我們身邊到處都是網絡威脅,這並不是在疑神疑鬼,而是不幸的現實:每日都會有新的黑客攻擊、新的資料外洩事故和新的困境出現,並製造新的財務和商業成本。大小公司、公營機構和個人都是受攻擊的對象,無人倖免。各組織到底能如何保護自己?
2021年年末,我們對全球超過1,000名高級管理人員進行了年度調查,發現網絡安全是現時企業領袖的主要關注點。對很多企業而言,有效的網絡防禦成為了一項需要謹慎處理的平衡措施;擁有強大到能緩衝任何網絡危機的安全網非常重要。
我們的研究顯示:
- 全球的企業領袖都在為網絡攻擊作準備,但仍然有自信能抵禦攻擊。我們年度高管指標訪問的企業領袖中,超過一半(54%)認為網絡威脅在過去一年有所增加,而35%的受訪者預期來年其公司將面臨嚴重的資料外洩事故。然而,大多公司似乎對自己抵禦網絡攻擊的能力充滿信心:全球68%的企業領袖認為其公司的資料「完全受保護」。
- 財務損失是察覺到的最大風險。超過一半受訪的企業領袖將財務損失列為最大的資料保護風險。不同行業的擔憂和信心程度不一,最具信心的是金融業、技術業和消費產業。
- 有效的網絡防禦基於五大支柱:識別、預防、檢測、應對及復原。每個支柱都有重要的技術成分,但同樣亦有關鍵的人力要素。企業營運持續計劃需要悉心擬定並進行大規模試驗,才能在整個機構内順利實施。
- 最好的防禦措施,就是轉變心態做好最壞的打算。網絡安全是一個發展迅速的領域,攻擊者現時全副武裝(包括會利用人工智能),而且往往比其目標組織領先兩步。接受資料外洩避無可避這個現實,並制定切實有力的計劃處理這些事故,就保證能夠快速應對,高效復原及限制成本。
網絡威脅將一直存在,而且會變本加厲,這就是高管眼中的現實。鞏固其網絡安全網的企業將受到最好的保護,現在就是採取行動的時機了。
歡迎下載報告瞭解更多。
