序言
過去兩年因為疫情的關係,令到不少商業上的來往都更依靠網絡去進行,而網絡安全的議題更受企業所關注。過去,不少企業都會面對各種不同大大小小的網絡攻擊或威脅,Cisco 近期就公布了他們進行針對中小企網絡安全報告,顯示有超過 40% 的受訪中小企,表示過去一年曾遭受各種的網絡擊,當中不乏涉及資料甚至是公錢上的損失,更有 10% 被攻擊的中小企損失 100 萬美元以上。
超過 40% 中小企曾遭攻擊
面對全球的電子化商務發展,不同的企業都有機會面對各種網絡威脅,對於部份中小企來說未必會有足夠的人力物力去作出應對,Cisco 早前就針對網絡安全訪問了 14 個 APJC(Asia Pacific,Japan,China)市場的中小企,結果顯示香港的中小企在過去 12 個月,有超過四成中小企就曾經遭受過網絡攻擊,而當中更接近六成中小企因此而令不同的資訊被盜,甚至是損失金錢。
損失可達過百萬美元
針對不同種類及影響程度越可大可小,今次調查就發現有超過六成的香港中小企越來越關心網絡安全。當中八成受訪中小企更表示擔心這類網絡威脅會出現在自己的公司之上,更有超過四成表示在過去 12 個月之內,曾經試過面對過不同的網絡攻擊,而當中主要都是常見的木馬、釣魚網站/電郵或 DoS 類的攻擊。雖然香港中小企遭受木馬或釣魚攻擊的比例較整個 APJC 為低,但依然分別有接近七成及六成,絕對不容忽視。曾遭遇這類網絡攻擊的中小企,均表示有不同程度的損失,接近六成被盜取顧客的資料、僱員資料及財務相關亦超過四成,公司的敏感資料亦有五成。有接近四成中小企表示因此而造成的損失達到 50 萬美元以上,當中更有一成超過 100 萬美元,可見這類威脅隨時會影響到中小企的營運。
尋找漏洞及應對
對於一般的中小企,他們都未必會有專屬的部門或人手去處理網絡威脅,在這份調查報告之中,機乎所有中小企都表示他們沒有合適的方法去阻擋或解決這類威脅,又或者是已經從不同的渠道購買各種解決方案,但各種方案之間沒有適當的配合,而未能達致最大的防護功效。為了更有效預防,現時的中小企都會願意投放更多資源在這方面,根據是的調查就有超過七成表示會把資源投放在網絡安全方案之上,而針對僱員的培訓或聘請專業人才都有接近七成,至於選擇合適的方案或監察工具都有超過六成的中小企表示會投入更多資源,較特別的是為了減少因網絡安全問題而造成的損失,有超過六成的受訪者表示會考慮購買保險作為額外的保障。
Cisco 針對中小企所面對的問題,簡單歸納了數個重點,當中包括中小企要定時檢視目前公司可能或將會面對的網絡安全風險並作出評估,可以透過不同的模擬測試公司的系統或僱員是否足以應對不同的網絡攻擊,發現不足之處就能加以改善,例如定期為僱員進行培訓,讓他們都掌握最新的網絡攻擊及處理方法,同時中小企可以選擇一個擁有更高整合度的解決方案,以一個更簡易的方法去監察及預防甚至是處理這類攻擊。