本地公司网安人员普遍匮乏，一些公司每190名员工只有一名网安人员，平均每天要处理约30个警报，导致可能出现“警惕疲劳”。

这是网安公司Fortinet委任国际数据公司（IDC）去年进行的调查得出的结果。这项调查的访问对象是亚太地区550名负责公司网安决策的领导人，其中50人来自我国企业，公司人员从250名至超过5000名不等。

根据调查结果，本地机构主要面对的五大网络威胁是网络钓鱼攻击（phishing）、勒索病毒攻击（ransomware）、漏洞攻击（Unpatched vulnerabilities）、身份盗窃和内部威胁。超过一半的本地受访者指出，钓鱼和勒索病毒攻击是主要威胁；六成的本地受访者说，他们的机构去年面对的勒索病毒攻击比2022年增加了一倍。

Fortinet系统工程区域总监蔡伟明接受《联合早报》采访时说，企业转向远程或混合工作模式，扩大了网络安全风险的范围，从而导致内部威胁成了最大的网络威胁之一。

“例如，在未加密的Wi-Fi网络上使用文件共享服务，会使企业资产面临风险。我们的调查显示，82%的企业因远程办公而导致内部威胁增加，其中涉及培训不足和员工疏忽等问题。”

他指出，要应对这些风险，就需要对员工进行培训，并通过网络安全网格平台等综合解决方案，实现安全基础设施的现代化。

对本地代表的调查访问显示，超过一半（56%）的机构没有为网安团队提供专用资源以应对网络威胁；每四个机构当中，就有三个不会定期展开网安相关的风险评估。

每天平均处理30个警报 分析时间每次仅16分钟

调查显示，在本地一些机构，每190名雇员只有一名网安人员，而网安人员每天平均要处理30个警报。

蔡伟明说：“以每天八小时的工作时间来说，分析每个警报的时间仅有16分钟左右，也就限制了他们处理更复杂的警报。更麻烦的是，有六成的机构反映，他们每天收到的警报中有四分之一是假警报。这些趋势凸显了网安人员可能出现警惕疲劳。”

为了帮助受人手限制的网安团队，超过一半的受访者表示正探讨如何通过自动化，来提高团队监测和应对威胁的能力，包括提供更准确的威胁情报，以及更有效利用现有的安全资源和情报。

蔡伟明说，新加坡机构确实倾向于增加确保网络安全运营的投资。“90%的机构计划采用自动化和编排工具，来更好地应对警报。他们也将重点放在提升网安团队的技术，以应对新型攻击。”

他指出，新加坡政府采取各种措施来提高整体的网安水平，包括将设立全国网络安全指挥中心（National Cybersecurity Command Centre），以更好地协调网络防御行动、改善业界与学术界的合作等。

他也提醒，除了当局和机构的各种努力，个人也应该保持良好的网安习惯，包括设立独特的密码。若看到令人感觉“不对劲”的电邮、不切实际的广告，或者是要求“更新”资料的短信等，都应该多加留意，不要随意点击任何链接。

“成功的网络安全策略需要全民参与，包括公共部门、私人企业界和个人。”