思科最新調查顯示,包含台灣在內的亞太區中小企業正暴露在網路安全威脅下,並較過去更擔憂遭到網路攻擊。根據調查結果,59%受採訪的台灣中小企業在過去一年曾遭到網路攻擊,而這些網路攻擊導致超過一半(68%)中小企業的客戶資訊被盜用,落入惡意行為者手中。
台灣中小企業更擔心網路安全風險。接近三分之二(67%)的受訪中小企業表示他們比一年前更擔憂網路安全,83%中小企業表示他們感受到網路威脅。然而,台灣中小企業並沒有因此選擇放棄。事實上,調查顯示台灣中小企業正作出相應對策,例如進行演習,改善網路安全準備。
此次《中小企業網路安全報告:亞太區企業為數位防禦做準備》調查以獨立雙盲問卷形式進行,訪問了亞太區14個市場中超過3,700名負責網路安全的商業及IT領袖。結果顯示,台灣中小企業曾遭受駭客以各種方法嘗試入侵系統。惡意軟體攻擊居首,影響了84%的台灣中小企業,其次為網路釣魚攻擊,74%的台灣中小企業表示在過去一年曾遭受此類攻擊。
沒有網路安全解決方案是發生網路攻擊的主要原因,45%受影響的台灣中小企業列此為首位。同時,20%認為網路安全解決方案不足以偵測或防止攻擊是發生網路攻擊的另一個主因。
這些攻擊對企業產生實質的影響。將近三分之一(27%)的受訪台灣中小企業指出網路攻擊令他們的業務損失超過50萬美元,其中2%表示損失達100萬美元或以上。
思科大中華區資深副總裁暨思科台灣總經理陳志惟表示:「台灣中小企業長期以來擔當經濟命脈的重責大任,任何潛在危機都可能引發意想不到的後果。透過2021亞太區的年度中小企業網路安全報告,思科為企業組織找出首當其衝的網路安全漏洞,也因應資安意識、投資提高,思科將更竭盡全力幫助整體經濟打造更完善、安全的網路使用環境。」
除損失客戶數據外,受網路攻擊影響的台灣中小企業還損失了智慧財產權(57%)、內部郵件(57%)、員工數據(52%)和財務資料(48%)。此外,53%遭到攻擊的台灣中小企業表示,事故擾亂了他們的營運;52%承認事故對他們的聲譽產生了負面的影響;另外,47%表示事故導致失去客戶信任。
充分準備以戰勝恐懼
思科調查發現,雖然台灣中小企業越發擔憂網路安全風險及挑戰,不過他們正有計劃地了解及透過策略倡議改善其網路安全準備。根據調查顯示,83%的台灣中小企業在過去12個月完成了就潛在網路安全事故的情境規劃及/或模擬。大多數企業已經制定了網路應變(75%)及修復計劃(78%)。
89%的台灣中小企業在進行情境規劃及/或模擬後,認知到其網路防禦的脆弱之處。在這些被發現的弱點中,大多數(96%)受訪中小企業發現他們使用太多技術,導致難以整合。97%受訪的台灣中小企業揭示他們沒有適當技術偵測網路攻擊或威脅,這個比例為14個受訪市場中最高之一。
中小企業亦越來越意識到其最大的網路威脅來源。調查顯示,網路釣魚(44%選擇為首要威脅)被台灣中小企業視為最大的威脅。其他影響整體安全的首要威脅包括惡意行為者的有目標攻擊(22%選擇為首要威脅)、個人設備(12%選擇為首要威脅),以及不安全的筆記型電腦(11%選擇為首要威脅)。
好消息是,中小企業對網路安全的投資普遍為高。整體而言,81%的受訪台灣中小企業自疫情開始後加大了對網路安全的投資,27%的受訪台灣中小企業的投資增加了5%以上。
這些投資被平均分配在不同領域,包括網路安全解決方案、合規或監測、人才、培訓及保險,展現出企業非常需要一個全方位的綜合方式,以建立一個強大的網路。
思科亞太區、日本及中國網路安全部門總經理Kerry Singleton表示:「受攻擊面擴大、邁向多雲端、混合工作的興起以及新的安全要求及法規等趨勢所推動,網路安全正在迅速演變。因此,企業不論規模大小,不僅要有合適的解決方案以偵測、阻止及修補任何網路威脅,更要確保對整個基建的可視性。邁向數位化轉型為中小企業提供獨特的機會為其安全架構建立良好的基礎,確保業務建立在堅實的信任基礎上。」
報告為企業提供五個建議,以在瞬息萬變的環境中改善網路安全,包括:頻繁地與高層領袖及所有利害關係人討論;採用簡單、整合的網路安全方案;透過模擬真實情境做好準備;培訓及教育員工;以及與合適的技術合作夥伴合作。