網絡安全｜思科調查：僅1%港企為應對網絡安全威脅做好準備

【網絡安全】思科發佈最新《2024網絡安全準備度指數》報告，發現僅1%香港企業在抵禦現今網絡安全風險方面，準備度達到「成熟」水平。

網絡安全｜思科報告重點

僅1%香港企業在抵禦現今網絡安全風險方面，準備度達到「成熟」水平。
做好準備至關重要，82%受訪企業預計其業務運作會在未來12至24個月受網絡安全事故擾亂。
企業正在採取行動，86%受訪者計劃在未來12個月內增加網絡安全預算。

企業持續遭受利用不同技術的網絡攻擊威脅

在現今超互聯世界中，網絡威脅形勢瞬息萬變，思科的《2024網絡安全準備度指數》調查正是在這背景下進行。當今企業持續遭受利用不同技術的網絡攻擊威脅，包括網絡釣魚、勒索軟件攻擊，及至供應鏈和社交工程攻擊。儘管企業正針對這些攻擊建立防禦措施，但仍難以有效抵禦，而且企業自身有眾多單點解決方案為主的安全架構過於複雜，使防禦措施建立進度緩慢。

企業自信程度與準備情況存明顯差距

現今工作環境非常分散，數據分佈在眾多服務、裝置、應用程式和使用者中，使網絡安全挑戰變得更為複雜。然而，66%受訪企業仍然對其目前架構抵禦網絡攻擊的能力感「中等」至「非常」自信。企業的自信程度與其準備情況之間存在明顯差距，反映企業可能對自身在應對網絡威脅環境中的能力抱有錯誤信心，並且未有準確評估所面對挑戰的真正規模。

網絡威脅形勢不斷變化、企業準備不足卻過度自信

思科《2024網絡安全準備度指數》評估企業五大核心範疇的準備情況，包括身份情報、網絡韌性、機器可信度、雲端加固，以及人工智能防衛情況，涵蓋31種相應解決方案和功能。是次調查由獨立第三方以雙盲問卷形式進行，訪問來自全球30個市場中逾8,000名私營機構的安全及業務領導者，當中包括逾200名香港受訪者。受訪對象須詳述自身已經部署的解決方案，以及所處的部署階段。調查將企業的準備程度由低至高分為四個階段：初始階段、逐漸成型、趨向成熟，以及成熟階段。

思科執行副總裁暨網絡安全及協作業務總經理Jeetu Patel表示，不能低估過度自信帶來的威脅。當今企業需要優先考慮投資整合平台，並在機器規模的運行上藉助人工智能的力量，以有效擴展網絡安全防御。

調查結果：僅1%香港企業為應對瞬息萬變的網絡安全威脅形勢做好準備

調查顯示，僅1%香港企業為抵禦現今網絡威脅做好準備（即處於成熟階段），88%企業的準備程度處於初始階段或逐漸成型。而全球則有3%企業處於成熟階段。其他主要調查結果包括：

預計將發生網絡事故：82%受訪企業預計其業務運作會在未來12至24個月受網絡安全事故擾亂。準備不足的代價或會十分巨大，26%受訪者在過去12個月曾經歷網絡安全事故，42%受影響企業因此損失至少30萬美元。

單點解決方案超出負荷

傳統採用多個網絡安全單點解決方案的方法並未有效達至目的。78%受訪者認同過多單點解決方案降低團隊檢測、回應和從事故中恢復的能力。這引起重大擔憂，54%企業表示在安全堆疊中部署了10個或更多的單點解決方案，13%企業更部署了30個或更多。

不安全和非托管的裝置增加複雜程度：81%受訪企業表示員工會透過非托管裝置存取公司平台，當中36%員工從非托管裝置登錄公司網絡及工作，所佔時間為總工作時間的五分之一（20%）。另外，25%受訪企業表示員工每週至少切換6個不同網絡。

網絡人才持續短缺

89%企業認同人才短缺嚴重阻礙其網絡安全準備進展。
36%企業在調查時表示其仍有十餘個與網絡安全相關的職位空缺。

未來網絡安全投資日益增長

企業已意識到網絡安全挑戰，並正在加強防御。

38%企業計劃在未來 12 至 24 個月內大幅升級其IT架構，與去年的18%相比，數字顯著增加
53%企業計劃升級現有解決方案
51%計劃部署全新解決方案
45%更將會投資由人工智能驅動的技術

推動生成式人工智能的應用

此外，86%企業預計在未來 12 個月內增加網路安全預算，77%更表示將增加10%或更多預算。

為應對現今網絡威脅情勢的挑戰，企業必須加快對網絡安全的重要投資，包括加強創新網絡安全措施和安全平台方法的應用，增加網絡韌性，推動生成式人工智能的應用，優化人才招聘策略，以提升網絡安全水平。

網絡安全｜思科調查：僅1%香港企業為應對瞬息萬變的網絡安全威脅形勢做好準備