在过去的一年中,亚太地区六个市场中有更多的组织遭到攻击,平均60.83%的组织需要一周以上的时间来修复这些网络安全攻击。他们将缺乏预算和技能列为主要挑战,并对管理网络安全风险的难度明显缺乏了解表示失望。
在Sophos的一项研究中,约68%的受访者表示,他们在过去一年中被成功突破,高于2019年的32%。这项由亚洲技术研究所(Tech Research Asia)开展的调查显示,在被违反的企业中,55%的人表示他们遭受了“非常严重”或“严重”的数据丢失,调查对象包括新加坡、印度、日本、马来西亚、澳大利亚和菲律宾的900家企业,至少有150名员工,17%的人每周面临50次以上的网络攻击。例如,在新加坡,几乎15%的人每周必须处理至少50起未遂的安全攻击或错误。在过去的一年里,这个城邦大约有28%的人最终被成功破解,其中33%的人认为由此造成的数据丢失非常严重或严重。
虽然新加坡被破解的受访者人数最少,但75%的人表示他们至少需要一周时间来修复网络攻击,这在整个地区是最高的。约68%的澳大利亚同行承认,他们也花了一周多的时间来补救网络攻击,印度65%、马来西亚64%、菲律宾55%和日本38%的人都这样做了。
事实上,日本组织能够最快地从漏洞中恢复过来,62%的组织需要不到一周的时间来补救。
整个地区,受访者指出,勒索软件、恶意软件和网络钓鱼是前三大安全威胁。他们还指出,设计不良或脆弱的供应商系统是他们预计2023年面临的最大风险,部分原因是担心由于第三方漏洞和安全漏洞以及其他技术供应商被攻破,他们可能成为攻击目标。
约53%的人承认,他们也没有做好充分准备,无法满足在COVID-19大流行期间突然需要支持远程工作所带来的安全要求。尽管如此,在过去一年中,54%的人还没有更新他们的网络安全战略,比2019年增加了3%。
当被问及他们是否有一个能够检测和管理安全威胁的团队时,只有52%的人回答肯定,比2019年的50%有所上升。新加坡75%的受访者认为,在过去一年中,流感大流行是他们组织升级安全工具和战略的最大推动力。
研究进一步显示,受访者对组织内部认为网络安全易于管理和威胁被夸大的假设最为沮丧。他们还对缺乏处理预算和无法雇用足够的安全专业人员表示愤怒。
约59%的人承认他们公司缺乏网络安全技能是一个挑战,62%的人难以招聘到必要的技能。此外,59%的人表示他们的网络安全预算不足。另有67%的受访者表示,他们很难跟上网络安全形势的步伐,Sophos的全球解决方案工程师Aaron Bugal表示,网络安全事件被夸大的“令人不安的态度”需要得到解决。
“令人困惑的是,即使到2020年底,这种态度仍然盛行,这让我们看到了一个多么糟糕的环境全局更难讨论亚洲的性别问题,但企业仍应尝试
