新加坡和马来西亚的网络安全威胁激增

科技公司 Cohesity 最近的一项研究表明，新加坡和马来西亚的公司对网络攻击的担忧日益加剧。

该研究调查了两国 504 名 IT 和安全领导人，结果显示，由于数据恢复能力不足和业务运营中断，许多企业越来越多地感到被迫支付赎金。

新加坡和马来西亚的勒索软件攻击

调查结果表明，企业普遍认为网络攻击是不可避免的。

大多数受访者表示，在过去六个月内经历过勒索软件攻击，并且预计 2024 年这些威胁只会增长。

几乎所有受访者（新加坡为 91%，马来西亚为 97%）都预计网络威胁会增加，其中近一半（47%）的受访者预计威胁将增加 50% 以上。

约 41% 的受访者表示，他们对自己组织管理当前网络威胁的能力缺乏信心。尽管如此，大多数公司（新加坡为 92%，马来西亚为 95%）在过去一年内对其数据安全和恢复流程进行了压力测试，新加坡为 56%，马来西亚为 67%，在过去六个月内进行了压力测试。

新加坡和马来西亚网络攻击后的数据恢复时间

受访者报告的数据恢复时间凸显了重大问题。只有 3% 的公司表示他们可以在 24 小时内恢复数据和业务运营，新加坡 (5%) 的比例略高于马来西亚 (1%)。

大多数人表示恢复时间为一至两周，13% 的人表示需要三周以上。尽管存在这些延迟，但 97% 的受访者表示他们的目标是在一天内恢复数据。

由于这些恢复挑战，许多公司选择支付赎金。超过 82% 的受访者（新加坡为 80%，马来西亚为 85%）表示，他们的组织愿意支付赎金来恢复数据和业务运营。

值得注意的是，近五分之三的新加坡受访者和近四分之三的马来西亚受访者愿意支付超过 100 万美元，而愿意支付超过 500 万美元的比例较小。

据《安全简报亚洲版》报道，Cohesity 全球网络弹性策略师 James Blake 表示：“组织遭受网络攻击并不是什么惊天动地的事情。但最令人担忧的是，69% 的受访者表示他们的组织已经支付了赎金，许多组织违反了‘不付款’政策，因为他们要么无法恢复数据和恢复业务流程，要么高估了他们的网络弹性能力。”

新加坡和马来西亚的数据访问控制措施

调查还研究了数据访问控制措施，只有 66% 的公司实施了多因素身份验证，57% 的公司执行需要多次批准的管理规则，55% 的公司使用基于角色的访问控制。

据《安全简报亚洲》报道，Cohesity ASEAN & India 系统工程总监 Sathish Murthy 表示：“只有三分之二以上的企业部署了三种最重要的数据访问控制之一，这表明新加坡和马来西亚企业在尽快恢复方面面临着巨大的风险。”

新加坡和马来西亚在数据隐私法合规方面的差距

该研究还揭示了数据隐私法遵守方面存在差距，只有 56% 的受访者对其识别敏感数据的 IT 和安全能力充满信心。

此外，88% 的人指出，高级威胁检测和数据分类对于获得网络保险或保单折扣至关重要。

基于人工智能的网络威胁是新加坡和马来西亚关注的重点

此外，基于人工智能的网络威胁的增加是一个主要问题。

五分之四的受访者（新加坡 76%、马来西亚 85%）报告称在过去一年中遇到过基于人工智能的威胁，但 89% 的受访者认为他们拥有应对这些攻击所需的人工智能工具。