思科調查發現八成以上的台灣中小企業在過去一年感受到網路威脅

思科最近公布 2021 亞太區的年度中小企業網路安全報告，在報告中顯示包含台灣在內的亞太區中小企業正暴露在網路安全威脅下，也比過去更擔性遭到網路攻擊。

思科(Cisco)最新調查顯示，包含台灣在內的亞太區中小企業正暴露在網路安全威脅下，並較過去更擔憂遭到網路攻擊。根據調查結果，59%受採訪的台灣中小企業在過去一年曾遭到網路攻擊，而這些網路攻擊導致超過一半（68%）中小企業的客戶資訊被盜用，落入惡意行為者手中。為此，思科將為企業組織找出網路安全漏洞，也因應資安意識、投資提高，以全力幫助整體經濟打造更完善、安全的網路使用環境。

思科大中華區資深副總裁暨思科台灣總經理陳志惟

根據調查報告，台灣中小企業更擔心網路安全風險。接近三分之二（67%）的受訪中小企業表示他們比一年前更擔心網路安全，83%中小企業表示感受到網路威脅。然而台灣中小企業並沒有因此選擇放棄，調查顯示台灣中小企業正作出相應對策，例如進行演習，改善網路安全準備。

此次「中小企業網路安全報告：亞太區企業為數位防禦做準備」調查以獨立雙盲問卷形式進行，共訪問亞太區14個市場超過3,700名負責網路安全的商業及 IT 領袖。結果顯示台灣中小企業曾遭受駭客以各種方法嘗試入侵系統，其中惡意軟體攻擊居首，影響 84% 的台灣中小企業，其次為網路釣魚攻擊，74%的台灣中小企業表示在過去一年曾遭受此類攻擊。

沒有網路安全解決方案是發生網路攻擊的主要原因，45%受影響的台灣中小企業將此列為首位，同時 20%認為網路安全解決方案不足以偵測或防止攻擊是發生網路攻擊的另一個主因。

這些攻擊對企業產生實質的影響，將近三分之一（27%）的受訪台灣中小企業指出網路攻擊令他們的業務損失超過50萬美元，其中2%表示損失達100萬美元以上。

除損失客戶資料之外，受網路攻擊影響的台灣中小企業還損失智慧財產權（57%）、內部郵件（57%）、員工資料（52%）和財務資料（48%）。此外 53%遭到攻擊的台灣中小企業也表示事故擾亂營運，52%承認事故對企業聲譽產生負面的影響，另外 47%表示事故導致失去客戶信任。

思科調查發現台灣中小企業雖然擔心網路安全風險及挑戰，但他們正有計劃地瞭解及透過策略倡議改善網路安全準備。根據調查顯示，83%的台灣中小企業在過去12個月完成潛在網路安全事故的情境規劃及/或模擬，而且大多數企業已經制定網路應變（75%）及修復計劃（78%）。

89%的台灣中小企業在進行情境規劃或模擬後，認知到網路防禦的脆弱之處，在這些被發現的弱點中，大多數（96%）受訪者發現使用太多技術，導致難以整合。97%受訪的台灣中小企業揭示他們沒有適當技術偵測網路攻擊或威脅，這個比例為14個受訪市場中最高。

此次調查也發現中小企業越來越意識到最大的網路威脅來源，其中網路釣魚（44% 選擇為首要威脅）被台灣中小企業視為最大的威脅。其他影響整體安全的威脅包括惡意行為者的有目標攻擊（22%選擇為首要威脅）、個人設備（12%選擇為首要威脅）以及不安全的筆記型電腦（11%選擇為首要威脅）。

好消息是中小企業對網路安全的投資普遍為高，整體而言81%的受訪台灣中小企業自疫情開始後加大對網路安全的投資，27%受訪台灣中小企業的投資增加 5%以上。這些投資被平均分配在不同領域，包括網路安全解決方案、合規或監測、人才、培訓及保險，展現出企業非常需要一個全方位的綜合方式，以建立一個強大的網路。

報告為企業提供五個建議，以在瞬息萬變的環境中改善網路安全，包括：頻繁地與高層領袖及所有利害關係人討論、採用簡單與整合的網路安全方案、透過模擬真實情境做好準備、培訓及教育員工以及與合適的技術夥伴合作。