思科最新調查發現,香港只有 9% 企業的抵禦網絡安全風險達至成熟水平,情況較全球的 15% 有明顯差距。這反映香港的企業在網絡安全上存在風險,亦成為發展中國市場的障礙。
思科不時調查企業的網絡安全情況,如去年 9 月的《中小企網絡安全報告》。今次的調查《網絡安全準備度指數》是思科的新研究項目,旨在了解在混合工作時代,用戶及數據在不同工作地點的保安水平,分析企業的網絡安全準備就緒情況。思科香港及澳門區系統工程總監朱錦滔表示,企業開放混合工作,網絡安全要兼顧四方八面,同時要保障外部的雲端服務,令網絡安全風險變數更多。
這項調查訪問全球 27 個市場約 6,700 間私人企業的網絡安全主管,按五個範疇評分:身分、裝置、網絡、應用程式負載,以及數據。結果分成四階段:初始階段(<10分);逐漸成型(11分至44分);趨向成熟(45分至75分);成熟階段(>76分)。
調查結果顯示,香港只有 9% 的企業達至成熟階段,近兩成趨向成熟,逾半屬逐漸成熟,有 16% 還在初始階段。這反映網絡安全準備工作的表現低於平均水平。全球有 15% 為成熟階段,趨向成熟亦有 30% 。
香港企業在五個範疇的表現中,以應用程式負載情況明顯落後,只有 6% 達至成熟階段。朱錦滔認為,這環節的安全技術較新,企業需要時間跟上。
企業網絡安全準備情況反映安全風險及危機。 87% 本港受訪企業預計,在未來 12 個月至 24 個月業務運作受網絡安全事故擾亂。有 38% 本港企業在過去 12 個月曾發生網絡安全事故,數字雖比全球平均為低,但損失金額卻相若,逾四成損失超過 50 萬美元。
在全球的調查中,成熟階段企業比例較多的國家分別是:印尼(39%)、菲律賓(27%)、泰國(27%)和巴西(26%)。不過,亞洲國家的表現呈兩極,日本和南韓的成熟階段企業,分別只有 5% 和 7% 。
中國的情況跟全球平均接近,成熟階段企業佔 13% ,趨向成熟有 32% ,逐漸成熟接近一半,只有 8% 還是初始階段。思科大中華區安全事業總經理卜憲錄解釋,中國政府近年有不少網絡安全相關的法案和法規,而私人市場講求儘快推出產品,網絡安全已整合至應用程式的生命周期。換言之,香港企業若要在中國發展,例如粵港澳大灣區,先要加強網絡安全的準備。
思科香港及澳門區安全銷售總監丁凱盈指出,思科近年提倡網絡安全韌性,包括五個層面:
- 監察更多訊號
- 利用共享資訊預測未來
- 以風險機制排列安全風險優先次序
- 開放平台縮小系統的差距
- 建立自動化流程回應安全事故
