亞太市場網絡安全調查報告：中國安全預算投入排第二

五大亞太市場近一半企業認為，不了解網絡安全態勢的員工對公司構成的安全威脅最大，超過了外部供應商帶來的安全威脅。

網絡安全公司Palo Alto Networks對500名來自新加坡、中國、印度、澳大利亞和中國香港的調查對象進行調查後發現：

67%的調查對象表示內部威脅（例如員工未經授權下載附件和軟件）極有可能是企業麵臨的網絡安全威脅。

47%的調查對象認為，員工缺乏網絡安全意識是企業麵臨的最大網絡安全挑戰。

36%調查對象認為第三方服務提供商帶來的挑戰最大；而31%則認為最大的網絡安全挑戰是雲遷移。

29%的調查對象認為，遺留IT係統是公司麵臨的最大網絡安全挑戰，而25%則表示缺乏管理支持。

46%的調查對象表示，順應不斷變化網絡安全形勢是確保企業安全的主要障礙。41%的調查對象認為，缺乏IT安全專業人才是最大的障礙，而36%的調查對象則表示預算不足是軟肋。
安全預算增減情況

這份調查研究顯示，74%的調查對象將5%-15%的IT預算用於網絡安全。金融公司（員工數超過500）投入的網絡安全預算占IT預算的86%。

66%的調查對象表示，所在企業過去一年增加了IT安全預算。

92%的印度調查對象表示增加了網絡安全預算投入，之後是中國內地：78%，中國香港：52%（今年有所增加），澳大利亞：50%。

值得注意的是，33%的醫療保健機構表示，IT安全預算相比前一年有所減少。
安全措施投入調查

中國97%的調查對象表示，所在組織機構設專門的網絡安全團隊，印度為95%，新加坡為86%。

亞太地區公共部門的組織機構中，97%擁有專門的IT安全團隊，90%的金融企業擁有IT安全團隊。

58%的調查對象認為，檢測與響應方法比預防更重要。此外，69%的調查對象采用了反病毒工具，而67%使用了防火牆，53%則使用了垃圾郵件過濾器。

但隻有27%的調查對象采用雙因素身份驗證，25%采用了反勒索軟件工具，22%使用了生物識別技術。

研究顯示，過去一年，46%的調查對象經曆了1-10起黑客事件，6%至少經曆11起此類事件，48%表示組織機構未遭受黑客攻擊。

經曆過網絡安全事件的組織機構中，16%的調查對象預計經濟損失不超過1萬美元（約合6.76萬元），17%表示經濟損失介於1萬與5萬美元（約合33.8萬元）之間，而3%表示網絡安全事件帶來的經濟損失超過100萬美元（676.5萬美元）。

網絡威脅不是增加預算就能解決的問題。企業領導團隊支持組織機構的網絡安全工作，並讓公司員工了解威脅形勢，從而實施更有效的政策應對網絡安全威脅。包括員工安全意識教育。

本文轉自d1net（轉載）

最後更新：2017-07-24 11:32:45