2021-08-20
疫下易受網絡攻擊?最新報告︰網絡安全評估或監督不足!企業該如何安全進行數碼轉型?
新冠肺炎疫情下,企業迎來數碼轉型、工作模式轉變等挑戰,網絡安全議題也日漸受到關注。為維持公司業務正常運作,企業內的資訊安全總監(Chief Information Security Officer,CISO)工作及職責內容變得更加重大。
安永最近發表一份報告指出,疫情期間,資訊安全總監在企業內擔當重要角色,惟他們仍然面對欠缺資金預算、與高級管理層協作不足等挑戰。
全球企業正在加快數碼轉型步伐,資訊安全總監(CISO)成為企業推動及實現數碼轉型的關鍵,惟他們在疫情下仍面臨不少挑戰。(資料圖片)
安永最近發布《2021 Global Information Security Survey》報告,訪問全球逾1,000位高級網絡安全主管,了解他們在疫情下所面臨的挑戰及危機。結果顯示,大部分資訊安全總監(CISO)及網絡安全主管認為,企業對網絡安全投放的資金預算不足、網絡監管環境複雜、管理層之間協問題,成為3項主要挑戰。
自疫情爆發以來,全球企業面對的網絡攻擊數量顯著增加。數據顯示,超過四分之三受訪者表示,在過去12個月中,企業發現破壞性攻擊(例如勒索軟件)的數量有所增加。報告指出,若公司在業務經營以及制定策略時,更加注重保障網絡安全,將有助減少營運風險。
在疫情下,企業網絡安全團隊的工作變得更加重要。然而,因資訊安全總監與其他高級管理人員的協作及溝通不足,導致大部分企業通常會忽視資訊安全總監,以及網絡安全團隊作出的建議。逾半受訪者(56%)表示,企業領導層作出緊急戰略決策時,並沒有及時諮詢網絡安全團隊的專業意見。雖然有部分受訪者認為情況並不常見,但只要有不法分子利用漏洞進行攻擊,企業將會面臨重大損失。
另有58%受訪者表示,企業會因為時間問題,在採用一些新科技或技術時,沒有進行足夠及適當的網絡安全評估或監督。數據顯示,去年有超過三分之一受訪者相信,企業在新業務規劃階段會諮詢網絡安全團隊,該比例在今年已下降至19%。
高級管理層 須確保安全轉型
全球企業正在加快數碼轉型步伐。數據指出,有39%企業在未來一年內會大幅投資數據及科技,有35%企業計劃進行業務轉型。資訊安全總監成為企業推動及實現數碼轉型的關鍵,但有大部分受訪者認為,企業對網絡安全投放的資金嚴重不足。在企業整體的IT支出中,當中網絡安全的預算較低,而且很少有企業願意將網絡安全預算,定為開展業務的可變成本。
數據亦顯示,受訪企業去年平均收入約為11億美元(約86億港元),而每年在網絡安全花費的平均支出僅為528萬美元(約4,113萬港元)。而受訪者亦表示,因資金預算限制,而難以作出足夠的網絡安全決策。有56%受訪者表示,因企業預算不足,不得不重新調整網絡安全政策。
該報告建議,CISO有責任確保公司高級管理層、行政總裁等人員,正確理解投資網絡安全的重要性,並將其視為數碼轉型過程中不可或缺的一部分。而不同高級管理層之間,也應互相加強協作以及溝通,以確保企業有效及安全進行數碼轉型。
Source: 香港經濟日報
【你點睇?】民主派初選案,45名罪成被告判囚4年2個月至10年不等,你認為判刑是否具阻嚇作用?► 立即投票