亚太地区2022年10月网络安全事件响应状态显示,该地区59%的企业经历过网络安全事件,其中32%的企业遭遇多次攻击,但仍有36%的企业缺乏事件响应计划。超过三分之二(64%)的企业未配备网络安全专家,高级管理层对网络安全重视程度不足。恶意软件(包括勒索软件、间谍软件等)是主要攻击原因,占报告事件的一半以上。数据丢失(51%)和业务中断(49%)是最常见的影响,企业对此高度关注,但声誉损害(31%)的担忧相对较低。为应对威胁,企业主要采取购买安全工具(70%)、监控(69%)、培训(67%)等措施,并增加预算(64%)。未来投资重点将转向事件管理,跨国公司尤其重视,而泛亚公司更关注远程办公政策。云迁移虽带来便利,但配置不当易引发安全事件,需专家指导。各市场差异显著:澳大利亚事件率最高(72%),香港最低(43%);数据丢失是普遍担忧,印尼企业更关注声誉损害,新加坡企业主要担心业务中断。建议企业进行桌面演练、实施应急响应计划、利用MDR服务,并提升网络安全韧性,如指定vCISO、定期渗透测试等。
