亞太市場網路安全調查報告：中國安全預算投入排第二

E安全7月24日文 五大亞太市場近一半企業認為，不了解網路安全態勢的員工對公司構成的安全威脅最大，超過了外部供應商帶來的安全威脅。

網路安全公司Palo Alto Networks對500名來自新加坡、中國、印度、澳大利亞和中國香港的調查對象進行調查後發現：

• 67%的調查對象表示內部威脅（例如員工未經授權下載附件和軟體）極有可能是企業面臨的網路安全威脅。

• 47%的調查對象認為，員工缺乏網路安全意識是企業面臨的最大網路安全挑戰。

• 36%調查對象認為第三方服務提供商帶來的挑戰最大；而31%則認為最大的網路安全挑戰是雲遷移。

• 29%的調查對象認為，遺留IT系統是公司面臨的最大網路安全挑戰，而25%則表示缺乏管理支持。

• 46%的調查對象表示，順應不斷變化網路安全形勢是確保企業安全的主要障礙。41%的調查對象認為，缺乏IT安全專業人才是最大的障礙，而36%的調查對象則表示預算不足是軟肋。

安全預算增減情況

這份調查研究顯示，74%的調查對象將5%-15%的IT預算用於網路安全。金融公司（員工數超過500）投入的網路安全預算佔IT預算的86%。

66%的調查對象表示，所在企業過去一年增加了IT安全預算。

92%的印度調查對象表示增加了網路安全預算投入，之後是中國內地：78%，中國香港：52%（今年有所增加），澳大利亞：50%。

值得注意的是，33%的醫療保健機構表示，IT安全預算相比前一年有所減少。

安全措施投入調查

中國97%的調查對象表示，所在組織機構設專門的網路安全團隊，印度為95%，新加坡為86%。

亞太地區公共部門的組織機構中，97%擁有專門的IT安全團隊，90%的金融企業擁有IT安全團隊。

58%的調查對象認為，檢測與響應方法比預防更重要。此外，69%的調查對象採用了反病毒工具，而67%使用了防火牆，53%則使用了垃圾郵件過濾器。

但只有27%的調查對象採用雙因素身份驗證，25%採用了反勒索軟體工具，22%使用了生物識別技術。

研究顯示，過去一年，46%的調查對象經歷了1-10起黑客事件，6%至少經歷11起此類事件，48%表示組織機構未遭受黑客攻擊。

經歷過網路安全事件的組織機構中，16%的調查對象預計經濟損失不超過1萬美元（約合6.76萬元），17%表示經濟損失介於1萬與5萬美元（約合33.8萬元）之間，而3%表示網路安全事件帶來的經濟損失超過100萬美元（676.5萬美元）。

網路威脅不是增加預算就能解決的問題。企業領導團隊支持組織機構的網路安全工作，並讓公司員工了解威脅形勢，從而實施更有效的政策應對網路安全威脅。包括員工安全意識教育。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@互聯網時代，人人關注網路安全，微信公眾號搜索： E安全 關注互聯網關注網路安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！