ISACA最近的一項(xiàng)調(diào)查顯示，新加坡和馬來西亞這兩個(gè)東南亞國家的企業(yè)低估了威脅水平，或者說夸大了他們的防御能力。發(fā)生這種情況的原因大多是為了面子，但是網(wǎng)絡(luò)安全能力差距也是真實(shí)存在的。

[[420592]]

根據(jù)最新發(fā)布的ISACA調(diào)查顯示，與世界其他地區(qū)的企業(yè)相比，新加坡、馬來西亞和印度的企業(yè)非常有信心能夠逃脫網(wǎng)絡(luò)攻擊。但是事實(shí)證明，這種信心可能沒有充分的根據(jù)，尤其是對(duì)新加坡和馬來西亞企業(yè)而言。

提供安全培訓(xùn)和咨詢服務(wù)的ISACA在2020年底對(duì)全球3,659人進(jìn)行了調(diào)查，其中154名受訪者來自馬來西亞和新加坡，這些受訪者中65%的人來自擁有超過1,500名員工的組織;印度有210名受訪者，其中80%來自擁有1,500多名員工的組織。

對(duì)防御的信心很大程度上與網(wǎng)絡(luò)攻擊預(yù)期相符——馬來西亞和新加坡除外

在馬來西亞和新加坡的受訪者中，只有33%的人預(yù)計(jì)他們的組織將在明年遭遇網(wǎng)絡(luò)攻擊。同樣，很少有印度企業(yè)(29%)預(yù)計(jì)明年會(huì)遭受網(wǎng)絡(luò)攻擊。相比之下，46%的非洲受訪者和58% 的英國受訪者預(yù)計(jì)他們的組織將在明年遭遇網(wǎng)絡(luò)攻擊。(非洲有119名受訪者，其中55%所在的組織超過1,500人。英國有112名受訪者，其中63%所在的組織有1,500名或更多員工。)

在新加坡和馬來西亞的受訪者中，67%的人表示他們對(duì)其網(wǎng)絡(luò)安全團(tuán)隊(duì)檢測和應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力充滿信心。在印度受訪者中，69%的人對(duì)此充滿信心。而相比之下，非洲的信心水平為75%，英國為81%。

那么問題來了，為什么與其他地區(qū)同行相比，馬來西亞、新加坡和印度企業(yè)對(duì)自身抵御網(wǎng)絡(luò)攻擊能力的信心相對(duì)較低，卻反倒認(rèn)為自身不太可能遭受網(wǎng)絡(luò)攻擊呢?

ISACA內(nèi)容開發(fā)高級(jí)總監(jiān)Karen Heslop解釋稱，

盡管印度的整體信心水平(69%)與馬來西亞和新加坡(67%)相似，但Heslop指出，印度企業(yè)“完全或非常有信心”的比例為 46%，而馬來西亞和新加坡僅為27%。這一數(shù)據(jù)也解釋了印度企業(yè)對(duì)自身遭受網(wǎng)絡(luò)攻擊的擔(dān)憂降低的情況。

此外，32%的非洲企業(yè)和37%的英國企業(yè)表示對(duì)自身抵御網(wǎng)絡(luò)攻擊的能力完全或非常有信心，這兩個(gè)地區(qū)明年的比例預(yù)計(jì)會(huì)更高。

這也使得新加坡和馬來西亞的數(shù)據(jù)變得不太可信，它們一方面對(duì)自身抵御網(wǎng)絡(luò)攻擊的信心不足，另一方面又覺得未來遭受網(wǎng)絡(luò)攻擊的可能很低。這無論無何也解釋不通。

是盲目自信還是為了面子?

總部位于新加坡的數(shù)字風(fēng)險(xiǎn)咨詢公司Veqtor8的創(chuàng)始人Andrew Milroy認(rèn)為，新加坡和馬來西亞出現(xiàn)的數(shù)據(jù)偏差很可能與網(wǎng)絡(luò)安全專業(yè)人士想要在回答問題時(shí)盡量說得體面點(diǎn)有關(guān)。他說，

東南亞企業(yè)應(yīng)采取哪些措施來強(qiáng)化網(wǎng)絡(luò)安全

無論受訪者是盲目自信還是面子主義，東南亞企業(yè)確實(shí)需要改善他們的網(wǎng)絡(luò)安全防御能力。 位于新加坡和印度的網(wǎng)絡(luò)安全公司Haltdos的董事長Ashish Saxena表示，

但網(wǎng)絡(luò)安全投資卻并未跟上節(jié)奏。IBM東盟集成安全負(fù)責(zé)人Derek Tay稱，

Saxena表示，網(wǎng)絡(luò)攻擊的增加主要是由于遠(yuǎn)程工作及其對(duì)遠(yuǎn)程連接的依賴增加所致。如今，大多數(shù)員工和第三方員工都在使用Windows RDP(遠(yuǎn)程桌面協(xié)議)、AnyDesk和Windows TeamViewer等實(shí)用程序，但這些程序甚至缺乏強(qiáng)大的密碼保護(hù)，這也導(dǎo)致為服務(wù)器上的攻擊者提供了后門訪問權(quán)限，從而增加了惡意軟件在其他機(jī)器上傳播的概率，并在某些情況下導(dǎo)致勒索軟件攻擊。

Saxena建議稱，就企業(yè)組織而言，應(yīng)該通過多因素身份驗(yàn)證在“最小訪問權(quán)限”原則下提供安全的遠(yuǎn)程訪問。就個(gè)人用戶而言，應(yīng)該了解社會(huì)工程攻擊的類型及其作案手法，以免上當(dāng)受騙。

Saxena還表示，Web應(yīng)用程序是任何網(wǎng)絡(luò)攻擊的前線，因此保護(hù)Web應(yīng)用程序?qū)θ魏谓M織都至關(guān)重要。所以，除了應(yīng)用程序的安全測試之外，Web應(yīng)用程序防火墻也是企業(yè)組織應(yīng)該采用的理想技術(shù)解決方案。

IBM的Tay稱，

Veqtor8的Milroy還警告稱，ISACA的一些調(diào)查結(jié)果和建議可能不會(huì)對(duì)企業(yè)產(chǎn)生很大的激勵(lì)作用，尤其是在聲譽(yù)受損成本方面。他認(rèn)為，聲譽(yù)受損并不是大多數(shù)公司的主要關(guān)注點(diǎn)。 新加坡的許多公司(例如大華銀行、Grab和許多其他公司)都遭到過入侵，但并沒有嚴(yán)重影響他們的聲譽(yù)。他們更擔(dān)心停電導(dǎo)致的運(yùn)營成本或?qū)`規(guī)行為的處罰。

參考：csoonline