在Fortinet的最新網絡安全營運(SecOps)狀況調查中,談及對香港企業面臨網絡安全挑戰的建議。此調查是Fortinet委託IDC進行,重點關注AI和自動化在提高網絡安全中的重要性。
Fortinet 香港、澳門及蒙古區域總監馮玉明指,企業面臨的網絡安全問題愈發複雜。針對性的網絡釣魚攻擊和深度偽造內容正變得更加普遍、勒索軟件和數據清除工具的感染時間從五天縮短至五小時,顯示出攻擊的迅速性。加上越來越多的企業使用多雲環境,雲端風險亦隨之增加。另外,供應鏈攻擊也在上升,12%的數據泄露源自於軟件供應鏈攻擊。內部風險的發生率年增長率達到32%,而先進持續性威脅(APT)組織的活躍度也在上升,企業在當前網絡安全環境中,必須更加警惕、加強防護。
Fortinet 香港、澳門及蒙古業務發展及策略方案總監徐思俊引述IDC的調查發現,身份盜竊和內部威脅是香港最普遍的網絡威脅。威脅的增加,與遙距工作的普及有關,其中培訓不足、員工缺乏關注和溝通不足被視為主要原因。此外,勒索軟件事件在香港有顯著增加,2023年比2022年增加了一倍。這些勒索軟件事件主要通過網絡釣魚和惡意軟件發起。
網絡安全團隊面臨的另一大挑戰是警報疲勞。超過一半的企業每天平均遇到超過221宗安全事件,其中許多是誤報。這種高頻率的警報不僅對專業人員構成壓力,而且還降低了對真正威脅的快速響應能力。
在這種背景下,Fortinet的調查強調AI和自動化在網絡安全中的作用。Fortinet AI 已升級至第 6 代機器學習技術,幫助減輕安全專家的工作負擔,提高威脅偵測和響應的效率。調查指出,76%的企業已經採用了自動化工具,但許多公司還沒有充分利用這些工具的潛力。
自動化對於提高安全運營中心(SOC)團隊的生產力亦非常重要,自動化不僅可以縮短事件偵測時間,還可以加快事件遏制並縮短恢復時間。隨著網絡威脅的不斷演變,企業需要不斷更新其安全策略和技術,以應對這些挑戰。
Source:ezone.hk