Gartner研究報告顯示2016年全球企業在資訊安全產品與服務的開支達81.6億,較2015年增長7.9%,反映企業在資訊保安方面較過往投放更多資源,以確保安全的企業環境。有見全球企業對網絡保安的龐大需求,NTT 集團旗下的 NTT Security 於 8 月成立,今年他們便發表了《NTT Group 2016全球威脅情報報告》。
零售業成主要攻擊對象
根據《NTT Group 2016全球威脅情報報告》,在過去3年,支援網絡保安事故應變的數據顯示,平均只有23%的機構能有效應付網絡保安事故。很多機構都沒有正式的事故應變計劃,更有77%的機構是沒有能力應付關鍵事故,而且往往在事故發生後才購買支援服務。
報告指出,惡意軟件在各行業中共發現18%的增長,當中以零售業最常受到攻擊,佔了總數的11%;其次是醫療及娛樂行業,分別佔10%,繼而保險業(9%)及政府部門(8%)亦成為熱門的攻擊對象。
調查更發現,至少有21%的漏洞已潛伏在客戶的網絡上至少3年而未被發現,同時17%的網絡攻擊屬於釣魚式攻擊。而平均每天約有128,000次針對伺服器訊息區塊(SMB)、NetBIOS及Samba的攻擊,可是大部分企業卻對問題後知後覺。
企業肯定機構將會受襲
從報告中可見企業對保安的態度鬆懈,大部分企業深知道問題所在但卻不會主動解決。25%受訪者肯定自己的機構將來會受到網絡攻擊,同時亦有75%受訪者不相信機構的商業數據正被安全保管,NTT Security估計這些網絡攻擊平均會造成1百萬美元的損失,而大企業的損失甚至更多。
NTT Security亞洲區咨詢服務主管馬國鈞表示:「香港是一個國際金融中心,很容易成爲全球網絡攻擊的對象。因此,所有以香港為基地的機構都必須達到現今嚴謹的資訊保安和合規監管要求,亦應留意實行合格及具彈性的網絡與資訊保安系統並非一次性或短期的項目。」
有見企業對網絡保安的態度散漫,加上現今這些企業皆擁有複雜的信息和通訊技術(ICT)環境,既有不同ICT設備,亦選擇使用多個雲端平台,更同時面臨創新和可靠性的競爭需求。為了更彈性處理不同企業的需求,NTT Security創建了保安生命周期(Full Security Life Cycle)模式,透過四個階段 : 計劃和優化(Plan and Optimize)、設計和部署(Architect and Deploy)、管理和操作(Manage and Operate),以及回應和教育(Respond and Educate)等,為客戶按特定情況提供專家的諮詢服務,然後透過合適的託管服務、雲服務或混合解決方案,制定最切合企業需要的網絡保安環境。
沒有留言:
發佈留言