根据调查结果,本地机构主要面对的五大网络威胁是网络钓鱼攻击(phishing)、勒索病毒攻击(ransomware)、漏洞攻击(Unpatched vulnerabilities)、身份盗窃和内部威胁。超过一半的本地受访者指出,钓鱼和勒索病毒攻击是主要威胁;六成的本地受访者说,他们的机构去年面对的勒索病毒攻击比2022年增加了一倍。
对本地代表的调查访问显示,超过一半(56%)的机构没有为网安团队提供专用资源以应对网络威胁;每四个机构当中,就有三个不会定期展开网安相关的风险评估。
他指出,要应对这些风险,就需要对员工进行培训,并通过网络安全网格平台等综合解决方案,实现安全基础设施的现代化。
蔡伟明说:“以每天八小时的工作时间来说,分析每个警报的时间仅有16分钟左右,也就限制了他们处理更复杂的警报。更麻烦的是,有六成的机构反映,他们每天收到的警报中有四分之一是假警报。这些趋势凸显了网安人员可能出现警惕疲劳。”
他也提醒,除了当局和机构的各种努力,个人也应该保持良好的网安习惯,包括设立独特的密码。若看到令人感觉“不对劲”的电邮、不切实际的广告,或者是要求“更新”资料的短信等,都应该多加留意,不要随意点击任何链接。
这是网安公司Fortinet委任国际数据公司(IDC)去年进行的调查得出的结果。这项调查的访问对象是亚太地区550名负责公司网安决策的领导人,其中50人来自我国企业,公司人员从250名至超过5000名不等。
Fortinet系统工程区域总监蔡伟明接受《联合早报》采访时说,企业转向远程或混合工作模式,扩大了网络安全风险的范围,从而导致内部威胁成了最大的网络威胁之一。
蔡伟明说,新加坡机构确实倾向于增加确保网络安全运营的投资。“90%的机构计划采用自动化和编排工具,来更好地应对警报。他们也将重点放在提升网安团队的技术,以应对新型攻击。”
为了帮助受人手限制的网安团队,超过一半的受访者表示正探讨如何通过自动化,来提高团队监测和应对威胁的能力,包括提供更准确的威胁情报,以及更有效利用现有的安全资源和情报。
本地公司网安人员普遍匮乏,一些公司每190名员工只有一名网安人员,平均每天要处理约30个警报,导致可能出现“警惕疲劳”。
他指出,新加坡政府采取各种措施来提高整体的网安水平,包括将设立全国网络安全指挥中心(National Cybersecurity Command Centre),以更好地协调网络防御行动、改善业界与学术界的合作等。
“例如,在未加密的Wi-Fi网络上使用文件共享服务,会使企业资产面临风险。我们的调查显示,82%的企业因远程办公而导致内部威胁增加,其中涉及培训不足和员工疏忽等问题。”
每天平均处理30个警报 分析时间每次仅16分钟
“成功的网络安全策略需要全民参与,包括公共部门、私人企业界和个人。”
调查显示,在本地一些机构,每190名雇员只有一名网安人员,而网安人员每天平均要处理30个警报。
