Kroll: 香港企業認為缺乏信任有礙建立網絡韌性

香港 – 2023710日:全球領先的風險和財務諮詢解決方案獨立供應商德安華(Kroll)今天發表《網絡防禦狀況報告2023:信任誤判》(State of Cyber Defense 2023: The False-Positive of Trust)。調查共訪問了1,000名來自全球八個市場包括香港在內的資訊科技安全決策者。報告發現,由於企業內部缺乏信任,導致所制訂的網絡防禦策略有欠成熟,並被資訊科技安全人員視為建立網絡韌性的最大挑戰。

Kroll報告指出,企業內部缺乏信任的情況十分普遍,高達95%資訊安全決策者認為其公司管理層不相信他們能夠保護企業免受網絡攻擊威脅,有超過4成人(42%)則表示公司欠缺對員工的信任成為網絡安全工作上的最大挑戰,比率較預算不足(38%),對網絡成熟度欠缺了解(37%)及網絡安全團隊人手不足(32%)等高。報告亦剖析其他限制網絡安全發展的因素,如企業忽視網絡保險的重要性,並探討信任錯托對企業應對網絡安全挑戰時所產生的廣泛影響。

Kroll發表的《網絡防禦狀況報告2023:信任誤判》探討香港和全球企業當前的網絡防禦水平及組織信任現況,以及企業如何能在網絡威脅形勢持續變化的情況下,在信任和網絡安全成熟度兩者間取得平衡。

James McLeary, Managing Director and Global Lead of Cyber Risk Advisory, Kroll

有關香港的重點發現:

  • 近半數(48%)受訪香港企業的資訊安全決策者認為,業績目標過高為企業內部信任度下降的主要原因,且是造成他們制訂穩健網絡安全策略的一大障礙。相比香港企業,受訪全球企業則認為企業內部信任度下降的主要原因是缺乏溝通(47%)。
  • 組織網絡環境中缺乏信任而導致工序的重複及誤判網絡威脅等後果,是香港企業資訊安全決策者(同樣為40%)最為擔憂的兩個部分。

Kroll的調查訪問資訊科技安全決策者最為信賴的網絡安全措施,

發現比起網絡安全警報工具及威脅情報,他們更相信員工避免網絡攻擊的能力。

報告亦指出,全球企業在制訂網絡安全策略時,應在不同措施及信任度上取得平衡。比較各種預防企業遭受網絡攻擊的方法,員工避免成為網絡攻擊受害者的能力獲最多受訪者(66%)信任,而只有56%受訪者認為網絡威脅情報的準確度最值得他們信任。比起數據,企業更信任員工,這或構成對網絡威脅警覺性下降的隱患。

Lester Lim, Associate Managing Director, Cyber Risk, Kroll

Kroll網絡風險諮詢董事總經理暨全球主管James McLeary表示:「信任對企業有效應對當前網絡威脅十分重要—企業需要相信團隊,相信科技,相信網絡威脅資訊及情報,以及相信網絡安全服務供應商。不過,企業對不同措施的信任需取得平衡。此外,系統若沒有持續管理與回應,企業對網絡安全工具的功能或會存有誤解。我們固然理解,因為網絡保安團隊每天需要處理龐大的資訊和源源不絕的網絡安全事故。他們希望尋求總能解決當下問題的方案,但卻沒有意識到在持續演變的網絡環境下,根本沒有一勞永逸的解決方案。」

此外,調查亦發現,雖然不少企業在網絡防禦方面已採取多元化策略,但現時僅有約五分一(23%)企業的網絡安全受網絡保險保障,而在認為其企業的網絡安全工作成熟的資訊安全人員中,只有20%有購買網絡保險。按行業劃分,服務業,非牟利機構和運輸業最為缺乏網絡保險保障,分別僅有10%,13%及17%受訪企業有配備網絡保險。雖然科技及通訊行業(34%)和教育業(27%)有較多機構受網絡保險保障,但仍有多達三分之二的企業沒有配備任何網絡保險,尤其去年網絡安全事故發生頻頻,企業不應忽視網絡保險的重要性。

Kroll 網絡風險管理副董事總經理林志強表示:「為全面提高網絡韌性,企業需持續評估其應對網絡風險的工作部署,確保網絡安全策略覆蓋的範疇面面俱全,且與時並進。企業要時刻留意網絡威脅的發展趨勢並深入了解能有效抵禦威脅的網絡安全工具,以採取適當措施應對日新月異的各種威脅。企業亦應考慮以網絡保險作為風險轉移機制,在現時網絡風險形勢下至關重要。儘管近年針對網絡風險的保險成本顯著增加,我們相信只要企業能專注於風險管控並為日漸嚴格的續保流程做好準備,就能減輕因承保準則收緊和受保範圍減少而導致保費上升及免賠額提高所帶來的影響。」

報告其他發現包括:

  • 亞太區資訊科技安全高層人員對企業的信任度較其他地區低,只有30%受訪者表示他們「完全相信」所屬企業受到充分保障,且能成功防禦絕大部分以至全部網絡攻擊,比例低於全球受訪者的37%。
  • 受訪者欠缺信任的原因各異,不同市場的受訪者對企業內部缺乏信任的原因看法不一。在日本,責難文化(56%)是主要原因,而缺乏溝通則是新加坡受訪者的首選原因(52%)。
  • 所有受訪者均同意欠缺信任是有代價的(100%,對企業影響廣泛而深遠。新加坡受訪者認為,最大影響是企業會購置不必要的科技配套(46%),而日本受訪者最擔憂會導致危機應變速度緩慢。
  • 日本是最少企業配備網絡安全保險的市場,只有16%受訪者指其企業有投保。不過這與全球的數據並無太大差距,只有約五分之一(23%)全球企業受網絡保險保障。

報告由 Kroll 編撰,委託 Vanson Bourne在2023年第一季度訪問了共 1,000 名高級資訊科技決策者,他們分別來自以下亞太地區及全球市場,包括香港,新加坡,日本,美國,英國,愛爾蘭,西班牙,意大利和巴西。

如欲了解《網絡防禦狀況報告2023:信任誤判》 中的更多調查發現及詳細調查結果, 請按此參閱完整報告。

-完-

關於德安華(Kroll

德安華(Kroll)作為風險及財務諮詢解決方案的領先獨立供應商,憑藉獨特見解、數據及先進科技,幫助客戶領先於各種需求。遍佈全球逾6,500名的專業人士深受信賴,有效延續公司近百年來於風險、治理、交易及估值等領域上的過往佳績。客戶得以透過我們領先的解決方案與情報,時刻保有遠見,建立持久的競爭優勢。我們的價值觀定訂了我們扮演的各式角色,包括我們與客戶和社會間的關係。如欲了解更多詳情,請瀏覽Kroll.com

融合團隊對於網絡安全事故的應變能力及每年處理超過3,000宗事故的第一手網絡威脅情報,德安華得以向全球客戶提供全方位的網絡風險解決方案,從而保護、偵測,預防網絡攻擊。如欲了解更多詳情,請瀏覽Kroll.com/cyber











Victor
Victor
Victor 是一位擁有超過30年經驗的資深科技編輯。他在科技領域的廣泛知識和編輯技巧,使他成為行業內的權威。Victor 一直致力於提供高質量的科技新聞和評論,並且在業界享有很高的聲譽。