2016年7月27日星期三

英國電信、畢馬威:僅五分之一企業準備應對網絡威脅


根據Verizon《數據失竊調查報告2016》,惡意軟件及網絡罪犯入侵已為成為數據失竊的最主要途徑,可是全球大多數企業卻未有足夠警覺性應對這些威脅。

英國電信(BT)與畢馬威會計師事務所(KPMG)近日共同發表《以攻為守:攜手打擊數碼犯罪》報告,當中顯示大型跨國企業IT決策者中,僅有五分之一已做好全面準備,且有信心應對來自網絡罪犯的攻擊。

BT安全部行政總裁Mark Hughes表示,「目前整個行業正與具備尖端諜報的專業犯罪團夥和國家級機構進行著『軍備競賽』。21世紀的網絡罪犯效率極高且不擇手段,並得到高度發達、快速發展的網絡黑市的全力支援。」

半數企業毫無對策

事實上,報告中94%受訪的IT決策者意識到罪犯正通過勒索和賄賂員工的方式打入機構內部。儘管危機迫在眉睫,可是卻有半數左右的受訪者(47%)坦言,他們對此並無應對之策。

此外,有97%的受訪者表示他們曾遭受網絡攻擊,其中有半數企業在過去兩年被攻擊次數有所增加。與此同時,有91%的受訪者認為,他們在防範網絡攻擊方面受制於法規的監管;還有44%受訪者表示對第三方供應商的依賴表示擔憂。

罪犯重金挑戰企業防線

面對網絡罪犯來勢洶洶的威脅,報告向IT決策者建議重新調整預算的必要。有60%的決策者表示機構的網絡安全資金來源於中央IT預算,而半數的決策者則認為需要設置獨立的安全預算。現今的網絡罪犯為了突破目標企業的防線,不惜投入重金進行大規模的研發,則成為了實現此調整的一大挑戰。

KPMG英國網絡安全主管Paul Taylor表示:「現在是時候更換另一種方式來考慮網絡風險,攻擊我們企業的是不擇手段的犯罪企業家,他們資源雄厚,並有詳細的計畫以欺詐、勒索或盜竊的方式盜取企業來之不易的智慧財產。」

報告亦指出數碼風險總監(Chief Digital Risk Officers)在機構中將擔當把數碼專業技能與高層管理技能結合的策略角色,在應對網絡威脅時角色至關重要。慶幸的是,報告中至少有26%的受訪者表示其公司已經任命了數碼風險總監,這表明部分企業正在重新審視其安全角色和責任,以面對未來的網絡威脅。



沒有留言:

發佈留言