與其他國家相比,本地機構較不可能呈報網安事故。例如,本地機構有22%通報遭到分布式阻斷服務攻擊(DDoS),其他國家則是45%;另外,本地有24%通報欺詐網站,其他國家是41%;而本地通報由軟件進行的供應鏈襲擊是16%,其他國家是41%。
數據分析公司Splunk是在今年1月中至2月中展開這項調查。團隊召集了1227名來自11個國家的信息技術和保安員及領導參與調查,這11國是澳大利亞、加拿大、法國、德國、印度、日本、荷蘭、新西蘭、新加坡、英國和美國。
一項國際調查發現,與其他國家相比,本地機構所通報的網絡安全事故顯著更少。另外,網安技術短缺似乎是本地機構如今面臨的最大挑戰。
調查也顯示,網安技術短缺是我國面臨的最大挑戰,最大因素在于聘請和保留人力。44%的本地機構認爲主要的挑戰在于這兩個方面,其他國家則是22%的機構有同樣想法。
每五名本地高級保安專業人士中,就有約四人認爲,去年因其他數碼商業計劃加快,網絡安全被退居次要位置。
CyberArk東南亞區域總監林德偉指出,雖然勒索軟件和供應鏈等網絡威脅普遍出現在新聞上,但研究結果顯示,對于很多機構而言,網安不是首要關注點。
另外,網絡安全公司CyberArk也發表與網絡身份安全有關的2022年研究報告。調查結果發現,近八成的本地機構,在過去一年內遭勒索軟件攻擊,各個機構平均兩次。
調查結果也顯示,本地機構對雲端的態度較猶豫。本地調查對象僅22%采取雲端優先政策;其他國家則是40%。
總的來說,近三分之二來自不同國家的機構認爲網安襲擊事件有上升趨勢,約一半是在過去兩年內遭遇數據外泄,比一年前的39%高。這也加重了保安團隊的負擔。
他強調:“隨著我國放寬防疫限制,並且恢複更多經濟與社交活動,本地機構應當采取積極主動的網安戰略,進一步加強它們的網絡韌性。這些戰略包括基于“零信任”的身份安全管控,以確保人類和機械身份都能得到保護。”