思科:八成香港中小企在過去一年感受到網絡威脅

思科近日進行了《中小企網絡安全報告：亞太區企業為數碼防禦做準備》調查，以獨立雙盲問卷形式訪問了亞太區14個市場中超過3,700名負責網絡安全的商業及IT領袖。該調查顯示，包括香港在內的亞太區中小企曝露在網絡安全威脅下，並比以往更擔憂遭到網絡攻擊。

根據調查結果，43%受採訪的香港中小企在過去一年遭到網絡攻擊，而該等網絡攻擊導致超過一半（59%）中小企的客戶信息被盜，落入惡意行為者手中。黑客以各種方法嘗試入侵系統，當中惡意軟件攻擊居首，影響了68%的香港中小企，其次為網絡釣魚攻擊，60%的香港中小企表示在過去一年曾遭受此類攻擊。

香港中小企更擔憂網絡安全風險。接近三分之二（64%）的受訪中小企表示他們比一年前更擔憂網絡安全，80%中小企表示他們感受到網絡威脅。然而，香港中小企並沒有選擇棄守陣地。事實上，調查顯示香港中小企正作出相應對策，例如進行演習，改善網絡安全準備。

網絡安全解決方案不足以偵測或防止攻擊是發生網絡攻擊的主要原因。超過三分之一（41%）受影響中小企將此列為首位。同時，39%認為沒有網絡安全解決方案為主要原因之一。

這些攻擊對企業產生實質的影響。超過三分之一（39%）的受訪香港中小企指出網絡攻擊令他們的業務損失超過50萬美元，其中10%表示損失達100萬美元或以上。

除損失客戶數據外，受網絡攻擊影響的香港中小企還損失了知識產權（46%）、內部郵件（44%）、員工數據（43%）和財務資料（43%）。此外，54%遭到攻擊的中小企表示，事故擾亂了他們的營運；66%承認事故對他們的聲譽產生了負面的影響；另外，36%表示事故導致失去客戶信任。

思科調查發現，雖然香港中小企越發擔憂網絡安全風險及挑戰，不過他們正有計劃地了解及透過策略倡議改善其網絡安全準備。根據調查顯示，78%的香港中小企在過去12個月完成了就潛在網絡安全事故的情景規劃及/或模擬。大多數企業已經制定了網絡應變（67%）及修復計劃（66%）。

中小企亦越來越意識到其最大的網絡威脅來源。調查顯示，網絡釣魚（35%選擇為首要威脅）被香港中小企視為最大的威脅。其他影響整體安全的首要威脅包括不安全的手提電腦（28%選擇為首要威脅），惡意行為者的有目標攻擊（20%選擇為首要威脅）及個人設備（10%選擇為首要威脅）。

為應對以上威脅，中小企對網絡安全的投資普遍為高。整體而言，75%的受訪香港中小企自疫情開始後加大了對網絡安全解決方案的投資，40%的受訪香港中小企的投資增加了5%以上。這些投資被平均分配在不同領域，包括網絡安全解決方案、合規或監測、人才、培訓及保險。

報告為企業提供五個建議，以在瞬息萬變的環境中改善網絡安全，包括：頻繁地與高層領袖及所有持份者討論；採用簡單、整合的網絡安全方案；透過模擬真實情景做好準備；培訓及教育員工；以及與合適的技術合作夥伴合作。

思科大中華區副總裁暨香港及澳門總經理莊銓盛先生特別強調：「隨著工作模式的轉變，中小企所面對的環境變得複雜，他們資源相對較少，難以全面應對所有問題，可靠的技術合作夥伴為他們定制的合適的解決方案便更為重要。」