根據一項調查,本地企業遭遇網絡安全事故後的停機時間和經濟損失都比全球平均高,每天接獲1萬個網絡安全警報的本地公司,也比全球的高。
思科系統(Cisco Systems)昨天公布的“思科2019年亞太首席信息安全官(CISO)基准研究報告”顯示,本地27%的企業過去一年在遭遇最嚴重的網安事故後,無法運作超過24小時或以上,比全球的4%高出許多。2018年,僅5%的本地公司遭遇這樣的情況。
停機時間更長造成更大的財務損失,本地有39%的企業表示,最嚴重的網安事故造成他們100萬元或以上的損失,這也比全球30%的平均水平高。
此外,每天接收到超過1萬個網絡安全警報的本地公司達48%,全球平均爲35%。調查也顯示,接到警報後,45%的本地企業會展開調查,但最終獲修補的網安漏洞只有41%,比去年的50%低。
思科安全組高級總監本·芒羅在分析上述調查結果時說:“網絡襲擊的精密程度、所處國家的網絡安全規範體系,以及企業內部的防禦體系等因素都可能拖延企業的反應時間。目前無法准確判斷是什麽因素造成企業面臨更長的停機時間,但可以確定的是有不少新加坡企業在應對日趨複雜的網絡環境時都面對挑戰。”
思科是向區域2000名網安專家進行調查。
思科的研究數據也顯示,本地企業在投資更多資金設置更多的安全防禦工具,使用超過10個網絡安全供應商的本地企業從去年的27%增加到今年的34%。不過受訪的思科專家認爲這不一定是好事。
思科亞太區安全業務總裁斯蒂芬·戴恩說:“更多供應商和安全防禦工具,意味著企業內部的防禦體系和程序更複雜,所以接到的安全警報也越來越多。這些都會影響企業的反應速度,使企業在遭受網絡襲擊時,承受更高的經濟代價。”
建議本地企業 采“零信任”概念
戴恩建議本地企業采納“零信任”(Zero Trust)概念和整合式防禦平台來降低網絡安全的成本,縮短反應時間。
他說:“零信任方針主張企業不應自動信任內部或外部的任何人事物,應在授權前對任何試圖接入企業系統的人事物進行驗證。整合式防禦平台簡化企業內部的防禦系統程序,讓企業在面對網絡威脅時,不必切換不同的防禦工具來進行調查。”