仅有1%的本地私人机构为抵御网络安全风险做好充分准备,比去年猛跌13个百分点。就是否已准备就绪而言,每四个接受调查的机构中,有近三个只处于初学或形成的阶段。
国际科技公司思科(CISCO)星期四(3月28日)发布常年网络安全准备指数调查结果。让人意外的是,调查还发现81%的公司对利用现有基础设施防御网络攻击的能力,抱有中等至非常大的信心。这种信心与准备程度之间的差异说明,这些机构可能对应对威胁形势的能力信心过高,并且误判所面临挑战的真实规模。
思科2024年1月至2月,针对30个国家和地区8136个私人机构的领导者展开调查,其中158个是本地机构。这些机构来自商务服务、建筑、教育、金融服务、医疗保健、制造业、媒体和传播、房地产、餐饮、交通等18个行业。
调查评估这些机构在五个关键支柱上的准备情况:身份智能(identity intelligence)、网络韧性(network resilience)、机器可信度(machine trustworthiness)、云强化(cloud reinforcement)以及人工智能强化(AI fortification)。这五个支柱由31种相应的解决方案和能力组成。
思科再根据这些机构采纳的解决方案和能力,把受调查公司归纳为四个进阶的阶段:初学、形成、进步和成熟。调查结果显示,只有1%本地机构处于成熟阶段,处于进步、形成和初学阶段的机构占比则分别是28%、60%和11%。
企业须采纳多方面平台增加网路韧性
思科亚细安地区总裁郑美琼说:“在网路韧性方面,新加坡企业须采纳多方面的平台方法,从网络安全保护措施的投资,到利用生成式人工智能来增强安全程序,再到填补网安人才缺口,以便能在机构里建立基本的准备应对能力。”
值得欣慰的是,调查显示逾八成受访机构意识到做好准备的重要性,认为网安事件将在未来12至24个月内扰乱他们的业务。99%的受访企业也正着手应对,它们计划在未来12个月内增加网安预算。
亚太地区网络攻击呈上升趋势 勒索软件攻击为主
另一方面,金融服务资讯共享与研究中心(FS-ISAC)星期四发布的“驾驭网络2024”报告发现,亚太地区的网络攻击呈上升趋势,同比增长15%。其中勒索软件攻击被称为“罪魁祸首”。
网络攻击者采用了更加复杂的招数,金融服务供应链也日益脆弱。亚太地区机构去年每周平均遭到1963次攻击,预计这一趋势今年将继续,这与全球趋势一致。
FS-ISAC首席执行官西尔伯斯坦(Steven Silberstein)说:“这是新兴技术和地缘政治紧张局势加剧的关键年份,展望今年,维护金融业完整、安全和信任的最佳方式是全球信息共享。”
赞
