符咒|泰国佛牌|风水物品
今天分享的是:2022年HKT香港企业网络安全就绪指数报告(英文版)
报告共计:38页
《2022年HKT香港企业网络安全就绪指数报告》由香港生产力促进局(HKPC)在香港电脑保安事故协调中心(HKCERT)支持下完成,旨在评估香港企业网络安全意识和准备情况。
1. 研究方法
- 指数框架:从政策与风险评估、技术控制、流程控制和人员意识四个关键领域评估企业安全措施的全面性,各领域包含若干指标,根据企业对相关问题的回答及措施采用的全面性程度计分,计算得出综合指数(0 - 100分),分数越高表示网络安全风险抵御和生存能力越强。
- 样本分布:2022年9月通过电话访谈至少350家企业收集数据,包括至少50家大型企业,涵盖金融服务、零售旅游、制造贸易物流、信息通信技术、专业服务、非政府组织及学校等六个关键业务类别。
- 受访企业概况:成功获取367家企业管理层或IT负责人的意见,其中308家为中小企业,59家为大型企业,不同行业和规模的企业在各项指标上表现各异。
2. 调查结果
- 网络安全环境
- IT系统和数据的重要性:企业普遍认为IT系统和数据重要,但2022年平均得分较2021年略有下降,大型企业重视程度高于中小企业,不同行业间也存在差异。
- 对网络安全水平的信心:企业对自身网络安全水平较有信心,平均得分为3.8,信息通信技术和金融服务行业得分最高,专业服务行业得分最低,大型企业比中小企业更有信心。
- 存储的数据类型:企业平均存储1.6种数据,大型企业存储的数据类型多于中小企业,不同行业存储的数据类型各有侧重。
- 过去12个月遭遇的网络安全攻击:65%的受访企业在过去12个月遭遇过网络安全攻击,较2021年显著上升,其中钓鱼攻击最为常见,外部攻击仍是最主要的攻击类型,但内部攻击和外部合作伙伴引发的攻击发生率也有所上升,且部分攻击造成了经济损失。
- 网络安全就绪指数
- 总体指数:2022年总体指数继续上升3.7点,达到53.3,首次超过50分,但仍有提升空间达到“管理”级别(60分及以上)。中小企业指数首次达到50分水平,大型企业指数虽较2021年略降,但仍处于较高的“管理”级别。不同行业的指数有增有减,金融服务行业指数最高,零售旅游行业指数最低。
- 子指数:“流程控制”和“政策与风险评估”在2022年有所改善,但“政策与风险评估”仍需进一步加强;“技术控制”保持在“管理”级别;“人员意识建设”得分持续下降,是企业需要关注的领域。
- 年度专题调查:托管安全服务(MSS)
- MSS采用率:接近一半(49%)的企业订阅了MSS,较去年提高约9个百分点,大型企业采用率(56%)相对较高,不同行业采用率有所差异。
- 网络安全管理挑战及MSS的相应益处:“缺乏IT支持和管理人员”是企业面临的首要网络安全管理挑战,MSS可帮助缓解内部IT人员需求和提供网络安全专家支持;企业对投资灵活性有较高要求,MSS可提供更高的灵活性,部分企业还认为MSS可降低一次性投资并提升服务标准。
- MSS预算:MSS支出占企业网络安全总预算的比例较低,多数企业期望维持或增加MSS预算,增加预算的主要原因是满足数字转型/远程办公需求。
- 未来12个月投资计划
- 网络安全增强计划:四分之一(25%)的受访企业计划在未来12个月增强网络安全,大型企业比中小企业更积极,计划增强网络安全的企业中使用/计划使用云服务的比例较高,不同行业间也存在差异。
- 增强网络安全的领域 - 终端/本地解决方案:计划增强网络安全的企业中,“系统和网络安全解决方案”最受关注,其次是“远程访问管理解决方案”“端点安全解决方案”和“备份和恢复解决方案”,与去年相比,部分领域的关注度有所提升。
- 增强网络安全的领域 - 云解决方案:62%计划增强网络安全的企业在未来12个月将部署或计划部署云技术,“系统和网络安全解决方案”“端点安全”和“远程访问管理解决方案”是热门的云安全解决方案领域。
- 增强网络安全的领域 - 非技术措施:“网络安全培训”是最受关注的非技术措施,其次是“遵守网络安全和个人数据保护法规”和“托管安全服务外包”,与去年相比,企业对各种非技术措施的关注度普遍提高。
3. 结论与建议
- 关键发现
- 网络安全就绪指数总体上升,但仍有提升空间,中小企业与大型企业差距缩小。
- 网络安全攻击发生率上升,钓鱼攻击最为常见,外部攻击仍是主要类型,内部攻击虽发生率较低但可能造成经济损失。
- 人员意识建设方面的网络安全意识需进一步加强。
- 远程访问解决方案的重要性增加。
- MSS采用率提高,可解决企业面临的部分人才和投资相关挑战。
- 部分企业计划在未来12个月增强网络安全,对MSS外包的兴趣增加。
- 建议
- 企业应加强网络安全,提升至“管理”级别,尤其关注人员意识建设等薄弱环节。
- 通过教育提高网络安全意识,包括对员工进行定期培训、开展安全演练、参加研讨会等。
- 加强对MSS的教育,提高其采用率,让企业了解MSS的益处、约束和预算要求。
- 针对混合办公环境加强网络安全,进行网络安全与隐私成熟度评估。
以下为报告节选内容
本文链接:https://gongdigou.com.cn/news/6847.html