【Fortinet調查】逾半企業每日遇221宗網安事件　IT人僅得11分鐘處理1警報

網絡保安服務方案供應商 Fortinet 日前發布調查指，香港企業目前需面對 5 大威脅，每日警報眾多，網安專員又人手嚴重不足，IT 人員在工作期間只有不到 11 分鐘去處理每個警報。Fortinet 建議港企採用 AI 及自動化功能，以應對網絡釣魚、勒索軟件激增及警報疲勞的問題。

身分盜竊及內部威脅屬頭號問題

今次發布的調查由 IDC 進行，以探討亞太區安全營運（SecOps）狀況。調查發現，香港最主要的五大威脅包括身分盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞，超過 40％ 的企業，都視身分盜竊及內部威脅為首要關注的問題。與 2022 年相比，56% 的香港企業稱 2023 年勒索軟件事件至少增加了一倍。

逾七成的香港受訪企業認為，遙距工作導致內部威脅事件增加，而混合工作模式、AI 和 IT/OT 系統的融合帶來了重大挑戰；雲端技術應用也成為主要挑戰，使企業容易受到網絡威脅。然而，只有 50％ 的企業為安全團隊提供專屬的 IT 資源，令網絡安全問題雪上加霜。

SecOps 出現警報疲勞困境

超過一半的受訪企業每天平均遇到 221 宗安全事件，其中有五分之二的企業每天要應對 500 宗以上的事件，導致警報疲勞，最常見的警報包括可疑的網絡釣魚和惡意軟件或病毒偵測。近半數企業指出，警報中有四分一屬誤報，超過八成的團隊需要逾 15 分鐘驗證警報，突顯自動化的必要性。

平均而言，每 252 名員工中只有一名 SecOps 專業人員，每位專業人員每天需要處理約 45 宗警報，以他們每日工作 8 小時的時間計算，平均只有不到 11 分鐘處理每個警報。時間限制反映企業需要高效的流程、自動化和管理優先排序，從而有效地監控工作量。

設 AI 助手協助安全營運

Fortinet 香港、澳門及蒙古區域總監馮玉明（Cherry）認為，快速偵測和應對是增強網絡安全的基石，自動化成為應對現今不斷變化的網絡威脅環境的關鍵，Fortinet 的客戶能以 AI 和先進的分析技術，將偵測時間從平均 21 天大幅縮減到僅一小時。例如 Fortinet Advisor 便運用了 GenAI 技術，增強 SecOps 和各級安全分析師的效率。透過最新的 Fortinet 威脅情報、產品知識和使用案例，增強及改進 GenAI 結果。

Fortinet 香港、澳門及蒙古區業務發展及策略方案總監徐思俊（Lawrence）則表示，Fortinet的安全營運解決方案以先進的 AI 為基礎，包括表現出色的一小時平均檢測和遏制威脅時間（大多數情況下更短）、11 分鐘平均調查和修復時間、極佳的 597% 投資回報率、團隊生產力提升一倍，以及預計安全漏洞成本大幅減少 139 萬美元。