ESET 公布 2022 全球中小企業資安防護調查報告

資安廠商 ESET 日前公布一份調查報告「2022 ESET SMB Digital Security Sentiment Report」，指出 2022 全球中小企業面臨日漸複雜的混合式工作形態，以及愈來愈嚴重的資安攻擊威脅，對於企業能夠有效抵擋資安攻擊的信心並不高。

據 ESET 表示，在 COVID-19 疫情與烏俄戰爭後，中小企業面對工作形態的轉變，愈來愈多公司採用混合辦公室與遠距上班的工作形態，大量借助各種網路工具來維持公司運作的結果，例如利用遠端桌面遙控協定 (Remote Desktop Protocol, RDP) 或是各種雲端儲存與運算服務，也造成駭侵者可攻擊的弱點大量增加。

ESET 的報告指出，2022 年偵測到的資安威脅，年成長率達 20%；其中網頁攻擊成長 28%，透過 Outlook 進行的釣魚信件登入釣魚攻擊更成長 66%。

ESET 在調查報告中指出，在這種情況下，2022 年接受調查的全球中小企業，有 32% 備有資安攻擊偵測與處理解決方案，也有 33% 中小企業表示未來一年內將考慮建置這類系統。

不過報告也指出，中小企業受限於營運規模與營收相對較少，對於自身 IT 防護能力的信心相當低落；僅有 32% 中小企業認為自己的 IT 團隊具備足夠的資安防護知識、僅有 30% 中小企業該為自己的公司可以快速應對資安威脅，立即辨識、隔離威脅並適當反應；僅有 27% 中小企業認為自己能在攻擊發生後進行詳細分析，以強化弱點。

建議中小企業應根據自身的需求與能力，尋求專家提供資安防護規畫與布署，採用最適合的防禦策略，以免因攻擊而蒙受無法負荷的重大損失。

本文轉載自TWCERT/CC。