新聞

網絡安全運作狀況調查,建議香港企業採用AI和自動化功能

網絡保安服務方案供應商 Fortinet 今日發布一項由IDC進行的亞太區安全營運(SecOps)狀況最新調查結果。這項由Fortinet委託進行的調查,提供了對當前SecOps領域的洞察,強調AI和自動化的作用。調查探討多個領域,包括常見的安全舉措、攻擊頻率和影響、偵測和回應時間、警報疲勞、狀況、自動化對SecOps 工作流程的影響,以及與 SecOps 領域內的技能發展相關的挑戰。主要調查結果包括:

目前的安全挑戰:網絡威脅與團隊準備狀況

  • 最常見的網絡威脅:身份盜竊和內部威脅是香港最主要的網絡威脅,超過 40% 的企業視
    這些威脅為首要關注的問題。首五大威脅包括身份盜竊、內部威脅、網絡釣魚、勒索軟件
    和未修補的軟件漏洞。
  • 勒索軟體激增:香港的勒索軟件事件上升一倍,56%的香港企業稱與 2022 年相比,2023
    年勒索軟件事件至少增加了一倍。勒索軟件主要依賴網絡釣魚和惡意軟件發動攻擊。其他
    發動攻擊方法包括社交工程攻擊、內部威脅和零日漏洞。
  • 內部威脅和遙距工作: 72% 的香港受訪企業認為遙距工作導致內部威脅事件增加,當中
    原因包括培訓不足、員工關注不足,以及溝通不足等因素,反映出人為因素對網絡安全的
    影響。
  • IT 安全團隊的資源配置:只有 50% 的企業為安全團隊提供專屬的 IT 資源,這令網絡安全
    問題雪上加霜。
  • 新興技術的影響:混合工作模式、AI 和 IT/OT 系統的融合帶來了重大挑戰;雲端技術應用
    成為主要挑戰,使企業容易受到網絡威脅。

SecOps SOS: 在警報疲勞和遏制威脅方面的困境

  • 威脅遏制和準備:超過一半(56%)的受訪企業擔心在遏制威脅方面準備不足,突顯了加
    強網絡安全能力的迫切需求,從而有效應付不斷演進的網絡威脅。值得關注的是,四分之
    三的受訪企業沒有進行定期的風險評估,為即時威脅偵測帶來更大的挑戰。
  • 警報疲勞:超過 50%的受訪企業每天平均遇到 221 宗安全事件,其中有五分之二的企業
    每天要應對 500 宗以上的事件,導致警報疲勞。最常見的兩種警報包括可疑的網絡釣魚和
    惡意軟件或病毒偵測,突顯了針對性網絡釣魚意識培訓的重要性。此外,帳號封鎖、可疑
    的用戶行為和多次登錄失敗等因素也會導致警報疲勞。
  • 工作量和時間限制:平均而言,每 252 名員工中只有一名 SecOps 專業人員,每位專業人
    員每天需要處理約 45 宗警報。此工作量使網絡安全專業人員面臨巨大壓力,他們在 8 小
    時的工作日內只有不到 11 分鐘處理每個警報。時間限制反映企業需要高效的流程、自動
    化和管理優先排序,從而有效地監控工作量。
  • 誤報和回應時間:誤報的情況仍然存在,54% 的受訪者指出他們收到的警報中至少有
    25%是誤報,主要包括電子郵件安全警報或網絡釣魚、用戶帳戶封鎖警報、流量高峰警報
    和雲端安全警報。82%的團隊需要超過 15 分鐘來驗證警報,突顯了自動化的必要性。
  • 技能發展:98%的受訪者表示,在快速變化的網絡威脅環境中難以讓他們的團隊持續提升
    技能。受訪企業視具使用自動化的能力 (62%) 為安全營運中心團隊的關鍵技能,強調了自
    動化在網絡安全中日益重要的地位;加上同時處理多項工作的能力、具批判性思維,和具
    備合適的認可,反映企業需要這些不斷演進的技能,以應對持續變化網絡威脅。

SecOps 自動化:目前採用情況和未來的可能性

  • 高採用率和尚未開發的潛力:大多數 (76%) 企業已在其安全營運中採用自動化和協調工具,
    突顯這些技術在強化網絡安全策略方面的價值得到廣泛認可。儘管自動化工具已被普遍採
    用,調查顯示企業尚未充分利用這些技術的潛力。企業可進一步採用自動化和協調工具,
    簡化回應分類、事件控制、修復、恢復和威脅控制。
  • 提升生產力:值得留意的是,約 84% 受訪者顯著地提升生產力,自動化使事件偵測時間
    縮短了至少 25%。
  • 自動化的未來計畫和重點領域:企業正積極優化自動化流程,以建立更精簡的網絡安全框
    架。展望未來,88% 香港企業表示有意在未來 12 個月內,採用自動化和協調工具。從策
    略上看,機構正專注於利用自動化工具來簡化回應分類、加速事件遏制並縮短復原時間。

網絡威脅以外的 SecOps 準備和未來優先事項

  • 更快速地偵測和回應網絡威脅成為重點:企業意識到自動化在實現快速且有效率的檢測和
    應對網絡威脅方面的重要性,反映了他們正積極增強安全復原力。調查結果顯示,70.7%
    的企業優先考慮透過自動化,更快速偵測威脅,而 58.5%則希望提高整體威脅偵測能力。
  • 全面自動化以增強安全運營:超過 50% 的受訪者表示,自動化的首要領域包括加強可見
    性、自動化回應和威脅情報,以及優化現有安全資源和情報的營運效率。企業重視全面自
    動化,意味著他們需要結合優化情報和自動化回應的全面安全運營模式,從而在持續變化
    的網絡安全挑戰中提高整體效率、可見度和情報利用。
  • 未來安全營運優先考慮事項:企業正計畫未來 12 個月優先考慮的安全營運投資。首五大
    優先事項包括提高網絡和端點安全性、提高員工對網絡安全的意識、加強威脅偵測和應對
    能力、更新重要系統及進行安全審計。這些優先事項分別對應不斷演變的安全威脅,反映
    企業視全面網絡安全措施為策略重點。

香港、澳門及蒙古區業務發展及策略方案總監徐思俊表示:「在不斷變化的網絡威脅環境中,企業正積極應對一系列攻擊其數碼資產的網絡威脅。Fortinet的安全營運解決方案以先進的AI為基礎,不僅滿足了企業對自動化的迫切需求,更提供了全面的事件偵測和應對策略。憑藉創新解決方案,我們致力助企業應對變化不斷網路的安全環境,其中包括表現出色的一小時平均檢測和遏制威脅時間(大多數情況下更短)、11分鐘平均調查和修復時間、極隹的597% 投資回報率、團隊生產力提升一倍,以及預計安全漏洞成本大幅減少139萬美元。 」

香港、澳門及蒙古區域總監馮玉明表示:「在不斷演變的網絡安全環境中,70.7% 的企業優先考慮透過自動化更快地偵測威脅。 Fortinet了解到快速偵測和應對是增強網絡安全的基石;自動化在及時識別和應對網絡威脅方面發揮著關鍵作用,大幅減少了漏洞影響範圍。我們的客戶體驗反映了這迫切性——他們能以AI和先進的分析技術,將偵測時間從平均21天大幅縮減到僅一小時;這是加強網絡安全防禦的根本一步,當中偵測和回應的時間是至關重要。在這情況下,自動化成為應對現今不斷變化的網絡威脅環境的關鍵」。

TechApple.com 編輯部

堅持製作專業科技內容,全員擁有多種不同技術知識的特異科技媒體團隊。 電郵:editor@techapple.com