黑客發(fā)動(dòng)一波波網(wǎng)絡(luò)攻擊，擁有龐大病患隱私信息的醫(yī)療照護(hù)機(jī)構(gòu)防御能力卻依舊不足。法新社

　　勒索軟件WannaCry先前肆虐全球的余悸猶存，不肖網(wǎng)絡(luò)罪犯隨后又接連發(fā)動(dòng)一波波的攻擊，似乎是永無(wú)止境，但真正的問(wèn)題并非在于網(wǎng)絡(luò)攻擊的多寡和頻率，而是在于個(gè)人和組織內(nèi)部是否筑起堅(jiān)固的防御措施。

      國(guó)際計(jì)算機(jī)稽核協(xié)會(huì)(ISACA)2017年出版的《網(wǎng)絡(luò)安全角勢(shì)研究》(State of Cybersecurity Study)第二冊(cè)報(bào)告內(nèi)容指出，當(dāng)前網(wǎng)絡(luò)安全威脅不斷地更新和演進(jìn)，再加上由來(lái)已久的資源不足問(wèn)題，一些健康照護(hù)機(jī)構(gòu)防范病毒和黑客入侵的能力大為受限。

      接受該研究報(bào)告訪查的網(wǎng)絡(luò)安全人員當(dāng)中，有80%預(yù)期自己所屬的機(jī)構(gòu)2017年很可能遭到網(wǎng)絡(luò)攻擊，但卻無(wú)法跟上腳步協(xié)助自己的組織克服充滿威脅的環(huán)境。53%的受訪者透露，自家機(jī)構(gòu)2016年受到網(wǎng)絡(luò)入侵的頻率較前一年增加。

      根據(jù)調(diào)查，由于97%的受訪機(jī)構(gòu)提高物聯(lián)網(wǎng)(IoT)的使用，安全防護(hù)措施的重點(diǎn)已從行動(dòng)裝置轉(zhuǎn)移至物聯(lián)網(wǎng)設(shè)備。ISACA建議，隨著物聯(lián)網(wǎng)逐漸普及，網(wǎng)絡(luò)安全專家必須確保安全措施已經(jīng)備妥，以嚴(yán)密保護(hù)新的網(wǎng)絡(luò)威脅漏洞。

      62%的受訪者透露2016年曾遭勒索病毒攻擊，但僅53%真正有解決之道。ISACA指出，有監(jiān)于近來(lái)WannaCry和Petya等相繼發(fā)動(dòng)攻擊，如此低的比率透露出組織內(nèi)部防御能力不足，是個(gè)令人憂心的現(xiàn)象。

      此外，僅31%的受訪者透露會(huì)定期測(cè)試安全系統(tǒng)，13%的人從未測(cè)試過(guò)，16%的人表示沒(méi)有事故回應(yīng)機(jī)制。受訪者表示，雖然企業(yè)主有心把網(wǎng)絡(luò)安全列為優(yōu)先，網(wǎng)絡(luò)安全人員卻遲遲無(wú)法跨越障礙。

      值得慶幸的是，隨著企業(yè)逐漸重視信息安全，聘用信息安全長(zhǎng)的企業(yè)比率達(dá)到史上最高水平，這次的調(diào)查結(jié)果顯示，有此職務(wù)配置者比率為65%，比2016年的50%大幅提升。

      然而，資安主管也抱怨雇用適任的安全人員不容易，48%透露團(tuán)隊(duì)人員能力不足，只會(huì)解決一些簡(jiǎn)單的問(wèn)題。經(jīng)由訓(xùn)練可解決專業(yè)技巧不足的缺陷，但企業(yè)對(duì)此重視程度不高，有25%的組織提撥給每一位安全團(tuán)隊(duì)成員的訓(xùn)練經(jīng)費(fèi)低于1,000美元。

      整體而言，網(wǎng)絡(luò)安全預(yù)算仍維持高水平，不過(guò)有意在2017年提高相關(guān)支出的企業(yè)僅占約一半，比2016年的61%減少。