思科調查：僅1%本地私人機構準備好應對網安威脅 | 聯合早報

僅有1%的本地私人機構為抵禦網絡安全風險做好充分準備，比去年猛跌13個百分點。就是否已準備就緒而言，每四個接受調查的機構中，有近三個只處於初學或形成的階段。

國際科技公司思科（CISCO）星期四（3月28日）發佈常年網絡安全準備指數調查結果。讓人意外的是，調查還發現81%的公司對利用現有基礎設施防禦網絡攻擊的能力，抱有中等至非常大的信心。這種信心與準備程度之間的差異説明，這些機構可能對應對威脅形勢的能力信心過高，並且誤判所面臨挑戰的真實規模。

思科2024年1月至2月，針對30個國家和地區8136個私人機構的領導者展開調查，其中158個是本地機構。這些機構來自商務服務、建築、教育、金融服務、醫療保健、製造業、媒體和傳播、房地產、餐飲、交通等18個行業。

調查評估這些機構在五個關鍵支柱上的準備情況：身份智能（identity intelligence）、網絡韌性（network resilience）、機器可信度（machine trustworthiness）、雲強化（cloud reinforcement）以及人工智能強化（AI fortification）。這五個支柱由31種相應的解決方案和能力組成。

思科再根據這些機構採納的解決方案和能力，把受調查公司歸納為四個進階的階段：初學、形成、進步和成熟。調查結果顯示，只有1%本地機構處於成熟階段，處於進步、形成和初學階段的機構佔比則分別是28%、60%和11%。

延伸閲讀

[新電信與三業者合作 助企業加強抵禦先進網安威脅

](https://www.bdggg.com/2024/zaobao/news_2024_03_29_673026) [首個網安健康報告：多數企業組織防範仍不足

](https://www.bdggg.com/2024/zaobao/news_2024_03_28_672849)

企業須採納多方面平台增加網路韌性

思科亞細安地區總裁鄭美瓊説：“在網路韌性方面，新加坡企業須採納多方面的平台方法，從網絡安全保護措施的投資，到利用生成式人工智能來增強安全程序，再到填補網安人才缺口，以便能在機構裏建立基本的準備應對能力。”

值得欣慰的是，調查顯示逾八成受訪機構意識到做好準備的重要性，認為網安事件將在未來12至24個月內擾亂他們的業務。99%的受訪企業也正着手應對，它們計劃在未來12個月內增加網安預算。

亞太地區網絡攻擊呈上升趨勢 勒索軟件攻擊為主

另一方面，金融服務資訊共享與研究中心（FS-ISAC）星期四發佈的“駕馭網絡2024”報告發現，亞太地區的網絡攻擊呈上升趨勢，同比增長15%。其中勒索軟件攻擊被稱為“罪魁禍首”。

網絡攻擊者採用了更加複雜的招數，金融服務供應鏈也日益脆弱。亞太地區機構去年每週平均遭到1963次攻擊，預計這一趨勢今年將繼續，這與全球趨勢一致。

FS-ISAC首席執行官西爾伯斯坦（Steven Silberstein）説：“這是新興技術和地緣政治緊張局勢加劇的關鍵年份，展望今年，維護金融業完整、安全和信任的最佳方式是全球信息共享。”