随着资讯安全事故增加 北亚地区企业敦促资讯安全自动化管理

2023年4月27日 - 业界领先的电信及科技公司澳大利亚电信（ Telstra ）与研究及咨询顾问公司Omdia今天联合发布了一份研究报告，以探讨北亚地区的公司如何使用资讯安全技术，提升企业韧性及创新能力。

在2022年底，澳大利亚电信联同Omdia访问了250位高层决策者，了解北亚安全运营（ Security Operations，SecOps ）状况，以及评估在一系列网络复杂环境和技术威胁下资讯安全自动化的完善程度。

本次调查通过探讨资讯安全自动化在技术基础架构以及端到端威胁管理层面上的完善程度，以了解企业如何利用自动化来维护和巩固业务。新推出的白皮书的目的是为资讯安全高管提供有助增加公司资讯安全韧性的建议，从而为他们的数字化转型项目提供支持。

澳大利亚电信北亚区及环球电信批发业务总监Paul Abfalter表示︰"这是一个让企业利用自动化来提高运营效率的机会，同时協助解决已知的资讯安全事故，使运营团队能够专注解决更高风险的网络安全威胁。借此也可能减轻员工的倦怠，并有助为重要的商业资产提供更好的保护。"

研究调查发现，32%的受访企业留意到在过去12个月内，IT系统受到攻击的次数有所增加，当中最为显著的攻击对象包括终端点、网络和运营所需的技术设备。另外，66%的企业表示严重的资讯安全威胁和违规事故显著增加。

此外，报告显示有40%的企业因受到攻击而遭受损失，38%的企业声誉因而受损，34%的企业因而暂停运营。不过，资讯安全领导们相信，通过更好地利用资讯安全自动化系统，有助减少约50%的严重资讯安全事故。但研究指出，在北亚地区只有24%的公司拥有比较成熟的资讯安全自动化系统，这反映出北亚地区的资讯安全自动化普及率相对较低，并未被广泛使用。

Omdia数字企业服务高级首席分析师Adam Etherington指出︰ "资讯安全问题日趋严重，更可能成为北亚地区数字化发展的潜在障碍，而资讯安全自动化对于应对这个挑战至关重要。利用SecOps中的自动化不但可以强化威胁侦测、统一工具配套，更可以充分应用人工智能和机器学习的优势，借此有助于提供更全面的保护、侦测和应对持续性的威胁。不过，单靠技术并不能完全解决问题。第三方机构的专业知识和支援对于解决不同行业背景、监管要求和业务目标也至关重要，从而改善用户体验、运营流程和相关工具。"

尽管许多企业已经在网络安全平台加大投资，以便应对经常出现的网络安全事故和漏洞，但这些部署却有可能产生大量的警报和误报，使工作流程变得混乱。调查发现，不同安全工具所产生的大量威胁警报、违规通知及意外事故，也为资讯安全专家的工作带来挑战。

随着越来越多的运营技术设备与IT系统一体化发展，而传统技术和装置管理滞后，再有不同种类的非一体化工具出现，造成攻击范围激增，从而导致大量误报出现，使资讯安全团队难以负荷。

Paul Abfalter补充说︰ "资讯安全高管需要不断评估他们机构的网络安全韧性，以支持进行中的数字化转型项目，再借助合适的资讯安全合作伙伴，创造资讯安全工具的价值。达到成熟的自动化可能是一个漫长的过程，所以企业更应考虑与拥有丰富经验和值得信赖的专家合作，从而找出最佳和最合适的运营模式及落地方案。"