明知網絡黑客活躍 商界不願花錢加強保安
【明報專訊】顧問公司Ovum調查加拿大商界對網絡保安的看法,發現超過四分之三的受訪商家預期,在未來12個月內有更多網絡入侵活動,但不到一半的受訪者願意增加保安開銷,處理這個問題。
Ovum在3、4月期間調查加拿大公司保安主管,76%的受訪者預期,在未來12個月內,網絡襲擊會更多。只有46%的受訪者說,他們的機構會增加投資,提高網絡安全水平。僅36%相信,他們的機構網絡安全,在一年後會更穩固。
委託這次次調查的數據分析公司Fair, Isaac and Company副總裁德沃(Kevin Deveau)說﹕「聽說很少公司計劃增加投資,保障網絡安全,出乎意料之外,因為他們看來清楚知道,風險不斷增加。」網絡保安公司Scalar Decisions首席技術員威爾遜(Ryan Wilson)說,他預期今年網絡攻擊增加30%,趨勢是襲擊行動愈來愈精密,更難檢測。威爾遜說,很少公司做好準備。
Ovum調查公布前,全球數以萬計機構據報受到勒索軟件WannaCrypt襲擊,大量電腦受影響。WannaCrypt是一種快速傳播的病毒和勒索軟件的結合體,它鎖定電腦,直到用家付款。
多倫多懷雅遜大學(Ryerson University)商學教授馬沙坦(Atefeh Mashatan)估計,加拿大每13,138人,就有一部電腦遇擊,總計大約有2,740部電腦。馬沙坦說,不清楚多少屬於企業或是其他機構。電腦保安公司ESET保安研究人員科布(Stephen Cobb)說,「對於受走捷徑的公司,這場襲擊敲響警鐘」。
威爾遜說,準備最充分的公司,會把資訊技術預算的11%到14%,投入網絡保安事務,但加拿大這方面的平均開銷低於7%。
在那樣的情況下,網絡攻擊造成的損害愈來愈大。從2015年到2016年,一間加拿大公司受到網絡攻擊,平均成本從680萬元增加到720萬元。威爾遜預計,數字今年仍會增加。
威爾遜指出,儘管極少加拿大公司受WannaCrypt影響,在Scalar調查中,35%的公司承認過去一年受到其他勒索軟件影響。