思科訪問台灣近300家中小企業顯示,大部分企業都有數位化計畫,其中超過半數認為部署進度已達50%。然而 ,59%受採訪者過去一年曾遭到網路攻擊,而這些網路攻擊導致超過一半(68%)中小企業的客戶資訊被盜用,落入惡意行為者手中。
台灣中小企業更擔心網路安全風險。接近三分之二(67%)的受訪中小企業表示他們比一年前更擔憂網路安全,83%中小企業表示他們感受到網路威脅。然而,台灣中小企業並沒有因此選擇放棄。事實上,調查顯示台灣中小企業正作出相應對策,例如進行演習,改善網路安全準備。
在資安威脅的部分,台灣中小企業曾遭受攻擊以惡意軟體攻擊居首,影響了84%的台灣中小企業,其次為網路釣魚攻擊,74%在過去一年曾遭受此類攻擊。第三種為阻斷服務攻擊,如DDoS,占比46%。
沒有網路安全解決方案是發生網路攻擊的主要原因,45%受影響的台灣中小企業列此為首位。同時,20%認為網路安全解決方案不足以偵測或防止攻擊是發生網路攻擊的另一個主因。
這些攻擊對企業產生實質的影響。將近三分之一(27%)的受訪台灣中小企業指出網路攻擊令他們的業務損失超過50萬美元,其中2%表示損失達100萬美元或以上。除損失客戶數據外,受網路攻擊影響的台灣中小企業還損失了智慧財產權(57%)、內部郵件(57%)、員工數據(52%)和財務資料(48%)。此外,53%遭到攻擊的台灣中小企業表示,事故擾亂了他們的營運;52%承認事故對他們的聲譽產生了負面的影響;另外,47%表示事故導致失去客戶信任。
思科大中華區資深副總裁暨思科台灣總經理陳志惟表示:「財產損失當然很嚴重,但是對企業而言,遭受攻擊後如何rebuild 客戶信心才是最大的挑戰。」
意識到弱點,但技術太多難整合
思科調查發現,雖然台灣中小企業越發擔憂網路安全風險及挑戰,不過他們正有計劃地了解及透過策略倡議改善其網路安全準備。陳志惟解釋,「大部分的企業通過模擬演練發現網路防禦的脆弱之處,83%的台灣中小企業在過去12個月完成了就潛在網路安全事故的情境規劃及/或模擬。大多數企業已經制定了網路應變(75%)及修復計劃(78%)。」
「但是困難的在後頭。89%的台灣中小企業在進行情境規劃及/或模擬後,認知到其網路防禦的脆弱之處。在這些被發現的弱點中,大多數(96%)受訪中小企業發現他們使用太多技術,導致難以整合。」
97%受訪的台灣中小企業揭示他們沒有適當技術偵測網路攻擊或威脅,這個比例為14個受訪市場中最高之一。
中小企業亦越來越意識到其最大的網路威脅來源。調查顯示,網路釣魚(44%選擇為首要威脅)被台灣中小企業視為最大的威脅。其他影響整體安全的首要威脅包括惡意行為者的有目標攻擊(22%選擇為首要威脅)、個人設備(12%選擇為首要威脅),以及不安全的筆記型電腦(11%選擇為首要威脅)。
好消息是,中小企業對網路安全的投資普遍為高。整體而言,81%的受訪台灣中小企業自疫情開始後加大了對網路安全的投資,27%的受訪台灣中小企業的投資增加了5%以上。
這些投資被平均分配在不同領域,包括網路安全解決方案、合規或監測、人才、培訓及保險,展現出企業非常需要一個全方位的綜合方式,以建立一個強大的網路。
報告為企業提供五個建議,以在瞬息萬變的環境中改善網路安全,包括:頻繁地與高層領袖及所有利害關係人討論;採用簡單、整合的網路安全方案;透過模擬真實情境做好準備;培訓及教育員工;以及與合適的技術合作夥伴合作。