PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

SolarWinds 企業安全威脅年度研究

E-mail 打印 PDF

sw_logo_primary_RGB.jpg

 

 

SolarWinds 年度研究指出: 促進了業務和IT部門緊密協作   共同管理企業風險

< 香 港 >  —  提供易於使用、功能强大且安全的 IT 管理軟件領導供應商 SolarWinds (NYSE:SWI)發佈第八個年度「資訊科技趨勢報告」。本年度的SolarWinds 2021年資訊科技趨勢報告《創造更安全的未來》 ,於影響廣泛且高度複雜 SUNBURST 網絡攻擊的八個月後發佈,是SolarWinds早前承諾領導業界協作和提升透明度的一部份,以預防未來的網絡攻擊,並協助科技專業人士了解新威脅的概況。本報告探討科技專業人士在經歷過去一年全球疫情所帶來的劇變,如何理解公司的風險管理和緩解準備程度 (mitigation readiness) 。該研究分析現今 IT 界的風險情況,並為正在建立風險抵禦能力的企業提供工作環境策略、工具組合、準備程度及領導方面的指引。

過去一年,各企業快速應變,適時應用一系列科技,以確保疫情期間公司如常營運。科技專業人士亦因此肩負重任,支援遙距工作團隊,並管理公有雲服務。在此趨勢下,近乎所有行業均必須面對愈趨頻繁的高級別網絡安全漏洞威脅,突顯現時行業中不完整的安全政策和程序中潛在的風險。這個前所未有的危機同時也是企業加強探索其他任何IT風險的契機,包括遙距及分散工作所帶來的風險,以及企業對於管理、減低及預防未來風險的準備程度。

SolarWinds 2021年資訊科技趨勢報告指出,企業投放資源應對IT風險雖成常態,但隨著企業相繼結束疫情期間的「災難應變模式」,不少企業漠視風險準備程度,甚至有過分自信的現象。科技專業人士指出就投資新技術及技能提升的優先範疇分別為,安全/合規、IT服務和資產管理,以及混合IT環境,其潛台詞為,落後於人將使企業置身於最大的風險當中。本年度研究發現,科技專業人士和IT領導層就優先選項及政策方面保持一致並進行協作,不但可以為企業本身,更可帶領整個行業做好風險準備工作,從而邁向成功。

SolarWinds 主席兼行政總裁 Sudhakar Ramakrishna 表示:「現今的科技專業人士需要承受更大的壓力,以確保遠程工作團隊接受培訓時,系統在有限的時間及資源下仍可確保其最佳、安全的表現。當我們談及風險管理及降低風險,如何符合企業需求,優先排列各項特意投資的科技解決方案乃關鍵。科技專業人士比以往更需要與企業領導層緊密合作,確保他們有足夠的資源及人手主動應對安全風險。更重要的是,科技專業人士應繼續評估企業的風險管理、降低風險及相關規程,避免企業表現過度自信,並對風險『視而不見』。」

2021 年主要調查結果

SolarWinds 2021 年資訊科技趨勢報告《創造更安全的未來》探討科技專業人士如何理解現今商務環境,而全球疫情如何影響各 IT 團隊對科技的投資。主要調查結果顯示:

外部安全威脅以及新冠疫情對IT政策的衝擊紛紛湧現,成為現今企業IT風險的宏觀趨勢。

33% 的科技專業人士受訪者指出,過去 12 個月的企業 IT 風險為中等程度。
風險程度因企業規模大小而異。中型企業的科技專業人士 (56%) 比起小型企業 (32%) 和大型企業 (40%),更能準確理解企業暴露在高風險或極高風險之中。
受訪者普遍認為安全漏洞是其中一個引致企業暴露於風險中的外部因素,其中 21% 的受訪者表示外部安全威脅 (例如網絡攻擊) ,乃首要讓導致企業暴露於風險中的宏觀趨勢。
新冠病毒對企業風險有著更關鍵的影響,科技專業人士指以下因素引致相關風險:
遠端工作政策 (31%)
因在家工作需求導致數據急增 (31%)
分散工作團隊/員工遷移 (25%)
相對而言,21% 受訪科技專業人士表示遠端工作需求快速增長,被視為目前增加企業IT風險的三大因素之一,另外兩項分別為領導層與IT部分對優先商業選項出現分歧(29%)和缺乏具豐富經驗的IT員工(28%)。
29% 的受訪者表示安全和合規,位列首三項關鍵科技以管理/降低企業風險,其他則為網絡基礎架構 (36%) 和數據庫即服務 (DBaaS) 解決方案 (36%)。
雖然外部安全威脅是其中一個最大的風險因素,企業亦不能忽略現今遠端/分散工作環境所引致的內部漏洞。

雖然企業存在 IT 風險,科技專業人士對自身的風險管理和緩解準備程度抱有信心。

幾乎全部 (92%) 受訪科技專業人士「同意」或「非常同意」他們的 IT 組織已準備好管理、緩解並解決因公司現有政策和/或程序而產生與風險因素相關的問題。
這呼應了因新冠疫情對分散工作環境需求上升,企業謹慎採用科技:縱使時間緊迫,超過半數 (51%) 的受訪者表示能夠遵守標準或更嚴格的風險管理規程。
即使如此,正如近期McKinsey報告所述,尤其在現今不斷進化的風險環境,科技專業人士和IT部門應避免過度自信,確保企業重新審視和加強未來風險管理的策略。

科技專業人士將安全和合規、IT服務和資產管理,以及混合IT列為核心技術的優先投資選項以協助管理風險;應用層面卻因資源縮減及人員培訓不足而受阻。

85% 受訪科技專業人士「同意」或「非常同意」科技是企業管理、緩解和解決風險相關問題的最佳方式。
IT 團隊優先投資 ITSM 和/或 ITAM 解決方案 (35%)、安全和合規 (31%) 以及多雲端策略或混合 IT (24%),以應對因新冠疫情而出現前所未見的遠端工作需求。
縱使科技在企業 IT 環境中扮演關鍵角色,在採用和執行方面仍存在阻礙。受訪科技專業人士指出運用科技緩解和/或管理組織內風險的前三大挑戰是:
缺乏人員培訓 (41%)
優先事項不不明確或變化 (41%)
缺乏預算/資源 (40%)
值得留意的是,中型企業所面臨的挑戰各有不同,48% 來自中型企業的受訪者表示員工人數縮減是他們其中一個運用科技緩解/管理風險的最大阻礙。
執行則是另一個受阻原因,31% 受訪科技專業人士承認雖然部分監控/管理工具已整合,以提高整體 IT 環境 (無論是內部部署、雲端或混合環境) 的可視性,其他工具仍不互通。 
科技專業人士透過這些方式克服阻礙:
提供技能發展培訓機會 (47%)
讓 IT 業務目標和企業領導層的意見更一致 (33%)

科技專業人士藉此機會加強與高級領導層之間的協調及合作,從而部署企業未來的管理和緩解風險策略。

62% 的受訪者表示有信心或極大信心 IT 部門在未來三年將繼續投資風險管理/緩解技術。
53% 的受訪者認為企業高級領導層或決策者對風險暴露提高了警覺,認為受風險因素影響不在於「是否」而在於「何時」。雖然有 21% 受訪者認為企業已準備好緩解和管理風險,有 32% 表示他們的高級領導層在說服其他領導層上遇到困難,最終只能使用有限資源應對風險。
這進一步說明三分之一 (33%) 受訪專業科技人士表示,因其他阻礙(如員工人數縮減、缺乏可用的IT管理工具),他們的 IT 部門在IT業務目標及企業領導層之間的意見更一致。

請瀏覽 SolarWinds資訊科技趨勢指標了解更多 2021 年調查結果。此動態網站體驗依地區提供對額外數據的深入見解,並包括圖表及可於社交媒體分享的元素,呈現各調查結果。今年的研究特別設有互動部分,網站體驗的造訪者可自行與結果比較。

本年香港報告的調查結果是根據 2021 年 3 月/4 月進行的調查,該調查向來自香港公營和私營部門小型、中型和企業規模企業中的 75 名科技從業員、經理和董事進行訪問並取得結果。根據 SolarWinds 資訊科技趨勢指標的報告,2021 年研究的所有地區包括北美、澳洲、德國、香港、日本、新加坡、英國,而綜合所有地方共有 967 名受訪者。

SolarWinds 提出以安全為設計軸心,創造更安全的未來

針對 SUNBURST 網絡攻擊對整個行業造成的影響並協助加強未來的安全姿態,SolarWinds 推出「Secure by Design (以設計確保安全)」的倡議。在此方向下,SolarWinds 將專注於讓內部環境更安全,加強產品開發環境並確保所交付產品的安全和完整性,向成為行業領先的軟件開發公司邁進。

從 SUNBURST 調查結果中了解的資訊亦成為 SolarWinds 領導整個行業對於透明度和協作的契機,並讓 SolarWinds 為安全軟件環境、開發程序和產品建構新模型。SolarWinds 與前 CISA 領導者 Chris Krebs 和前 Facebook 安全總監 Alex Stamos(Krebs Stamos Group 的共同創辦人)合作,正在開發增強 SolarWinds 安全姿態和政策的最佳做法,同時亦作為其他企業預防未來攻擊的參考指引。客戶、合作夥伴和科技專業人士可以遵循 SolarWinds Secure by Design(以設計確保安全)網誌內容並參加由 SolarWinds 高級管理團隊成員、旗下 Head Geeks™、客戶、合作夥伴和業界網絡安全專家舉辦的即時網上直播,深入了解「以設計確保安全」最佳做法並從 SUNBURST 攻擊中汲取經驗。

其他資源

SolarWinds 2021 年資訊科技趨勢報告:創造更安全的未來
SolarWinds 以安全為設計軸心資源
SolarWinds 過去的資訊科技趨勢報告
SolarWinds 2020 年資訊科技趨勢報告:IT 的通用語言
SolarWinds 2019 年資訊科技趨勢報告:未來科技專業人士的技能

 

 

 

 

 

 

 

 

 

 

 


( 內容由有關方面代表提供, 經編輯後刊登 )