【講個信字】業績目標過高致缺乏信任　成港企網絡安全障礙

網絡安全界大推「網絡韌性」，不過要實現絕非易事。Kroll（德安華）近日發表報告指出，由於企業內部缺乏信任，以致所制訂的網絡防禦策略欠成熟。近半數香港的受訪者更承認，業績目標過高，成為企業內部信任度下降的原因。

由 Kroll 發表的《網絡防禦狀況報告2023：信任誤判》（State of Cyber Defense 2023: The False-Positive of Trust），共訪問了 1,000 名來自全球八個市場包括香港在內的資訊科技安全決策者，發現高達 95% 資訊安全決策者認為，其公司管理層不相信他們能夠保護企業免受網絡攻擊威脅。

企業內部缺乏信任　不同市場看法不一

被問及網絡安全工作上的最大挑戰，有 4 成人選擇「公司欠缺對員工的信任」，多於「預算不足」（38%）、「對網絡成熟度欠缺了解」（37%）及「網絡安全團隊人手不足」（32%）等原因。

事實上，所有受訪者均同意欠缺信任是需要付出代價。47% 受訪全球企業認為，企業內部信任度下降的主要原因是缺乏溝通，惟不同市場的受訪者，對企業內部缺乏信任的原因看法迴異。

就香港而言，近半數受訪者認是由於業績目標過高，繼而導致制訂穩健網絡安全策略時困難重重、工序重複及誤判網絡威脅等。在日本則有 56% 受訪者認為責難文化是主要原因，而缺乏溝通則是新加坡受訪者的首選原因（52%）。

相信員工多於數據

比較各種預防企業遭受網絡攻擊的方法，獲最多受訪者信任的是「員工避免成為網絡攻擊受害者的能力」，高達 66%；而只有 56% 受訪者認為網絡威脅情報的準確度最值得他們信任。比起數據，企業更信任員工，或構成對網絡威脅警覺性下降的隱患。

Kroll 網絡風險諮詢董事總經理暨全球主管 James McLeary 認為，企業需要相信團隊、相信科技、相信網絡威脅資訊及情報，以及相信網絡安全服務供應商。不過，企業對不同措施的信任亦需取得平衡。

另外，報告又指出，亞太區資訊科技安全高層人員，對企業的信任度較其他地區低，只有 30% 受訪者表示他們「完全相信」所屬企業能成功防禦絕大部分甚至全部網絡攻擊，比例低於全球受訪者的 37%。

想更詳盡了解報告，請即下載：https://wepro180.activehosted.com/f/318