本地四成受访者说,他们所在的机构在过去12个月内遭遇了数据泄露;他们当中的八成还说,数据泄露在过去12个月内更加频繁;六成的新加坡受访者则透露,他们遭遇了至少11次的数据泄露,比亚太平均水平高约一成。
网络安全公司Cloudflare对亚太14个市场15个行业一些大中小型机构的网络安全决策者和领导者展开调查;参与者共有3844人,其中303人来自新加坡。
Cloudflare星期四(9月12日)发布的《应对新安全格局:亚太地区网络安全准备调查》显示,逾九成的新加坡受访者担心,人工智能会增加数据泄露的复杂性和严重性。这略高于亚太平均水平5个百分点。
调查显示,在过去两年中经历勒索软件攻击的新加坡机构中,近六成受访者透露,他们支付了赎金。而员工有1000人至2499人的中型机构,遭遇数据泄露事故最多(43%)。
遭遇数据泄露最多的前三大行业,依次为:能源、公用事业与自然资源(68%)、交通运输(60%),以及金融服务(56%)。发起网络攻击者最常针对的三大方面,依次为:客户数据(67%)、用户访问证书(58%),以及财务数据(54%)。
根据调查,受访机构采用最多的三项“零信任”科技(zero-trust,即假定网络始终面临外部和内部威胁,因此系统不应自动信任包括密码在内的任何事物),依次为多重认证(88%)、数据加密(83%),以及安全网关(82%)。
Cloudflare东南亚区副总裁赖伟成指出,网络安全领导者及其团队须继续应对网络攻击对机构的影响,同时也面临更严格的监管审查和资源不足的挑战。在这样的背景下,制定稳健的网络安全策略,变得更加复杂。
他说:“网络安全领导者须不断评估当前的人才需求、预算和解决方案,以便更好地了解如何保护机构,免受不断变化的网络威胁。”
