思科今日发表《中小企业网络安全报告:亚太区企业为数位防御做准备》,指出最新调查显示,包含台湾等亚太区中小企业正暴露在网络安全威胁下;59% 受采访的台湾中小企业在过去一年曾遭到网络攻击,而这些网络攻击导致超过一半(68%)中小企业客户资讯被盗用,落入恶意行为者手中。
此次调查以独立双盲问卷形式进行,访问了亚太区 14 个市场中超过 3,700 名负责网络安全的商业及 IT 领袖。结果显示,台湾中小企业曾遭受骇客以各种方法尝试入侵系统。恶意软件攻击居首,影响了 84% 的台湾中小企业,其次为网络钓鱼攻击,74% 的台湾中小企业表示过去一年曾遭受此类攻击。
没有网络安全解决方案是发生网络攻击的主要原因,45% 受影响的台湾中小企业列此为首位;而 20% 认为网络安全解决方案不足以侦测或防止攻击是发生网络攻击的另一个主因。
至于这些攻击对企业产生实质的影响,有将近三分之一(27%)受访台湾中小企业指出网络攻击令他们的业务损失超过 50 万美元,2% 表示损失达 100 万美元以上。另外,台湾中小企业更担心网络安全风险,也接近三分之二(67%)受访中小企业表示比一年前更担忧网络安全,83% 中小企业表示感受到网络威胁。
不过,虽然台湾中小企业越发担忧网络安全风险及挑战,但调查也发现,中小企业正有计划了解及透过策略倡议改善网络安全准备。有 83% 台湾中小企业过去 12 个月完成了就潜在网络安全事故的情境规划或模拟,大多数企业已制定网络应变(75%)及修复计划(78%)。
同时,中小企业对网络安全的投资普遍为高。整体而言,81% 受访台湾中小企业自疫情开始后加大了对网络安全的投资,27% 的受访台湾中小企业的投资增加了 5% 以上。这些投资被平均分配在不同领域,包括网络安全解决方案、合规或监测、人才、培训及保险,展现出企业非常需要一个全方位的综合方式,以建立一个强大的网络。
思科亚太区、日本及中国网络安全部门总经理 Kerry Singleton 表示,受攻击面扩大、迈向多云端、混合工作的兴起以及新的安全要求及法规等趋势所推动,网络安全正在迅速演变。因此,企业不论规模大小,不仅要有合适的解决方案以侦测、阻止及修补任何网络威胁,更要确保对整个基建的可视性。
(首图来源:思科)
