網絡攻擊的矛頭已不再僅僅指向大型跨國企業,中型市場(Mid-Market)正迅速成為黑客眼中極具吸引力的新戰場。為應對此趨勢,Palo Alto Networks早前發佈首份《2025年中型企業網絡安全韌性報告》,剖析亞太及日本地區超過2,800間中型企業在網絡安全防護方面的現狀與挑戰。報告揭示,告別「單點方案」各自為政的舊時代,轉向整合、簡化的「平台化」策略,並藉助託管安全服務供應商(MSSP)的專業力量,將是中型市場企業在威脅日益嚴峻、人才短缺及預算壓力下成功突圍的關鍵。
Palo Alto Networks亞太及日本地區生態系統副總裁Michelle Saw在專訪中坦言,公司近年觀察到一個重要轉變。「我們的目標不僅僅是銷售產品,而是協助客戶應對由數碼轉型引領的業務變革,保護他們的網絡安全狀況。」她指出,這種透過平台整合、鞏固安全防禦的策略,不僅讓大型企業受益匪淺,其需求亦正迅速擴展至中型市場。這正是他們啟動這次大型基準調查的初衷:「我們希望了解如何協助中型市場,就像我們幫助大型企業一樣,鞏固它們的網絡安全態勢,推動其數碼轉型,為它們的成功作出貢獻。」
網絡威脅日常化 預算增長難解碎片化防禦困局
網絡威脅的頻率與強度,是推動中型市場加大安全投入的最直接動力。Michelle Saw分享她最近與客戶交流的經歷:「幾年前,客戶可能說一個月會遇到一兩次攻擊,但現在,這已經是每天都在發生的事。」這種情況已成為企業營運的「新常態」,而調查數據也印證這一觀察。報告指出,自2019年以來,網絡安全開支佔IT預算的比例已從6%增加至13.6%,翻了超過一倍。在香港市場,相關開支佔IT預算約13.5%,而亞太區有57%的中型企業計劃在未來12個月內繼續增加網絡安全支出。
然而,預算的增加也帶來新的挑戰。Palo Alto Networks大中華區生態系統總監楊傑宏指出,香港中型企業目前平均正使用4.4個核心網絡安全供應商的方案,並預計在24個月內將增至5.5個,形成一個極度碎片化的防禦體系。他解釋,這些來自不同供應商的產品「各自為政」,數據和警報無法互通,導致當攻擊發生時,企業難以獲得完整的攻擊視圖,應變效率大打折扣。這種複雜性不僅增加了管理成本,更在分秒必爭的網絡攻防戰中,成為了防禦體系最致命的弱點。
人才短缺另闢蹊徑 香港企業更依賴託管服務
網絡安全人才短缺是全球性問題,而在香港,這個挑戰顯得尤為嚴峻。Palo Alto Networks香港及大灣區董事總經理馮志剛觀察到,與亞太區其他市場相比,香港企業在應對人才荒時呈現出不同的策略。亞太區企業普遍將招聘和提升內部網絡安全專業人員的技能視為首要投資策略之一,而香港企業則更傾向於將資源投放在優化現有的安全生態系統,以及為全體員工提供安全意識培訓上。
這種策略上的差異,正正推動了本地託管安全服務供應商(MSSP)市場的蓬勃發展。報告顯示,現時已有53%的中型市場企業依賴合作夥伴支援其網絡安全活動,並預計此數字在未來兩年將大幅增至79%。在香港,目前有50%的機構使用合作夥伴,預計24個月內將增至70%。對於資源相對有限的中型市場而言,借助MSSP的專業團隊、成熟的基建以及7x24的監控能力,無疑是解決自身人才不足、快速提升安全防禦能力的最佳捷徑,實現以「結果為本」的有效防護。
CISO角色轉型與供應鏈壓力 成平台化催化劑
隨著網絡安全議題的重要性提升至董事會層級,資訊安全總監(CISO)的角色亦在經歷深刻轉變。目前,已有87%的中型市場企業設有正式任命的網絡安全主管。Michelle Saw形容:「以往CISO非常技術性,但而家CISO需要站出來,向董事會及監管機構證明業務環境的安全性,並需要花更多時間管理業務相關者的期望。」這意味著CISO需要從繁瑣的技術細節和管理多個獨立系統的困境中解放出來,而一個能交付成果、整合度高的平台化方案及合作夥伴,正是他們所需的支援。
除了內部角色的轉變,來自外部供應鏈的壓力亦成為企業提升網絡安全水平的重要催化劑。馮志剛分享了一個深刻案例:「曾有相對小型的SME(中小型企業)客戶,為了贏取一張大企業的訂單,被對方要求必須要提升自身安全水平。因為,整個供應鏈內,每一個環節的安全,也是非常重要。」這反映出網絡安全已不再是單一企業的內部事務,而是整個供應鏈的集體責任。這種由上而下的壓力,正迫使更多中型企業認真審視並投資於自身的網絡安全防禦能力,以符合合作夥伴的要求,確保自身在供應鏈中的位置。
港企尋求「懂整合、助合規」夥伴
馮志剛特別提到,在報告的五大基準範疇中,「NIST 2.0框架應用」是整個亞太區得分最低的項目,而在香港的NIST框架各項細分指標中,「管治」與「識別」(如風險管理、資產管理)等範疇得分相對較低。他解釋:「NIST框架強調幾樣嘢,包括自動化、持續監控,以及應對AI等新興威脅。」
這種情況也解釋為何企業在選擇合作夥伴時,已不再滿足於單純的產品轉售。亞太區的調查結果清晰地指向三點:合作夥伴需具備將新方案整合到現有技術的能力、其產品或方案需具備AI支援,以及擁有深厚的技術專長和認證。在香港,企業則最看重全面的服務(29.6%)、技術專長和認證(28.6%)以及客製化方案(28.1%)。一個懂得整合、能提供AI能力並協助企業應對合規挑戰的合作夥伴,才能真正滿足市場的需求。
馮志剛指,對於正處於數碼化轉型十字路口的香港中型市場企業而言,過去那種頭痛醫頭、腳痛醫腳,不斷疊加「單點方案」的防禦模式已然過時。面對日益頻繁的攻擊、緊絀的IT預算、嚴重的人才短缺以及來自供應鏈的合規壓力,擁抱「平台化」整合策略,並善用專業的MSSP合作夥伴生態系統,將是它們在數碼時代穩健成長、抵禦風險的最強後盾。
Source:ezone.hk、Palo Alto
【延伸閱讀】