Sophos發表最新研究報告《亞太及日本區網路安全的未來-文化、效率、警覺性》(The Future of Cybersecurity in Asia Pacific and Japan – Culture, Efficiency, Awareness),披露企業對網路安全的資投有效與否,除了取決於採購的技術,企業文化、員工教育和採購管道(path-to-purchase)亦舉足輕重。
大部分亞太及日本區(66%)的業務決策者認為缺乏安全專門知識是公司的一大挑戰,另有67% 表示難以招聘具備相關技能的人才。這種現象可歸咎於企業一般的網路安全體制,因它們普遍視防護工作為 IT 員工的額外職責。
此外,還有另一個與員工態度和行為有關,牽涉範圍更廣的問題同樣影響著企業網路安全。事實上,85%的亞太及日本區企業指出,提高員工至管理層的網路安全意識以及加強相關教育,是企業往後兩年的最大挑戰。
綜觀所有市場,只有34%的企業有網路安全專用預算,其餘絕大多數公司將相關預算納入更廣泛的IT預算或其他部門支出。企業的IT安全架構也不盡相同 ─ 有三分之一受訪企業設有專責的資訊安全長(CISO),另外三分之一由IT主管負責網路安全,其餘則交由某特定管理高層。多數企業均繼續由內部處理大部分網路安全工作,只會委外幾個領域,如滲透測試和培訓。
有超過五成亞太及日本區企業會定期大幅調整網路安全策略。此外,大部分(82%)區內企業預計在12個月內進行變動,當中有一半預期會廣為採用外部的安全合作夥伴。除了由於整體安全態勢轉變,科技與產品的發展、法規要求和新型攻擊的出現也是更新安全策略的主要原因。
此次研究由 Sophos 委託 Tech Research Asia向 900 名來自澳洲、印度、日本、馬來西亞、菲律賓及新加坡的業務決策者進行問卷調查,並透過五個分別於澳洲、印度、日本和馬來西亞舉行的高階處管圓桌會議收集回饋意見,藉此探討亞太及日本區的網路安全狀況。