.jpg)
在新冠疫情下,遙距和混合工作模式已成為新常態,有報告指出,疫前為防範網絡威脅而實施的控制措施已不再足夠,有60%受訪者說,留家工作會增加網絡詐騙風險,因為他們缺乏監察及控制詐騙的能力。
加拿大畢馬威會計事務所(KPMG)公布的最新報告,名為《詐騙、網絡與遵守規定:加拿大機構面臨的三重威脅》,發現北美有近一半高層管理人員稱,在家工作對公司預防詐騙措施、合規風險緩解和網絡安全三方面的防禦構成了威脅,而且對防禦的有效性也產生負面影響。
該公司網絡安全部兼合伙人羅爾(Alexander Rau)表示,由於遙距工作推動數碼化轉型,迫使眾多公司迅速部署新的流程和技術,但無法進行適當深入調查。面對疫情,超過三分之二的人沒有回去重新審視這些規格,使員工面臨持續的風險。為了保護僱員,企業需要制定相互關聯的防禦策略,結合遵守規定、欺詐和網絡工作,共同防禦這些帶來威脅的漏洞。
該報告顯示,有60%受訪者說,遙距工作減低監察和防控能力,令他們受詐騙的風險增加;有67%表示,在過去一年內經歷過外來的騙詐,當中61%的人遭受經濟影響,如損失金錢、流失客戶或人身傷害;41%的人表示,受到法律的影響如監管機構審查或調查;以及21%的人指聲譽受到影響,例如媒體的負面報導等。
受訪者表示,網絡攻擊的頻率有所上升,包括網絡釣魚(44%)、詐騙(33%),惡意軟件(22%)和勒索軟件(20%)。
遏制網絡攻擊需兩周半
報告其他重點包括:絕大部分受訪者都希望在未來5年內,看到與數據隱私、勞資關係和與環境相關的監管或規定的要求有所增加。有三分之二的人預計,明年來自內部或外面的詐騙將會增加,甚至77%的人士認為,網絡風險將會增加。另有50%的人預計,他們的網絡安全風險在未來12個月內會有所增加,35%更認為會大幅增加。
該報告又指,只有3%受訪者能夠實時識別和遏制網絡攻擊,僅8%能在24小時內識別;但平均需要兩星期,另需要兩周半的時間才能控制。但受訪者並不過分擔心,有88%的人,對其公司在識別網絡攻擊時所需的時間,感到滿意或完全滿意。此外,報告發現,甚少加拿大中小企業為重大網絡攻擊做好充分準備,只有39%企業表示,對檢測和應對網絡攻擊的能力非常有信心。
羅爾說,隨著網絡攻擊次數的平均成本正在上升,及早識別和解決這些事件,應該是企業領導者的首要任務。
Credit
消息來源
星島日報
