IT管理軟件供應商SolarWinds,於資訊安全大會暨展覽會RSA新加坡發佈最新有關網絡安全的調查結果。調查指出了近期在香港及新加坡備受關注的網絡安全趨勢,探討業界最大的憂慮,以及解決這些問題所需的科技和技能,從而管理內部及外來的網絡安全威脅。
研究顯示,相比起外圍因素,內部因素對網絡安全構成更大的威脅。在所有的網絡安全意外當中,有大概六成(65%)是由內部同事的失誤而引起的意外,其次有四成(43%)的意外是由外來威脅所導致的。66%的受訪者表示,全職員工構成最大風險,當中有大概一半(46%)的受訪者將原因歸咎於密碼管理不善或密碼安全程度較弱,而另一半(45%)的受訪者歸咎於意外事件。
儘管網絡安全威脅(內部和外部)已經十分普遍,但97%的受訪者一致認為,以現時的IT能力不足以執行或管理一項或多項網絡安全任務。 此外,36%的受訪者表示預算限制是維持或改善當前網絡安全的最大阻礙。
內部漏洞成最大困擾
SolarWinds網絡安全副總裁Tim Brown解釋:「企業越來越警剔網絡安全問題,亦開始加強攻擊及防禦的措施。但是,調查結果仍然反映內部漏洞是網絡安全的最大威脅。我們必須謹記網絡安全不單止與科技有關,更與人有關。在SolarWinds,我們不單是一個供應商,我們更致力成為你的合作夥伴,幫助顧客加強防禦及消除內外威脅。」
以下為一些主要調查結果:
威脅趨勢—內部威脅為榜首
- 過去的十二個月
- 在各種的網絡安全意外中,65%的受訪者將網絡安全威脅歸究於內部人士犯錯,而43%則歸究於外來威脅。
- 66%的受訪者指出全職員工構成最大的風險。
- 46%指出密碼管理不善是最常導致內部資料洩漏的原因,而有45%的受訪者則表示意外地洩漏、刪除、破壞或修改重要數據是主要原因。
- 未來的十二個月
- 39%的受訪者表示他們「非常憂慮」因內部失誤而令公司陷入危機,有29%和26%則分別表示「非常憂慮」由不良網絡系統或安全系統而引起的資料洩漏以及員工惡意竊取公司資產或IP。
- 43%表示他們「非常憂慮」網絡罪犯會引起網絡安全意外,而35%憂慮網絡恐怖分子,以及24%則憂慮國家支援的威脅發動者。
科技技術 — 技術差距及預算憂慮
- 97%的受訪者認為以他們現時的IT技術,他們未有足夠能力執行或管理一項或多項網絡安全任務。
- 36%的受訪者表示預算限制是維持或改善當前網絡安全最主要的阻礙,其次的阻礙是競爭優先權以及IT架構的複雜性。
- 接近50%的受訪者採取混合網絡安全方式,自行保護及管理網絡安全,同時亦使用供應商所提供的安全服務。
頂級技術 — 保護 /檢測的組合
- 科技專業人員使用的技術包括︰
- 保護︰
- 端點保護 (78%)
- 電子郵件安全 (74%)
- 修補程式管理 (62%)
- 保護︰
-
- 偵測︰
- IDS & IPS (61%)
- 訪問權限管理 (59%)
- 漏洞評估 (58%)
- 偵測︰
-
- 修復︰
- 備份與還原 (84%)
- 事故應變 (71%)
- 訪問權限管理 (52%)
- 修復︰
-
- 風險管理︰
- 資產管理 (62%)
- 公司治理,風險管理及合規審查(GRC) (59%)
- 使用者管理 (43%)
- 風險管理︰
從以上可見,網絡保安(Cybersecurity)的最大威脅仍然是人為,因此內部員工要有安全意識才會真正的抵擋網絡攻擊。想知道如何保障企業內部網絡安全?馬上點擊這裡學習!
三大編輯精選
甚麼是Ransomware勒索軟件? 拾捌堂Cybersecurity教室系列之二 5分鐘完全令你明白!