<
>

2021新闻稿

4月6日,2021年4月

Cyber​​attacks增加了停滞不前的预算,冷漠领导仍然是马来西亚的主要网络安全障碍

索菲斯是一系列下一代网络安全的全球领导者,宣布了其调查报告的第二版,以与技术研究亚洲(TRA)合作,亚太地区和日本的网络安全的未来。该研究表明,尽管网络攻击日益增加,网络安全预算仍然停滞不前,执行小组继续低估损害威胁可以对组织做出威胁的水平。  
 
攻击上升,预算保持不变
 
44%的马来西亚组织表示,在过去的12个月内,他们将受害者降低到成功的网络安全攻击,并且每周调查的近50%的组织遭受了1到10次袭击事件。根据Communication和Multimedia部长Datuk Zahidi Zainul Abidin的说法,由于Covid-19爆发,涉及网络安全的当地事件增加了109%。
 
虽然攻击在频率和严重程度上增加,但是网络安全预算在大幅度不变,因为2019年至2021年的收入百分比不变。同时,马来西亚的54%的企业表示,他们的网络安全预算在下面需要的地方,a 2019年60%的略微改善。
 
“最终,安全就是正确尺寸尺寸尺寸风险。如果风险增加,预算也应该增加,但在这种不确定性的气氛中,我们已经看到了组织对安全支出采取了保守的方法,这是影响他们在网络犯罪分子领先于网络犯罪的能力,“领导分析师和总监Trevor Clarke说在科技研究亚洲。   
 
亚太地区和日本公司的顶级挫折反映了董事会漠不关心
 
在亚太地区和日本(APJ)公司的一号令人沮丧的是,公司认为是网络安全很容易,并且网络安全威胁和问题被夸大了。缺乏预算排名第二,其次是努力填补网络安全作用。
 
“2020年底向我们展示了全球供应链攻击可能是多么糟糕,并且当它在广泛部署的电子邮件平台中最近的零天漏洞之后,请清楚董事会通过示例需要牵引和展示谈到网络弹性时的统一。从上下落下的每位员工都负责网络安全,“Sophos马来西亚州经理Wong Joon Hoong说。
 
行业技能短缺继续在马来西亚创造挑战
 
近60%的马来西亚企业同意,他们公司缺乏网络安全技能对其组织具有挑战,近50%同意他们的组织没有团队无法正确检测,调查和响应安全事故。这意味着马来西亚的网络安全技能存在差距。
 
但是,招募质量的网络安全人才仍然是一个挑战。缺乏合适的员工和预算限制继续阻碍组织获得他们在内部所需的技能。马来西亚的68%的公司努力以必要的技能招募候选人。
 
Covid-19对遥控工作加速转型的影响,但暴露的漏洞
 
Covid-19对网络安全产生了积极的影响,有71%的公司同意Covid-19的爆发是在过去12个月内升级网络安全战略和工具的最强催化剂。
 
与此同时,马来西亚的59%的企业同意,他们对由Covid-19造成的安全遥控工作突然需要的安全要求毫无准备。
 
“Covid-19强迫公司刷新他们的网络安全策略,但转型转向遥控工作也暴露了额外的弱点。企业已经改造了工作场所环境,经历了加速的数字化时期,并继续面对系统性的网络安全问题,包括执行冷漠,低预算和缺乏熟练的网络安全专业人员。
 
虽然取得了改进,但进步仍然缓慢,加强了我们的信念,即网络安全永远不会“完成”,并且需要始终侧重于技术和文化观点,“Trevor Clarke说。