Market Trends

【網絡安全。安全成果研究】近4成受訪企業業務營運受網絡安全事故影響 7大提高網絡安全韌性成功因素

科技以前所未有的規模和速度為企業帶來改變,雖然創造了機會,但也為網路安全方面帶來極大挑戰。根據科技供應商思科(Cisco)發佈的最新年度《安全成果研究》,調查指出近四成(39%)受訪者表示其企業在過去2年曾遭受網絡安全事故,99%企業管理層視網絡安全韌性為首要考慮,以抵禦瞬息萬變的威脅環境。思科根據網絡安全韌性為受訪企業評分,以數據為基礎,揭示提高網絡安全韌性的7大成功因素,當中尤為強調文化、環境,以及以解決方案為基礎的因素。

網絡安全事故影響企業競爭優勢 損害品牌聲譽

是次調查共訪問逾4700人,涵蓋26個市場。調查結果指,39%受訪企業表示,業務營運在過去兩年曾受網絡安全事故影響。其中最常見的事故類型為惡意內部人員的權限濫用(51.2%)、勒索軟件事故(51.2%)、網絡或系統中斷(51.2%)及分散式阻斷服務(DDoS)攻擊(43.9%)。

網絡安全事故對企業及與他們有業務來往的公司造成嚴重影響,主要包括失去競爭優勢、內部營運受損、IT和通訊中斷,以及對品牌聲譽造成長遠損害。

相關文章:數碼轉型發展 企業提升網絡安全 網絡保安人員需求增

以不斷完善和提高網絡安全能力水平為目標

有見風險之高,幾乎所有接受訪問的管理層(99%)都視網絡安全韌性為首要考慮。研究結果進一步顯示,網絡安全主管及團隊建立網絡安全韌性的主要目標在於不斷完善和提高網絡安全能力水平,以因應外部變化或最新趨勢,及避免發生重大安全事故和蒙受損失。

思科企業安全部門資訊安全總監Helen Patton表示,為能更有效地應對這些挑戰,企業需要能夠預測、識別和抵禦網絡威脅,並在遭受威脅後能迅速恢復。這就是建立網絡安全韌性的意義所在。她補充:「網絡安全是一項攸關風險的業務,由於企業無法確保他們能避開一切威脅,網絡安全韌性能幫助他們把安全資源集中在為企業帶來最大價值的業務,並確保這價值得到保護。」

相關文章:金融科技前景看俏 3類職位吃香 考取專業資格增優勢

網絡安全韌性7大成功因素

思科根據網絡安全韌性為受訪企業評分,此研究方法以數據為基礎,揭示網絡安全韌性的7大成功因素。全球企業中,具備這些成功因素的企業,其業務韌性比其他90%的企業強。相反地,缺乏這些因素的企業則被列為表現最差的10%的企業。

1. 於全球而言,若企業最高管理層(C-suite)對網絡安全的支持不足,其網絡安全韌性評分,比擁有管理階層高度支持的企業低39%。

2. 擁有卓越安全文化的企業,比缺乏相關文化的企業平均得分高46%。

3. 擁有額外的內部員工及資源以應對網絡安全事故的企業,在韌性成效方面會有15%的提升。

4. 以本地技術基礎架構為主,或主要建基於雲端的企業,均擁有最高的網絡安全韌性評分,得分非常接近。然而由於混合環境難以管理,處於由本地邁向混合雲端環境初始階段的企業,得分會根據混合環境管理的難度,下降8.5%至14%。

5. 在全球企業中,採用成熟零信任模式的企業,相較於沒有採用零信任模式的企業,韌性得分高30%。

6. 相較於沒有先進擴展偵測及回應技術的企業,擁有此類技術的企業的韌性得分有45%的大幅增長。

7. 將網絡及安全技術融合到一個成熟、雲端交付的安全存取服務前端(SASE),能夠將網絡安全韌性得分提高27%。