五大亞太市場近一半企業(yè)認(rèn)為，不了解網(wǎng)絡(luò)安全態(tài)勢的員工對(duì)公司構(gòu)成的安全威脅最大，超過了外部供應(yīng)商帶來的安全威脅。

網(wǎng)絡(luò)安全公司Palo Alto Networks對(duì)500名來自新加坡、中國、印度、澳大利亞和中國香港的調(diào)查對(duì)象進(jìn)行調(diào)查后發(fā)現(xiàn)：

67%的調(diào)查對(duì)象表示內(nèi)部威脅（例如員工未經(jīng)授權(quán)下載附件和軟件）極有可能是企業(yè)面臨的網(wǎng)絡(luò)安全威脅。

47%的調(diào)查對(duì)象認(rèn)為，員工缺乏網(wǎng)絡(luò)安全意識(shí)是企業(yè)面臨的最大網(wǎng)絡(luò)安全挑戰(zhàn)。

36%調(diào)查對(duì)象認(rèn)為第三方服務(wù)提供商帶來的挑戰(zhàn)最大；而31%則認(rèn)為最大的網(wǎng)絡(luò)安全挑戰(zhàn)是云遷移。

29%的調(diào)查對(duì)象認(rèn)為，遺留IT系統(tǒng)是公司面臨的最大網(wǎng)絡(luò)安全挑戰(zhàn)，而25%則表示缺乏管理支持。

46%的調(diào)查對(duì)象表示，順應(yīng)不斷變化網(wǎng)絡(luò)安全形勢是確保企業(yè)安全的主要障礙。41%的調(diào)查對(duì)象認(rèn)為，缺乏IT安全專業(yè)人才是最大的障礙，而36%的調(diào)查對(duì)象則表示預(yù)算不足是軟肋。

這份調(diào)查研究顯示，74%的調(diào)查對(duì)象將5%-15%的IT預(yù)算用于網(wǎng)絡(luò)安全。金融公司（員工數(shù)超過500）投入的網(wǎng)絡(luò)安全預(yù)算占IT預(yù)算的86%。

66%的調(diào)查對(duì)象表示，所在企業(yè)過去一年增加了IT安全預(yù)算。

92%的印度調(diào)查對(duì)象表示增加了網(wǎng)絡(luò)安全預(yù)算投入，之后是中國內(nèi)地：78%，中國香港：52%（今年有所增加），澳大利亞：50%。

值得注意的是，33%的醫(yī)療保健機(jī)構(gòu)表示，IT安全預(yù)算相比前一年有所減少。

中國97%的調(diào)查對(duì)象表示，所在組織機(jī)構(gòu)設(shè)專門的網(wǎng)絡(luò)安全團(tuán)隊(duì)，印度為95%，新加坡為86%。

亞太地區(qū)公共部門的組織機(jī)構(gòu)中，97%擁有專門的IT安全團(tuán)隊(duì)，90%的金融企業(yè)擁有IT安全團(tuán)隊(duì)。

58%的調(diào)查對(duì)象認(rèn)為，檢測與響應(yīng)方法比預(yù)防更重要。此外，69%的調(diào)查對(duì)象采用了反病毒工具，而67%使用了防火墻，53%則使用了垃圾郵件過濾器。

但只有27%的調(diào)查對(duì)象采用雙因素身份驗(yàn)證，25%采用了反勒索軟件工具，22%使用了生物識(shí)別技術(shù)。

研究顯示，過去一年，46%的調(diào)查對(duì)象經(jīng)歷了1-10起黑客事件，6%至少經(jīng)歷11起此類事件，48%表示組織機(jī)構(gòu)未遭受黑客攻擊。

經(jīng)歷過網(wǎng)絡(luò)安全事件的組織機(jī)構(gòu)中，16%的調(diào)查對(duì)象預(yù)計(jì)經(jīng)濟(jì)損失不超過1萬美元（約合6.76萬元），17%表示經(jīng)濟(jì)損失介于1萬與5萬美元（約合33.8萬元）之間，而3%表示網(wǎng)絡(luò)安全事件帶來的經(jīng)濟(jì)損失超過100萬美元（676.5萬美元）。

網(wǎng)絡(luò)威脅不是增加預(yù)算就能解決的問題。企業(yè)領(lǐng)導(dǎo)團(tuán)隊(duì)支持組織機(jī)構(gòu)的網(wǎng)絡(luò)安全工作，并讓公司員工了解威脅形勢，從而實(shí)施更有效的政策應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。包括員工安全意識(shí)教育。