三分二首席信息安全官：機構人為失誤是網安最大弱點 | 聯合早報

網絡安全不斷進化和演變，有超過三分之二的新加坡首席信息安全官認為，人為失誤是機構的最大弱點。此外，在數據泄露事件中，有近四成是職員疏忽或大意所致。

網絡安全公司Proofpoint日前發佈2024年“首席信息安全官之聲”（Voice of the CISO）報告，當中指冠病疫情後，大家越來越關注網絡安全，加上遠程辦公等靈活工作安排日益普及帶來的管理問題，令信息安全官面對更大挑戰。

首席信息安全官負責一個機構內部的安全戰略，來自16個國家的1600名首席信息安全官大多數都比兩年前更擔心將來所面對的風險和危險，當中有100人來自新加坡。

Proofpoint全球常駐首席信息安全官帕特里克·喬伊斯（Patrick Joyce）告訴《聯合早報》，在新加坡的數據中，67％的首席信息安全官認為機構在未來12個月內將面臨網絡攻擊的風險，比全球平均數的70％略低。

“這或許是因為新加坡代表更清楚所面對的潛在風險，而且當中有94％認為他們有足夠措施保護自己的數據。”

延伸閲讀

[本地企業去年遭600萬次蠻力破解網襲 網安公司：比前年少

](https://www.bdggg.com/2024/zaobao/news_2024_05_17_682841) [國大和網安局設立中心 培養網安專才

](https://www.bdggg.com/2024/zaobao/news_2024_07_16_694768) 不過，他指出，無論是全球或是本地，人為失誤依舊是不同機構所面對的問題之一。有67％的本地首席信息安全官同意這是他們機構所面對的最大網絡安全漏洞。

“我們也發現，在數據泄露中，42%是因為員工疏忽或大意所致，例如員工不經意不當地使用數據。這比網絡罪犯攻擊（40%）或惡意內部威脅（36%）來得高。”

新加坡重視便捷 或致嚴重後果

喬伊斯指出，雖然在一般情況下，只有決策者等特定人員出錯才會導致嚴重的負面後果，但在本地，大家都因貪方便而更容易出錯。

“我們的另一份報告顯示，新加坡重視便利，在每10名參與調查者中，七人因為熱愛便利和行動快速，採取已知的危險在線行為。這是讓人擔憂的現象，因為就算幾乎所有人都明白這些行為可能威脅到機構的網絡安全，但他們還是這麼做。”

喬伊斯認為，機構不僅要推出合適的培訓課程，也要員工知道他們能為加強網絡安全盡綿力。“有了正確的想法，加上相應的知識、意識和技術，才能長久地避免人為失誤。”

針對近期引起風潮的生成式人工智能，喬伊斯相信這是一把雙刃劍。一方面，不同機構能借此更好地偵查不同的網絡威脅，但另一方面，罪犯也可借用人工智能來進行更逼真的攻擊。

“超過一半的新加坡首席信息安全官相信，生成式人工智能會對他們的機構構成網安威脅，但他們對採用人工智能保持樂觀，當中近九成將專用人工智能科技來保護員工和機構，避免人為失誤。”

喬伊斯也説，隨着網絡安全形式不斷演變，全球首席信息安全官和機構同樣地都在做好準備，例如加強培訓和採用新科技，來應對網安威脅。