网络安全｜企业网络攻击按年增两成 专家：防御忌头痛医头脚痛医脚

全球网络安全领导企业 Palo Alto Networks 发布《企业网络安全调查》显示，破坏性网络攻击于过去12个月增加20%。香港及澳门地区总经理冯志刚表示，企业在网络安全防御上不应该「头痛医头、脚痛医脚」，长远还是要根据企业优先次序，在每个环节都采用零信任安全框架。

据调查资料显示，普遍受访企业认为破坏性网络攻击于过去12个月增加20%，并有持续增加趋势。随着疫情令远程办公和数码转型令网络安全成为香港企业决策者的首要考虑因素，56%的企业管理层表示他们比以往更关注网络安全；40%的受访者表示将于明年投放更多网络安全预算。

调查同时发现，大型机构投放于网络安全解决方案的资源较充足，但小型企业因预算和人手有限而面临网络安全挑战。其中只有29%的小型企业管理层计划提高其网络安全预算；超过 40% 的小型企业没有专责资讯科技安全的员工。但只有 11% 的中型公司和 5% 的大型机构欠缺资讯科技安全人员。

另外，因应疫情带来工作模式的转变，企业正加速数码转型，例如将工作负载转移到云端，但调查发现，虽然安全存取服务边缘 (SASE) 和零信任安全框架两大网络安全防御措施在云端安全中举足轻重，但却并未得到企业领导者的关注。其中只有24%的受访者表示将部署SASE安全模型，仅有14%的受访者表示他们将采用零信任安全措施。

倡采零信任安全框架  快速应对早期入侵

冯志刚表示，企业在网络安全防御上应采取的措施包括定期进行网络安全评估以制定有效的应对措施防御复杂的攻击; 采用零信任安全框架，运用科技以「从不信任，不断验证」的原则，建立应对措施以快速应对早期入侵迹象。他强调，长远还是不能「头痛医头、脚痛医脚」要选择良好的网络安全合作夥伴而非产品，以提供最新的威胁情报和实用建议，根据商业优先考虑顺序逐步打造网络防御架构，保障每一个环节的安全。

中小企业碍于营运方面的限制，往往以业务收益和生产力作为优先考虑条件，冯建议应该将网络安全视为一项保障业务安全、维持营运及盈利能力的可靠投资，即使是因公司规模不需要用到成本较高的网络防御架构，业界也有网络供应商能够提供由数间小型企业共享网络防御架构资源的方案可以考虑。

Palo Alto Networks 于2022年6月委托市场调查机构Nuancetree透过网上问卷，访问了300名本地资讯科技业解决策者，进行《香港企业网络安全调查》，受访者平均来自本地小型、中型以及大型企业。

《星岛头条》APP经已推出最新版本，请立即更新，浏览更精彩内容：https://bit.ly/3yLrgYZ