Fortinet調查指董事會應更重視IT安全

隨著流動化及雲運算的普及，IT環境愈趨複雜，加上近年大規模網絡保安事故頻仍，企業理應更為重視網絡安全，然而Fortinet近日發表的調查卻顯示事實並不盡然。

該Fortinet全球企業安全調查，由獨立市場研究公司Loudhouse代表進行，以調查受訪者於2017年7月或8月間，在企業網絡安全方面的態度。受訪對象是對IT安全要負責任及具可見性的IT決策者，來自包括香港在內的16個國家及城市，當中逾半來自500人以上的中至大型企業。

企業數碼轉型催化網絡安全發展

Fortinet全球企業安全調查結果顯示，儘管網絡攻擊持續出現，但全球（包括香港）250多個員工組織中，近一半的IT決策者仍然認為，企業主管並沒有重視網絡安全。然而，許多IT專業人士相信，作為企業數碼化轉型的一部分，向雲端發展將因而令網絡安全變得日益重要。

Fortinet香港、澳門及蒙古區域總監馮玉明表示：「網絡安全已逐漸成為企業的重要投資項目，愈來愈多高層管理人員，將其視為更廣泛IT策略中的一部分。隨著企業在數碼化轉型中使用如雲端技術等，網絡安全不再只是IT投資，而是一個戰略性的商業決策。在今天的數碼經濟中，隨著一些公司把安全納入為更廣泛風險管理戰略中的首要任務。而Fortinet的保安纖維（Security Fabric）結構能提供廣泛、強大和自動化的安全解決方案，因此可迎合企業數碼化轉型對網絡敏捷度、可靠性及可用性各方面的需求。」

不過馮玉明亦透露，新興市場如蒙古，縱以電訊商、政府部門及金融機構為主，這些大型機構均傾向採用國際知名大品牌的保安方案及產品，顯示他們願意投資在企業保安方面；惟在部署冗餘設備方面，卻未能跟上發展成熟的市場，意味新興市場安全意識尚未足夠，仍有發展空間。

董事會未把網絡安全視為首要任務

過去兩年，85%企業出現安全漏洞，43%受訪者最常見的攻擊是惡意和勒索軟件。57%的IT決策者指出，全球網絡攻擊如WannaCry等，令社會對IT安全的關注度日益增加。全球網絡攻擊的規模，亦使董事會關注到網絡安全。安全性不再只是IT部門的討論議題。加上來自監管機構壓力漸增，36%受訪者表示，監管的力度是另一個令董事會更關注網絡安全的原因。由於主要罰款威脅到公司盈利，例如歐洲數據即將要遵守新《一般資料保護條例》，令董事會有責任去進一步關注網絡安全問題。

然而，是次調查報告顯示，54%的香港IT決策者中，認為IT安全並非董事會的首要任務。但這似乎不影響財政預算，因51%的企業表示他們花費超過10%的IT預算於網絡安全，算是重大投資。另54%受訪者指出，其IT安全的預算比去年多。不過，IT決策者強調網絡安全應成為管理層的重中之重；75%受訪者表示，董事會應把IT安全作為更大的考慮因素。

隨著機構在數碼化轉型中，將數據轉移至雲運算平台，69%的IT安全決策者認為，雲運算平台的安全性應為當務之急。