ISACA近期的一项调查显示,新加坡和马来西亚这两个东南亚地区的企业小看了危害水准,换句话说夸大其词了他俩的防御力。产生这种现象的缘故大部分是为了更好地脸面,可是网络信息安全工作能力差别也是真實出现的。
依据最新发布的ISACA调查显示,与全球其它地方的企业对比,新加坡、马来西亚和印度的的企业十分有信心可以逃离黑客攻击。可是事实上,这类信心很有可能沒有完全的依据,尤其是对新加坡和马来西亚企业来讲。
给予安全教育培训和技术咨询的ISACA在2020年底对全世界3,659人开展了调研,在其中154名受访者来源于马来西亚和新加坡,这种受访者中65%的人来源于有着超出1,500名职工的机构;印度的有210名受访者,在其中80%来源于有着1,500多位职工的机构。
对防御力的信心非常大水平上与黑客攻击预估相符合——马来西亚和新加坡以外
在马来西亚和新加坡的受访者中,仅有33%的人预估她们的结构将在来年遭受黑客攻击。一样,非常少有印度的企业(29%)预估来年会遭到黑客攻击。比较之下,46%的非州受访者和58% 的法国受访者预估她们的结构将在来年遭受黑客攻击。(非州有119名受访者,在其中55%所属的机构超出1,500人。法国有112名受访者,在其中63%所属的安排有1,500名或大量职工。)
在新加坡和马来西亚的受访者中,67%的人表明她们对其网络信息安全精英团队检验和解决网络威胁的工作能力充斥着信心。在印度的受访者中,69%的人对于此事充斥着信心。而比较之下,非州的信心水准为75%,法国为81%。
问题来了,为何与其它地域同行业对比,马来西亚、新加坡和印度的企业对本身抵挡黑客攻击工作能力的信心相对性较低,却反而觉得本身不大可能遭到黑客攻击呢?
ISACA內容开发设计高級主管Karen Heslop表述称,
虽然印度的的总体信心水准(69%)与马来西亚和新加坡(67%)类似,但Heslop强调,印度的企业“彻底或十分有信心”的占比为 46%,而马来西亚和新加坡仅为27%。这一数据信息也表述了印度的企业对本身遭到黑客攻击的忧虑减少的状况。
除此之外,32%的非州企业和37%的法国企业表明对本身抵挡黑客攻击的水平彻底或十分有信心,这两个地域来年的占比预估会更高一些。
这也促使新加坡和马来西亚的数据信息越来越不太可靠,他们一方面对本身抵挡黑客攻击的信心不够,另一方面又感觉将来遭到黑客攻击的很有可能很低。这无论无何也表述堵塞。
是盲目自信或是为了更好地脸面?
总公司坐落于新加坡的数据风险性咨询管理公司Veqtor8的创办人Andrew Milroy觉得,新加坡和马来西亚发生的数据信息误差很可能与网络信息安全专业人员要想在回答时尽可能说得当中式点心相关。他说道,
东南亚地区企业应采用什么对策来加强网络信息安全
无论受访者是盲目自信或是脸面现实主义,东南亚地区企业的确必须改进它们的网络信息安全防御力。 坐落于新加坡和印度的的互联网安全企业Haltdos的老总Ashish Saxena表明,
但网络信息安全项目投资却并没有跟上节奏。IBM一带一路集成化安全性责任人Derek Tay称,
Saxena表明,黑客攻击的提升主要是因为远程工作以及对远程桌面连接的依靠提升而致。现如今,大部分职工和第三方员工都是应用Windows RDP(远程桌面连接协议书)、AnyDesk和Windows TeamViewer等应用工具,但这种程序流程乃至欠缺强劲的密码设置,这也造成为网络服务器上的网络攻击给予了侧门访问限制,进而提高了恶意程序在别的设备上散播的几率,并在某种情形下造成勒索病毒进攻。
Saxena提议称,就企业机构来讲,应当根据多要素身份认证在“最少访问限制”标准下给予可靠的远程连接。就普通用户来讲,应当掌握社会工程进攻的种类以及犯案技巧,以防受骗上当。
Saxena还表明,Web应用软件是一切黑客攻击的战地,因而维护Web应用软件对一切机构都尤为重要。因此,除开应用软件的安全性测试以外,Web应用软件服务器防火墙也是企业机构应当选用的理想化技术性解决方法。
IBM的Tay称,
Veqtor8的Milroy还警示称,ISACA的一些调查报告和提议很有可能不可能对企业造成非常大的鼓励功效,尤其是在信誉损伤成本费层面。他觉得,信誉损伤并非大部分公司的首要侧重点。 新加坡的很多企业(例如大华银行、Grab和很多别的企业)都遭受过侵入,但并沒有严重影响她们的信誉。她们更担忧断电造成的经营成本或对违规操作的惩罚。
参照:csoonline