疫情底下,工作模式分散令到不法分子利用網路漏洞進行網絡攻擊,加上企業開始邁向數碼化,讓企業對IT的需求有所提升。網絡安全廠商Sophos早前公佈《IT 安全團隊:2021 年及未來》的調查結果,顯示大部分(85%)亞太地區和日本IT團隊於疫情下皆會提升網絡安全技能以應對網絡攻擊。
其調查訪問了30個國家和地區的中型企業IT決策者,分佈於歐洲、美洲、亞太、中亞、中東及非洲地區,一共5400名來自教育(83%)、零售(85%)和醫療保健(80%)等界別人士。
而針對亞太地區與日本的結果指出,在去年疫情期間,不少企業面對網絡威脅攻擊次數大幅上升(85%),62% 的 IT 團隊表示整體工作量增加 (不包括網絡安全工作),而 66%則表示網絡安全工作量有所上升。
維護網絡安全工作量和網路攻擊數量增加, IT 團隊必須準備好他們的網路安全技能和知識。當中72%的 IT 團隊掌握更多網絡安全技能及知識。而相關專業技能大多來自非正式的在職學習,如團隊應付各種先進威脅和攻擊、掌握新技術和安全需求的經驗,而過程往往伴隨巨大壓力且身處在遙距工作環境中進行。
2020這一年的經驗亦使IT 團隊明白到使用人工智慧 (AI) 等先進工具的重要。許多企業似乎已經規劃在 2021 年擴展內部和委外 IT 團隊的規模,並尋求先進工具和技術的潛力。調查發現,68% 的 IT 團隊預計在 2023 年前增加內部 IT 安全人員,56% 的受訪者預計會同時增加委外 IT 安全人員的數量。絕大多數 (92%) 受訪者預計人工智慧將可協助因應數量和/或複雜性不斷增加的威脅。部分原因很可能是 54% 的 IT 團隊認為今日的網路攻擊過於複雜,內部團隊無法自行解決。
Sophos 首席研究科學家 Chester Wisniewski 表示,即使疫情為企業帶來諸多限制,IT人員在協助企業持續發展扮演著關鍵角色,除了日常工作外,他們更協助教育機構進行網上教學、零售商戶轉向網上交易,並為醫療機構提供數碼醫療服務和照顧,確保公營機構能夠繼續正常運作。相關工作大部分只能以有限設備及資源下迅速完成,同時更要應付各種針對網絡、終端及員工的網絡攻擊。對於大多數 IT 團隊而言,事情並非只帶來巨大壓力般簡單。
儘管面對種種挑戰,過半受訪者表示其團隊士氣有所提升,於技術層面上變得更強更積極,更能迎難而上。
如欲閱讀完整的《IT 安全團隊:2021 年及未來》報告,請瀏覽Sophos.com
這篇文章 Sophos調查:疫情令八成亞太區 IT 團隊增強網絡安全技能 應付各種威脅攻擊 最早出現於 TechApple.com。