網絡安全｜企業網絡攻擊按年增兩成 專家：防禦忌頭痛醫頭腳痛醫腳

全球網絡安全領導企業 Palo Alto Networks 發布《企業網絡安全調查》顯示，破壞性網絡攻擊於過去12個月增加20%。香港及澳門地區總經理馮志剛表示，企業在網絡安全防禦上不應該「頭痛醫頭、腳痛醫腳」，長遠還是要根據企業優先次序，在每個環節都採用零信任安全框架。

據調查資料顯示，普遍受訪企業認為破壞性網絡攻擊於過去12個月增加20%，並有持續增加趨勢。隨着疫情令遠程辦公和數碼轉型令網絡安全成為香港企業決策者的首要考慮因素，56%的企業管理層表示他們比以往更關注網絡安全；40%的受訪者表示將於明年投放更多網絡安全預算。

調查同時發現，大型機構投放於網絡安全解決方案的資源較充足，但小型企業因預算和人手有限而面臨網絡安全挑戰。其中只有29%的小型企業管理層計劃提高其網絡安全預算；超過 40% 的小型企業沒有專責資訊科技安全的員工。但只有 11% 的中型公司和 5% 的大型機構欠缺資訊科技安全人員。

另外，因應疫情帶來工作模式的轉變，企業正加速數碼轉型，例如將工作負載轉移到雲端，但調查發現，雖然安全存取服務邊緣 (SASE) 和零信任安全框架兩大網絡安全防禦措施在雲端安全中舉足輕重，但卻並未得到企業領導者的關注。其中只有24%的受訪者表示將部署SASE安全模型，僅有14%的受訪者表示他們將採用零信任安全措施。

倡採零信任安全框架  快速應對早期入侵

馮志剛表示，企業在網絡安全防禦上應採取的措施包括定期進行網絡安全評估以制定有效的應對措施防禦複雜的攻擊; 採用零信任安全框架，運用科技以「從不信任，不斷驗證」的原則，建立應對措施以快速應對早期入侵跡象。他強調，長遠還是不能「頭痛醫頭、腳痛醫腳」要選擇良好的網絡安全合作夥伴而非產品，以提供最新的威脅情報和實用建議，根據商業優先考慮順序逐步打造網絡防禦架構，保障每一個環節的安全。

中小企業礙於營運方面的限制，往往以業務收益和生產力作為優先考慮條件，馮建議應該將網絡安全視為一項保障業務安全、維持營運及盈利能力的可靠投資，即使是因公司規模不需要用到成本較高的網絡防禦架構，業界也有網絡供應商能夠提供由數間小型企業共享網絡防禦架構資源的方案可以考慮。

Palo Alto Networks 於2022年6月委託市場調查機構Nuancetree透過網上問卷，訪問了300名本地資訊科技業解決策者，進行《香港企業網絡安全調查》，受訪者平均來自本地小型、中型以及大型企業。

《星島頭條》APP經已推出最新版本，請立即更新，瀏覽更精彩內容：https://bit.ly/3yLrgYZ