香港中小企網絡安全意識極薄弱 不了解自己所面臨的威脅

香港中小企網絡安全意識極薄弱 不了解自己所面臨的威脅

超過70%香港中小企在過去12個月曾受網絡攻擊，並且有21%不知道哪些檔案受影響。安達保險進行一項針對本港中小企的調查發現，香港中小企對網絡事故認知及就緒度不足，與其實際潛在危機存在極大差距。

一半(52%)本港受訪者認為自己比其他大型企業競爭對手面對網絡事故的風險較低；然而，本港超過七成(71%)中小企於過去12個月內曾經發生網絡事故或遭受網絡攻擊。

是次調查亦發現，去年發生的絶大多數網絡事故是由公司內部因素所造成，例如因系統或技術故障而導致資料遺失(28%)、因系統或技術故障而導致業務中斷(26%)，以及因人為錯誤而導致業務中斷或資料遺失(22%)。

安達亞太區網絡保險保險產品負責人泰思博 (Andrew Taylor)表示：「一些中小企認為，它們的規模相當小，不可能成為網絡不法分子的目標，又或者認為其內部問題不會對其業務造成大影響，換句話說，它們認為自己『小到不能倒』。然而，我們的索償資料清楚表明，多宗小型企業的保安事故和勒索軟件嚴重損害了小型企業的現金流。」

他續指：「事實上，小型企業的接觸面相對較廣泛，亦面對著與大型企業相同的威脅；然而，中小企難以承擔實施全面保護所需的投資，因而存在重大風險隱患。」

在管理網絡事故方面的過度自信？

安達保險進行的這次「中小企就很安全嗎？」調查顯示，大多數中小企相信自己有能力在遭受網絡事故後解決資料洩漏的問題。77%的香港受訪者認為自己能夠處理網絡事故，而大多數受訪者(65%)認為自己能夠於12個小時內控制資料洩漏。儘管我們發現中小企頗有信心，但調查結果卻與之相悖：

• 52%中小企認為他們並不了解自己所面臨的所有網絡威脅。
• 在曾經歷網絡事故的中小企當中，21%的企業並不知道哪些電腦檔案受到影響。

網絡保險——認知不足

是次調查亦發現中小企對網絡保險缺乏認知：49%的香港中小企並非完全明白現時市場上相關的保險解決方案，而53%的香港中小企從未購買過網絡保險。

安達一般保險業務香港、台灣及澳門地區總裁王俊建(Stanley Wong) 補充：「作為一家網絡保險公司，我們不單只支付索賠，而是從一開始便要幫助客戶降低風險。因此，安達致力於提高大眾對網絡損失的認知，分享我們的風險管理專業知識，並鼓勵企業投資於預防風險。客戶可以透過我們的緊急應變平台獲得進一步的支援，從而控制事故的威脅及對其業務的潛在損害，更重要的是，從事故中汲取經驗和教訓。」