Fortinet 最近委託 IDC 做亞太區安全營運(SecOps)調查,探討企業所面對的安全挑戰和團隊準備,以至引入自動化的情況。Fortinet 香港、澳門及蒙古區域總監馮玉明稱,企業面對網絡威脅更嚴峻,更開放遙距工作改變網絡環境,但同時安全營運團隊未獲分相應的 IT 資源。
馮玉明表示,報告反映香港企業最常遇到的威脅還是身份盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞。尤其勒索軟件大增 100%,而更多威脅來自內部員工。建議企業應該加強培訓員工的網絡安全意識,識別各類虛假電郵、訊息、社交工程攻擊。
調查報告的發現:
- 超過 50% 企業稱每日平均遇到 221 宗安全事件,其中有五分之二企業更遇到 500 宗以上。最高見警報是可疑網絡釣魚、惡意軟件或病毒偵測。
- 企業平均每名 SecOps 人員服務 252 名員工,每日處理 45 宗警報。以工作日上班 8 小時計,只有不足 11 分鐘處理每宗警報,令網絡安全專業人員面臨巨大壓力。
- 56% 企業擔心在遏制威脅準備不足,四分之三的受訪企業沒有定期執行的風險評估。
- 54% 企業收到的警報之中至少有四分一屬誤報,大部分團隊需要超過 15 分鐘驗證。
Fortinet 香港、澳門及蒙古區域業務發展及策略方案總監徐思俊指出,自動化工具是有效的技術應付,但企業尚未完全採用。報告指出:
- 76% 企業已引入自動化和協調工具至安全營運。
- 約 84% 企業稱有助提升生產力,自動化使事件偵測時間縮短至少 25%。
- 88% 企業有意在未來 12 個月內,採用自動化和協調工具。
徐思俊表示,Fortinet 去年運用生成式 AI 推出 Fortinet Advisor,為安全營運自動化工具之一。Fortinet Advisor 讓 SecOps 人員直接查問,目前整合至 FortiSIEM 和 FortiSOAR ,協助分析網絡安全數據。
調查,探討企業所面對的安全挑戰和團隊準備,以至引入自動化的情況。 Fortinet 香港、澳門及蒙古區域總監馮玉明稱,企業面對網絡威脅更嚴峻,更開放遙距工作改變網絡環境,但同時安全營運團隊未獲分相應的 IT 資源。){kind=link}