隨著網絡安全事故增加 北亞地區企業敦促資訊安全管理自動化

• 32%受訪的北亞地區企業發現，在過去12個月出現威脅整個IT系統的嚴重資訊安全(下稱資安)事故顯著增加
• 五分之一在北亞地區的企業曾處理過因資安漏洞所引致的問題
• 僅24%北亞地區的企業在應用資安自動化方面較為成熟

香港 - Media OutReach - 2023年4月27日 - 業界領先的電訊及科技公司澳大利亞電訊（Telstra）與研究及諮詢顧問公司Omdia於今天聯手發佈一份研究報告，以探討北亞地區的公司如何使用資訊安全（下稱資安）技術，提升韌性及創新能力。

澳大利亞電訊於2022年底聯同Omdia訪問了250位高級科技決策者，了解北亞安全行動 (Security Operatios, SecOps) 的現況，以及評估資安自動化在技術複雜的環境和受到不同威脅下的完善程度[1]。

本次調查藉探討資安自動化在技術基礎架構以及端到端威脅管理層面上的完善程度，以了解企業如何利用自動化來鞏固和維護業務。新推出的白皮書旨在為資安高管提供有助增加公司資安韌性的建議，同時為他們的數碼化轉型項目提供支援。

澳大利亞電訊北亞區及環球電訊批發業務總監Paul Abfalter表示：「這是一個機會讓企業利用自動化來提高營運效率，同時協助解決已知的安全事故，使營運團隊能夠專注解決更高風險的網絡安全威脅。藉此減低員工工作過勞的情況，亦有助為重要的商業資產提供更好的保護。」

研究調查發現，32%受訪的企業留意到在過去12個月內，IT系統受到攻擊的次數有所增加，當中最為顯著的攻擊對象包括終端點、網路和營運所需的技術設備。另外，66%企業表示嚴重的資安威脅和違規事故都有顯著增加。

此外，報告更顯示有40%企業因受到攻擊而招致損失，38%企業聲譽因而受損，34%企業因受影響而要暫停營運。不過，資安高管們相信透過更好地利用資安自動化系統，可助減少約50%的嚴重資安事故。但研究指出，僅24%北亞地區的公司擁有較為成熟的資安自動化系統，這反映北亞地區的資安自動化普及率較低，並未被廣泛使用。

Omdia數碼企業服務高級首席分析師Adam Etherington指︰「資安問題日趨嚴重，這更可能成為北亞地區發展數碼項目的一個潛在障礙。要應對這個挑戰，資安自動化是不可或缺。利用SecOps中的自動化不但可以強化威脅偵測、統一工具配套，更可以充分應用人工智能和機器學習的優勢，藉此有助提供更全面的保護、偵測和應對持續性的威脅。不過，單靠技術並不能解決問題。尋求第三方機構的專業知識和支援也是一個重要的考慮，以助應對不同行業背景、監管要求和業務目標，再改善用户體驗、營運流程和相關工具。」

雖然許多企業已在網路安全平台加重投資，以助應對經常出現的網絡安全事故和漏洞。不過，這部署卻有可能產生大量的警報和誤報，使工作流程變得雜亂無章。調查發現，不同安全工具所產生的大量威脅警報、違規通知及潛在事故，都為資安專家帶來挑戰。

隨著越來越多的營運技術裝置與IT系統一體化，而傳統技術及裝置管理滯後，再有不同種類的非一體化工具出現，使攻擊範圍急增，導致大量誤報出現，使資安團隊難以負荷。

Paul Abfalter補充︰「資安高管需要不斷評估他們機構的網路安全韌性，以支援進行中的數碼化轉型項目，再借助合適的資安合作伙伴，發掘資安工具的價值。達至完善自動化是一個漫長的過程，所以企業應考慮與擁有豐富經驗和值得信賴的專家合作，以助機構找出最佳和最適合的營運模式及實施方案。 」

如欲了解更多詳情，請瀏覽以下連結並下載研究報告︰
http://www.telstra.com/security-automation-whitepaper

下載地區概覽報告: https://release.media-outreach.com/i/Download/355441