仅有1%的本地私人机构为抵御网络安全风险做好充分准备,比去年猛跌13个百分点。就是否已准备就绪而言,每四个接受调查的机构中,有近三个只处于初学或形成的阶段。 国际科技公司思科(CISCO)星期四(3月28日)发布常年网络安全准备指数调查结果。让人意外的是,调查还发现81%的公司对利用现有基础设施防御网络攻击的能力,抱有中等至非常大的信心。这种信心与准备程度之间的差异说明,这些机构可能对应对威胁形势的能力信心过高,并且误判所面临挑战的真实规模。 思科2024年1月至2月,针对30个国家和地区8136个私人机构的领导者展开调查,其中158个是本地机构。这些机构来自商务服务、建筑、教育、金融服务、医疗保健、制造业、媒体和传播、房地产、餐饮、交通等18个行业。  调查评估这些机构在五个关键支柱上的准备情况:身份智能(identity intelligence)、网络韧性(network resilience)、机器可信度(machine trustworthiness)、云强化(cloud reinforcement)以及人工智能强化(AI fortification)。这五个支柱由31种相应的解决方案和能力组成。 思科再根据这些机构采纳的解决方案和能力,把受调查公司归纳为四个进阶的阶段:初学、形成、进步和成熟。调查结果显示,只有1%本地机构处于成熟阶段,处于进步、形成和初学阶段的机构占比则分别是28%、60%和11%。 企业须采纳多方面平台增加网路韧性 延伸阅读 新电信与三业者合作 助企业加强抵御先进网安威胁 首个网安健康报告:多数企业组织防范仍不足 思科亚细安地区总裁郑美琼说:“在网路韧性方面,新加坡企业须采纳多方面的平台方法,从网络安全保护措施的投资,到利用生成式人工智能来增强安全程序,再到填补网安人才缺口,以便能在机构里建立基本的准备应对能力。” 值得欣慰的是,调查显示逾八成受访机构意识到做好准备的重要性,认为网安事件将在未来12至24个月内扰乱他们的业务。99%的受访企业也正着手应对,它们计划在未来12个月内增加网安预算。 亚太地区网络攻击呈上升趋势 勒索软件攻击为主 另一方面,金融服务资讯共享与研究中心(FS-ISAC)星期四发布的“驾驭网络2024”报告发现,亚太地区的网络攻击呈上升趋势,同比增长15%。其中勒索软件攻击被称为“罪魁祸首”。 网络攻击者采用了更加复杂的招数,金融服务供应链也日益脆弱。亚太地区机构去年每周平均遭到1963次攻击,预计这一趋势今年将继续,这与全球趋势一致。 FS-ISAC首席执行官西尔伯斯坦(Steven Silberstein)说:“这是新兴技术和地缘政治紧张局势加剧的关键年份,展望今年,维护金融业完整、安全和信任的最佳方式是全球信息共享。” |
