【主動應對】受攻擊或出問題方作改變 49%受訪企業態度消極

網絡安全策略是企業需優先解決的重大議題。網路安全領域領導廠商 Sophos 發布與研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區及日本網絡安全趨勢》調查報告。調查發現，企業多次遭受攻擊或持續遭受攻擊的情況增加，須持續採用威脅捕獵技術，以積極應對網絡攻擊。

焦點數據：
－72% 位於亞太地區及日本的企業反映曾於 2021 年遭受到勒索軟件攻擊，情況則遠高於 2020 年的 39%。
－21% 的受訪公司認為自己網絡安全成熟度處於最高內平，與 2019 年的 2% 相比顯著增加。

－12 個月內，45% 受訪企業仍未調整其網絡安全及資訊管理策略。
－49% 的受訪企業指出，若在未來 6 個月內遭受攻擊，才會決定作出改變。

－90% 的受訪者使用威脅捕獵作為保護公司的一種手段。
－85% 的當前用戶將其視為成功的網絡安全能力的關鍵。

威脅捕獵策略成強化網安關鍵

Sophos 委託 Tech Research Asia (TRA) 對亞太地區和日本的網絡安全趨勢進行研究，並透過一次大型調查，在澳洲、印度、日本、馬來西亞、菲律賓和新加坡收集共 900 份回覆。

其中 90% 受訪企業已採用威脅捕獵 (Threat Hunting) 以強化網絡安全能力，當中 85% 的受訪企業更表示此安全策略對公司的整體網絡安全能力至關重要。雖然威脅捕獵已成大部分企業的首要考慮因素，但根據「2022 年五大網絡隱患排行」的調查結果，專業網絡安全技術人員把「無法跟上網絡威脅步伐」列為今年首五項令人感到挫敗的狀況。

Sophos 全球解決方案工程師 Aaron Bugal 認為，企業需不時檢視現有的網絡系統，確保正採用最新的威脅捕獵解決方案，時刻保持高網絡安全成熟度，並掌握能快速識別和阻止網絡攻擊的技術，定期進行網絡威脅捕獵，否則容易遭受攻擊。

促委託第三方專業團隊作全天候監控

調查結果顯示，在過去 12 個月內有 45% 的受訪企業仍未調整其網絡安全及資訊管理策略，並對網絡安全持被動的態度。根據 Sophos 自 2019 年所觀察到的趨勢，只有在網絡攻擊或合規性問題發生時，企業才會主動改變策略，並形成不斷被黑客攻擊，然後作出調整的循環現象。

近一半（49%）的受訪企業指出，若在未來 6 個月內遭受攻擊，才會決定作出改變，反映其安全管理策略較被動，更容易成為攻擊者的目標。Aaron Bugal 建議企業可委託第三方的專業團隊以進行全天候監控，或利用遙距及人工智能技術以更快偵察和回應安全事故。