亚太企业数据洩露事故激增　报告管理层低估网络攻击威胁

新冠去年起在全球扩散，企业加速实行数码转型和在家工作。同时，黑客网络攻击藉着企业数码转型而转趋活跃，企业所面对的网络威胁急剧上升。网络安全厂商Sophos日前与Tech Research Asia（TRA）合作推出第二期研究报告《亚太及区网络安全的未来》揭示，儘管网络攻击数量不断增加，亚太区企业的网络安全开支仍停滞不前，以及管理层持续低估网络攻击对企业构成的威胁，成为亚太企业最大的网络安全挑战。

当企业数码化需求加速，数据逐渐成为企业的核心资产。不法份子固然会看準时机行动，促使企业数据洩露事故频出。Sophos报告提及，接近70％的受访亚太企业表示，在2020年遭受数据洩露事故，相比起2019年激增36％。其中有24％的企业指数据洩露程度为「非常严重」、31%为「严重」，且有接近17％的受访企业每星期遭受50次网络攻击。

不过，在网络攻击日益频繁的情况下，仍有企业未有作出足够的準备，在网络安全的预算依然维持不变。根据报告，有59％的企业表示其网络安全预算低于必要水平，仍与2019年的百分比一致。

TRA首席分析师兼总监Trevor Clarke提及，当网络安全风险增加，预算理应同时增加，「企业虽然加速了数码化的进程，但仍继续面临结构性的网络安全问题，包括管理层对网络安全的冷漠、低预算及欠缺熟练的网络安全专业人员等，严重影响他们应对网络分子的能力。」

Sophos全球解决方案工程师Aaron Bugal指出，2020年底爆发的SolarWinds事件，令政府机构与企业遭遇有史以来最大的资讯安全威胁，展示出全球供应链攻击案例可带来非常严重的后果。但是次报告却发现，不少公司管理层认为网络安全管理容易，网络安全事故及威胁是言过于实，轻率应对的态度依然盛行。

Clarke强调，无论从科技及文化角度看，网络安全技术是永无止境，并需要持续关注。他建议企业管理层，应重新思考他们的网络安全策略，利用人工智能及自动化技术得出有效洞察，找出并拦截具威胁的攻击，以及教导员工如何处理数据洩露问题。