菲律宾位居东盟网络安全事件榜首

　　在上周举行的媒体发布会上，全球网络安全解决方案提供商帕洛阿尔托网络公司(PANW)发布了这份报告，称菲律宾有29%的组织报告称其增长了50%或更多。关键基础设施不可或缺的运营技术(OT)尤其受到关注，与其他行业相比，这些技术面临着更高的攻击风险。

　　大多数菲律宾组织都担心恶意软件攻击(66%)，其次是网络钓鱼和鱼叉式网络钓鱼(63%)，以及密码相关事件(56%)。连续两年，恶意软件仍然是菲律宾和整个东盟最关心的问题。数字交易的激增，加上云服务的广泛使用，使本地企业更容易受到一系列网络安全挑战的影响——最明显的是网络风险增加(50%)，个人设备或家庭网络产生的风险(49%)，以及越来越需要采取各种网络安全措施(44%)。

　　在企业董事会的讨论中，网络安全仍然占据重要位置。与去年的数据相呼应，菲律宾56%的组织每月都会就这一话题进行董事会级别的对话。菲律宾企业(68%)增加了网络安全预算，以应对更广泛的数字采用(53%)和需要更严格的数据隐私协议的监管转变(48%)。

　　对于工业部门来说，对网络安全措施的信心在服务(银行和金融)以及运输和物流领域尤为强烈。尽管菲律宾51%的组织认为自己很容易受到网络威胁，但令人惊讶的是，90%的组织对他们目前的安全策略充满信心。然而，中小型企业(SMEs)落后了，主要原因是预算有限和缺乏专业的网络安全专业知识。

　　面对不断变化的威胁，菲律宾的组织已经转向云安全措施(44%);身份和访问管理解决方案(44%);以及安全编排、自动化和响应(SOAR)策略(41%)。运营技术部门，包括基本服务部门，正在越来越多地统一IT和OT团队，以加强他们的网络安全立场。

　　放眼更广泛的东盟地区，电信/科技/通信行业采用人工智能(AI)技术的比例尤其高。这反映了菲律宾企业的情况，54%的菲律宾企业计划在未来一到两年内整合人工智能，包括机器学习、预测分析、语音识别和情感分析。

　　PANW东盟地区副总裁Steven Scheurmann在回答有关组织应如何应对恶意软件攻击的问题时表示:“对安全事件的反应虽然重要，但与预防的好处相比就相形见绌了。”

　　通过利用人工智能、机器学习和自动化，他的组织在预测可能的安全漏洞方面表现出色，为他们的安全分析师提供了专注于前瞻性工作的空间，例如发现威胁和为意外情况做好准备。一旦发生事故，立即隔离和专家干预至关重要。采取先发制人的措施是确保网络安全的最可靠方法。

　　此外，菲律宾地区经理Oscar Visaya呼吁制定一个全面的事件响应计划，包括从行政套房到公关和法律团队的关键人员，以便在事件发生时每个人都有自己的角色。对于那些没有策略的公司，Visaya鼓励他们聘请第三方专家提供咨询。他进一步指出，完整的数字检查对于防止复发至关重要，仅仅依靠备份是不够的。

　　“安全不是一次性的努力;它需要是动态的。虽然中小企业是包括菲律宾在内的许多东盟国家的经济支柱，但它们缺乏定期的安全更新，使它们处于危险之中。第一步是制定一个可操作的事件响应计划，并强调自动化网络安全流程，以增强弹性和信心。”

　　通过让网络安全成为一项共同的责任，并采用新时代的技术，企业不仅可以在当今的数字环境中防御，而且可以茁壮成长。组织现在有机会采取以行动为导向的方法，保护其关键资产和数据，并在当今的数字环境中蓬勃发展。