合，應對數碼攻擊和生命周期，實現可視性、提供高度整合和自動化的流程。