此外，還有另一個與員工態度和行為有關，牽涉範圍更廣的問題同樣影響著企業網路安全。事實上，85% 的亞太及日本區企業指出，提高員工至管理層的網路安全意識以及加強相關教育，是企業往後兩年的最大挑戰。

預算及企業架構續成障礙
綜觀所有市場，只有 34% 的企業有網路安全專用預算，其餘絕大多數公司將相關預算納入更廣泛的 IT 預算或其他部門支出。企業的 IT 安全架構也不盡相同 ─ 有三分之一受訪企業設有專責的資訊安全長 (CISO) ，另外三分之一由 IT 主管負責網路安全，其餘則交由某特定管理高層，例如技術長 (CTO) 負責。多數企業均繼續由內部處理大部分網路安全工作，只會委外幾個領域，如滲透測試和培訓。

改變即將來臨
有超過五成亞太及日本區企業會定期大幅調整網路安全策略。此外，大部分 (82%) 區內企業預計在 12 個月內進行變動，當中有一半預期會廣為採用外部的安全合作夥伴。除了由於整體安全態勢轉變，科技與產品的發展、法規要求和新型攻擊的出現也是更新安全策略的主要原因。

Sophos 首席研究科學家 Chester Wisniewski表示：「大家都知道網路安全問題十分棘手。Sophos這項研究顯示出企業既要面對不斷進化的網路安全，亦得為克服種種威脅而不斷地尋找相關人才和最佳作法。哪麼，究竟『安全』的真正定義是什麼？歸根究底，安全就是能夠管理風險。因此，IT 主管必須找出關鍵的範疇並與團隊對症下藥，方能有效保護企業本身、員工和公司被客戶託付的所有資料。」

他補充：「我們的研究突顯出企業在招攬網路安全專才和保持與時並進時所面臨的挑戰，還發現受訪的決策者不僅缺乏對安全風險應有的視野，亦高估了自身保護企業的能力。例如平均有三分之一的受訪者認為企業曾於去年遭入侵，但非官方證據顯示這個數字應接近 100%。其實安全團隊必須主動因應當前的網路威脅，因此需要能有效偵測可疑活動，且能連繫安全知識網路的工具，為他們解讀所得的資訊和找出合適的解決對策。」

研究簡介
此次研究由 Sophos 委託 Tech Research Asia (TRA) 向 900 名來自澳洲、印度、日本 (各 200 名) 、馬來西亞、菲律賓及新加坡 (各 100 名) 的業務決策者進行問卷調查，並透過五個分別於澳洲 (兩次) 、印度、日本和馬來西亞舉行的高階處管圓桌會議收集回饋意見，藉此探討亞太及日本區的網路安全狀況。

關於 Sophos
Sophos 是端點和網路安全解決方案的領導者，並且是同步安全性的先驅，發展出可以相輔相成的端點、網路、加密、網頁、電子郵件和行動安全解決方案產品組合。有 150 個國家/地區的 1 億多個用戶選擇 Sophos 的解決方案，為複雜的威脅和資料外洩提供最佳防護。Sophos 產品透過全球超過 43,000 家註冊合作夥伴的銷售通路獨家提供。Sophos 總部位於英國牛津，倫敦證券交易所公開上市代號為 SOPH。如需更多資訊，請造訪 www.sophos.com。

- 新聞稿有效日期，至2019/10/02為止

上一篇：中秋烤肉月餅不停歇 當心腸躁症上身
下一篇：2019華苓科技論壇暨成立20周年感恩茶會