卡巴斯基委托进行的一项最新研究发现，随着网络攻击数量出现惊人增长，公司老板们正在加强其企业的网络安全。数据显示，在过去两年中，超过四分之三（77%）的亚太区（APAC）企业至少遭遇过一次网络安全事件。

其中一个主要原因是缺乏合格的IT安全人员（24%）。在加强网络安全的其他措施中，来自该地区57%的受访者声称他们的公司计划在未来12至18个月内投资外包网络安全。

卡巴斯基开展了一项研究[1]，以了解全球中小企业和大型且有的IT安全专业人员对人员对公司网络安全影响的看法。这次调查收集了影响网络安全的各类人群的信息，既包括内部员工，也包括外部参与者。调查还分析了公司老板认为值得投资的网络安全水平和类型。亚太区共有234名人员参与了这项调查。

在这项研究中，超过四分之三（77%）的受访者表示，他们的公司在过去两年中经历过网络安全事件，其中 87% 被判定为“严重”事件。一些受访者表示，公司发生网络事件的主要原因是缺乏必要的威胁检测工具（20%%）和内部 IT 安全人员短缺（24%）。

“多年来，亚太地区的企业一直在与当地网络安全专业人员的短缺问题作斗争。事实上，根据报道，2022年该地区还需要210万名安全人员才能满足需求。显然，我们最近的研究结果明确说明了这种差距会对企业安全造成何种影响。就我们而言，我们一直在积极主动地与这里的大学、政府和非政府组织建立相互合作关系，共同目标是建立一个国家的网络安全能力，并帮助发展亚太地区的本地网络安全人才库，”卡巴斯基亚太区董事总经理Adrian Hia评论说。

受访者表示，应采取各种措施来弥补网络安全方面的不足，其中 32% 的受访者表示希望引进更多外部专家。

公司的投资计划似乎与他们的预期完全一致。四分之一的组织（34%）计划投资第三方专业服务，多达34%的受访者计划将其网络安全外包给MSP/MSSP（托管服务提供商/托管安全服务提供商）。在不久的将来，最有可能投资第三方服务的行业是关键基础设施、能源和石油天然气公司。

与此同时，许多组织计划投资于其网络安全流程的自动化。在未来12个月内，超过一半的企业（51%）有具体计划实施自动管理其网络安全的软件，而 15% 的企业正在讨论这个问题。

“网络安全任务的自动化和外包是由于缺乏专家和警报疲劳而陷入困境的组织可以关注的主要领域。求助于外部专家，无论是外包、管理整个网络安全系统，还是采用专家级服务来协助IT安全部门，对许多企业来说都是最佳解决方案。网络安全供应商、托管服务提供商、托管安全服务提供商是拥有相关专业知识、所有必要工具并可以为任何规模的客户有效管理网络安全的公司。此外，他们还能为客户提供各种选项，如托管检测和响应服务，由SOC专家持续进行监控，或在调查特定事件等紧急情况下提供协助。网络安全供应商提供的自动化工具是组织加强网络安全的另一种方式。例如，我们的XDR和MDR 通过调查和响应手册以及嵌入式 AI 实现了开箱即用的自动化，使客户和合作伙伴能够大幅实现信息安全流程的自动化。有了专家提供的所有可能选项，每家公司都可以根据网络安全差距或期望的发展轨迹，确定所需的服务范围，”卡巴斯基企业产品副总裁Ivan Vassunov评论说。

为了应对内部工具或 IT 安全人员短缺的问题，卡巴斯基建议：

• Make use of the expertise offered by managed security providers offerings. For example, Kaspersky Managed Detection and Response raises the overall protection level of an organization by monitoring of telemetry coming from the company's IT network 24/7, and helps with the development of in-house processes and best practices while following the incident response guidelines provided by Kaspersky experts. Additionally, the AI assistant in MDR automatically handles about half of all security alerts to ensure maximum protection.

• 利用托管安全提供商产品提供的专业知识。例如，卡巴斯基管理检测和响应通过全天候监控来自公司IT网络的遥测数据，提高了组织的整体保护级别，并帮助开发内部流程和最佳实践，同时遵循卡巴斯基专家提供的事件响应指南。此外，MDR中的人工智能助手会自动处理约一半的安全警报，以确保最大程度的保护。

• Implementing Kaspersky Professional Services optimizes the workload of a struggling IT department. Kaspersky experts assess the state of your current IT security, then deploy and configure Kaspersky software quickly and properly to ensure hassle-free ongoing performance. And Kaspersky Premium Support speeds up and boosts the efficiency of any Kaspersky-based IT security infrastructure.

• 实施卡巴斯基专业服务可优化陷入困境的IT部门的工作负载。卡巴斯基专家评估您当前的IT安全状态，然后快速正确地部署和配置卡巴斯基软件，以确保无障碍的持续性能。此外，卡巴斯基高级支持服务还能加快和提高任何基于卡巴斯基的IT安全基础架构的效率。

• For SMBs that lack the budget to purchase some cybersecurity products and hire dedicated IT security professionals, just one IT administrator (even part time or outsourced) is enough to easily manage Kaspersky Endpoint Security Cloud through a console with numerous automated scripts.

• 对于缺乏预算购买某些网络安全产品和聘请专职IT安全专业人员的中小企业来说，只需一名IT管理员（即使是兼职或外包），就足以通过一个带有大量自动脚本的控制台轻松管理卡巴斯基端点安全云。

• Invest in cybersecurity trainings so your current IT security specialists’ skills are always up-to-date and equipped to handle anything the cyber threat landscape throws at your organization. Kaspersky Cybersecurity for IT Online training helps build up simple yet effective IT security best practices and simple incident response scenarios for general IT administrators. And Kaspersky Expert Training equips your security team with the latest knowledge and skills to manage and mitigate threats, protecting your organization from even the most sophisticated attacks.

• 投资于网络安全培训，使现有IT安全专家的技能始终保持最新，并具备应对任何网络威胁的能力。卡巴斯基IT网络安全在线培训可帮助普通IT管理员建立简单而有效的IT安全最佳实践和简单的事件响应方案。卡巴斯基专家培训为您的安全团队提供最新的知识和技能来管理和消除威胁，保护您的组织免受最复杂的攻击。

The full report and more insights on the human impact on cybersecurity in business are available via the link.

完整版报告以及更多有关人为因素对企业网络安全的影响见解请参见这个链接。