每190僱員對一網安員 本地一些機構恐出現“警惕疲勞” | 聯合早報

本地公司網安人員普遍匱乏，一些公司每190名員工只有一名網安人員，平均每天要處理約30個警報，導致可能出現“警惕疲勞”。

這是網安公司Fortinet委任國際數據公司（IDC）去年進行的調查得出的結果。這項調查的訪問對象是亞太地區550名負責公司網安決策的領導人，其中50人來自我國企業，公司人員從250名至超過5000名不等。

根據調查結果，本地機構主要面對的五大網絡威脅是網絡釣魚攻擊（phishing）、勒索病毒攻擊（ransomware）、漏洞攻擊（Unpatched vulnerabilities）、身份盜竊和內部威脅。超過一半的本地受訪者指出，釣魚和勒索病毒攻擊是主要威脅；六成的本地受訪者説，他們的機構去年面對的勒索病毒攻擊比2022年增加了一倍。

Fortinet系統工程區域總監蔡偉明接受《聯合早報》採訪時説，企業轉向遠程或混合工作模式，擴大了網絡安全風險的範圍，從而導致內部威脅成了最大的網絡威脅之一。

“例如，在未加密的Wi-Fi網絡上使用文件共享服務，會使企業資產面臨風險。我們的調查顯示，82%的企業因遠程辦公而導致內部威脅增加，其中涉及培訓不足和員工疏忽等問題。”

延伸閲讀

[首個網安健康報告：多數企業組織防範仍不足

](https://www.bdggg.com/2024/zaobao/news_2024_03_28_672849) [政府擬修法應對網絡新興挑戰 六大學及新電信等或納入網安監管

](https://www.bdggg.com/2024/zaobao/news_2024_04_04_674219) 他指出，要應對這些風險，就需要對員工進行培訓，並通過網絡安全網格平台等綜合解決方案，實現安全基礎設施的現代化。

對本地代表的調查訪問顯示，超過一半（56%）的機構沒有為網安團隊提供專用資源以應對網絡威脅；每四個機構當中，就有三個不會定期展開網安相關的風險評估。

每天平均處理30個警報 分析時間每次僅16分鐘

調查顯示，在本地一些機構，每190名僱員只有一名網安人員，而網安人員每天平均要處理30個警報。

蔡偉明説：“以每天八小時的工作時間來説，分析每個警報的時間僅有16分鐘左右，也就限制了他們處理更復雜的警報。更麻煩的是，有六成的機構反映，他們每天收到的警報中有四分之一是假警報。這些趨勢凸顯了網安人員可能出現警惕疲勞。”

為了幫助受人手限制的網安團隊，超過一半的受訪者表示正探討如何通過自動化，來提高團隊監測和應對威脅的能力，包括提供更準確的威脅情報，以及更有效利用現有的安全資源和情報。

蔡偉明説，新加坡機構確實傾向於增加確保網絡安全運營的投資。“90%的機構計劃採用自動化和編排工具，來更好地應對警報。他們也將重點放在提升網安團隊的技術，以應對新型攻擊。”

他指出，新加坡政府採取各種措施來提高整體的網安水平，包括將設立全國網絡安全指揮中心（National Cybersecurity Command Centre），以更好地協調網絡防禦行動、改善業界與學術界的合作等。

他也提醒，除了當局和機構的各種努力，個人也應該保持良好的網安習慣，包括設立獨特的密碼。若看到令人感覺“不對勁”的電郵、不切實際的廣告，或者是要求“更新”資料的短信等，都應該多加留意，不要隨意點擊任何鏈接。

“成功的網絡安全策略需要全民參與，包括公共部門、私人企業界和個人。”