企業日常營運,與互聯網保安的關係密不可分,為了讓目前已涉足大中華市場,以至有計畫進軍中國的企業了解這方面話題,早前卡巴斯基(Kaspersky)在香港總代理 Lapcom 與 Revive Tech Asia,為本地舉行了一場 Executive Luncheon 活動,會上來自卡巴斯基亞太區的各級主管,亦與在場企業要員和業界人士作深入交流。
本地化團隊回應需求
在會上卡巴斯基亞太區董事總經理 Adrian Hia 表示,該公司定位早已超越終端保安,現在更能覆蓋包括營運科技(OT)部分的網絡安全問題。現時無論在香港以至大中華區市場之內,卡巴斯基都設有本地化團隊,隨時準確回應企業用戶需求。
卡巴斯基已有 25 年歷史,目前已在全世界服務超過 40 萬個大企業,以至過億中小企用戶。該公司大中華區董事總經理 Alvin Cheng 則指出,目前處理網絡保安的方法已經大為不同,該公司在區內也有多個與政府與公營部門合作的例子,無論企業是進軍本地或進一步走入大灣區市場,都有服務與應用例子可供參考。
為中國市場僅存「外商」
Alvin 指出企業現在與未來,不再會面對舊式電腦病毒,任何針對網絡資源的攻擊只會越來越嚴重,目前卡巴斯基以人工智能(AI)的框架處理大部分網絡威脅問題,而在中國大陸與香港市場內,都有客戶採用卡巴斯基的智能平台解決日常保安的事項。另一方面,目前卡巴斯基屬中國市場內僅存「外商」,在企業市場方面依然能每年取得達雙位數字增長。
準確預測未來保安趨勢
在良好解決方案框架以外,亦需要研究人員與數據分析支援。卡巴斯基 Global Research & Analysis Team(GReAT)高級研究員 Jin Ye 指出,去年該公司已準確預測,針對目標的勒索軟件攻擊數字會減少,原因在於各國政府打擊手段開始見效,令黑客就算發動攻擊,也未必能容易地取得贖金。
他亦提醒用戶,考慮到在過去一年包括 ChatGPT 在內的人工智能科技與應用,已經影響各行各業運作與提升生產力的方式,以相同角度來預測,他認為未來黑客發動攻擊成本會更低。
觀望 2023 至 2024 年互聯網概況,他指出過往平均 6 至 7 年時間,全球互聯網都會出現一次大型爆發,對上一次正是 2017 年的 WannaCry。準確的未來當然無法被估計,Jin Ye 認為下一個網絡蠕蟲式的大型爆發近在咫尺,更有機會是針對 OT 項目。另外他亦預計未來 APTs 的目標屬衛星通訊設備,黑客以藉此騎劫通訊渠道,為社會造成重大影響。
自動化以外亦需團隊支援
在同一場合中,卡巴斯基大中華區售前部門主管 Chandler Hsieh 指出,客戶買入保安解決方案數目越多,不代表企業更安全與具生產力。他就以令科技界一直於疲奔命的 Log4j 為例,這個漏洞一直尚在修補,人手未必能完全照顧。
在第三方的統計數字下,卡巴斯基基本上能夠 100% 擋下勒索軟件威脅,市場上其他科技廠商平均只有 50%,甚至以少於一半的成功率。他指出在 AI 與 MI 框架下,企業可藉自動化工具強化保安配置,但反過來說黑客亦能以相同或類似的工具,找出網絡內系統漏洞。因此企業需要同時使用正確的保安應用與團隊,才能應對這類問題。
面對愈見激烈的網絡安全攻防及繁複的攻擊,人力資源也是大部份企業要解決的問題。自動化方案能處理大部份日常威脅,但更高階的針對式攻擊(APT),需要有經驗的網絡安全專家、結合安全情報進行深入調查及處理。這種資訊安全上的人員及情報戰,卡巴斯基亦能透過其位於世界各地的 SOC 團隊為企業客戶提供 Managed Detection and Response 解決人手問題,而其威脅情報(Threat Intelligence)來源自世界各地包括歐美及中國,亦適合香港現時兼顧中國大陸及海外市場的營商環境。