釣魚攻擊仍是首要威脅 4成港企明年增20%網絡安全預算

近年企業急速數碼轉型,令企業對網絡安全關注度大增。網絡安全服務供應商Palo Alto Networks最新報告顯示,逾6成企業已將網絡安全視為董事會討論的首要議程項目之一,另有4成受訪企業計劃在來年增加約20%網絡安全預算。

該企早前針對香港企業,進行有關企業對網絡安全的態度和應對網絡安全挑戰的調查,並於今(27日)發布最新的《企業網絡安全調查》指,逾3成受訪中小企表示在過去的12個月,破壞性網絡攻擊增加20%或以上。

其中三大網絡攻擊類型為釣魚攻擊(53%)、惡意軟件(49%),以及勒索軟件(44%)。這些攻擊均可能使企業的的運作受損、公司及客戶的數據被盜取,甚至使企業在金錢上有損失。

由於網絡攻擊有增多的趨勢,有56%的受訪管理層表示,他們比以往更關注網絡安全。有40%的受訪者表示,將於明年投放額外約20%的網絡安全預算,用於解決現有的安全漏洞(38%)、優化企業營運(37%)、改善回應危機的措施 (28%) ,以及應對不斷變化的網絡保安趨勢 (28%)。

視乎業務需要 決定優化系統次序

針對企業有意加強網絡安全防禦,Palo Alto Networks香港及澳門地區總經理馮志剛認為,企業需視乎其業務發展計劃來決定先提升哪一方面的網絡安全,

如果客戶是希望在2年內,將所有數據和系統搬上雲端,先考慮加強雲端安全,不無道理。

他也提醒企業要有完善各方面網絡安全的意識,切忌「頭痛醫頭,腳痛醫腳」,只加強網絡攻擊嚴重的範疇的安全性。

此外,他又認為,儘管人才短缺,但長遠而言,中小企仍需增添網絡安全專責員工,

該員工可以為沒有使用網絡安全服務的企業,時刻看緊攻擊情況;亦可為已使用網絡安全服務的企業,為董事會提供制定相關的網絡安全策略的建議。