Mandiant Inc.於日前公布了其「全球威脅情報狀況」(Global Perspectives on Threat Intelligence) 報告的調查結果,當中針對企業如何應對日益複雜的網絡環境並提供見解。報告以全球性問卷調查涵蓋13個市場包括香港在内的1,350名網絡保安決策者。報告反映超過一半 (53%) 的香港受訪者表示,他們的企業在過去 12 個月中曾遭受對業務造成嚴重損害的重大網絡攻擊。
缺乏深度剖析的網絡安全決策
儘管人們普遍認為需清晰了解以其機構為目標的網絡攻擊者的重要性,報告亦顯示96%的全球受訪者都表明了解網絡攻擊者固然重要,然而低於一半(44%)的香港受訪者表示他們的企業通常於未有深入了解攻擊者的情況下便作出網絡安全決策。
全球約一半 (47%) 的受訪者反映了維護網絡安全的三大挑戰,包括有效應用網絡安全機構提供的情報、擁有專業網絡安全知識的專家 (43%) 以及獲得持續演變的威脅資訊 (42%) 。此外,有關其他威脅類型及其策略、技巧和程序(TTPs)的調查結果如下:
- 40%的香港受訪企業表示對不同威脅類型群組及其TTPs具有全面了解。
- 60%的受訪者認爲他們需基於可用的威脅情報更快地實行應對措施。
- 只有9%已收集的威脅情報是有可用於執行實質用途。
Mandiant – Google Cloud北亞區總經理徐海國 (Michael Chue) 表示:「隨著網絡威脅形勢不斷演變,而大部分企業並未有充足資源以對抗這些强大而活躍的網絡攻擊者,我們擔憂企業難以跟上這趨勢。可用網絡威脅情報助企業於開始之先便進行阻截網絡攻擊,是企業營運上的關鍵部署。」
對威脅形勢演變的迫切認知需求
根據調查報告顯示,64%的香港受訪者認爲高層管理團隊仍然低估了網絡威脅對企業所造成的危害,而80%的受訪者認同其企業需要提高對威脅態勢的認知。58%的受訪者提到企業的網絡安全防禦措施完全反映了企業所面臨的威脅態勢,而接近四分之三(73%)的受訪者表示其企業對網絡攻擊處於被動應對方式對抗。
當被問他們的企業是否相信並已做好充分準備以抵禦不同的網絡安全事件時,受訪者對與經濟效益有關聯的威脅最具信心,當中包括勒索軟件 (95%)、黑客 (94%) 和國家級網絡攻擊者 (87%)。此外,60% 的香港受訪者認為他們可以向高層管理團隊證明其企業擁有高效的網絡安全防禦系統。
其他有關香港市場的調查結果:
- 平均每六週才與企業內的各個部門商討一次網絡安全的議題,包括執行董事、最高管理層成員、法律顧問和其他高層人員。而與投資者討論的機會則較少,平均11週才進行一次商討。
- 37%的受訪企業會向員工提供威脅情報以提高風險意識,然而只有一半(50%)的受訪企業會向最高管理層及執行董事分享威脅情報以檢測商業風險。
- 接近八成 (79%) 的受訪者表示,他們的企業可以將更多的時間和精力集中在確定網絡安全的關鍵趨勢上。
- 網絡安全團隊認為,了解更多網絡攻擊者的資訊及知識將有助:
- 對未來將會遭受的攻擊具有更充足的準備 (59%)。
- 讓有關持份者對網絡風險有清晰的概念 (64%)。
- 採取措施以更好地保護企業安全 (65%)。