2017年11月8日星期三

Fortinet調查指董事會應更重視IT安全




隨著流動化及雲運算的普及,IT環境愈趨複雜,加上近年大規模網絡保安事故頻仍,企業理應更為重視網絡安全,然而Fortinet近日發表的調查卻顯示事實並不盡然。


該Fortinet全球企業安全調查,由獨立市場研究公司Loudhouse代表進行,以調查受訪者於2017年7月或8月間,在企業網絡安全方面的態度。受訪對象是對IT安全要負責任及具可見性的IT決策者,來自包括香港在內的16個國家及城市,當中逾半來自500人以上的中至大型企業。


企業數碼轉型催化網絡安全發展


Fortinet全球企業安全調查結果顯示,儘管網絡攻擊持續出現,但全球(包括香港)250多個員工組織中,近一半的IT決策者仍然認為,企業主管並沒有重視網絡安全。然而,許多IT專業人士相信,作為企業數碼化轉型的一部分,向雲端發展將因而令網絡安全變得日益重要。


Fortinet香港、澳門及蒙古區域總監馮玉明表示:「網絡安全已逐漸成為企業的重要投資項目,愈來愈多高層管理人員,將其視為更廣泛IT策略中的一部分。隨著企業在數碼化轉型中使用如雲端技術等,網絡安全不再只是IT投資,而是一個戰略性的商業決策。在今天的數碼經濟中,隨著一些公司把安全納入為更廣泛風險管理戰略中的首要任務。而Fortinet的保安纖維(Security Fabric)結構能提供廣泛、強大和自動化的安全解決方案,因此可迎合企業數碼化轉型對網絡敏捷度、可靠性及可用性各方面的需求。」

不過馮玉明亦透露,新興市場如蒙古,縱以電訊商、政府部門及金融機構為主,這些大型機構均傾向採用國際知名大品牌的保安方案及產品,顯示他們願意投資在企業保安方面;惟在部署冗餘設備方面,卻未能跟上發展成熟的市場,意味新興市場安全意識尚未足夠,仍有發展空間。


董事會未把網絡安全視為首要任務


過去兩年,85%企業出現安全漏洞,43%受訪者最常見的攻擊是惡意和勒索軟件。57%的IT決策者指出,全球網絡攻擊如WannaCry等,令社會對IT安全的關注度日益增加。全球網絡攻擊的規模,亦使董事會關注到網絡安全。安全性不再只是IT部門的討論議題。加上來自監管機構壓力漸增,36%受訪者表示,監管的力度是另一個令董事會更關注網絡安全的原因。由於主要罰款威脅到公司盈利,例如歐洲數據即將要遵守新《一般資料保護條例》,令董事會有責任去進一步關注網絡安全問題。


然而,是次調查報告顯示,54%的香港IT決策者中,認為IT安全並非董事會的首要任務。但這似乎不影響財政預算,因51%的企業表示他們花費超過10%的IT預算於網絡安全,算是重大投資。另54%受訪者指出,其IT安全的預算比去年多。不過,IT決策者強調網絡安全應成為管理層的重中之重;75%受訪者表示,董事會應把IT安全作為更大的考慮因素。

隨著機構在數碼化轉型中,將數據轉移至雲運算平台,69%的IT安全決策者認為,雲運算平台的安全性應為當務之急。


沒有留言:

發佈留言