新加坡中小企業對網絡事故的認知與准備工作不足,與實際潛在的危機存在極大差距。
安達保險(Chubb)針對本地中小企業的一項調查發現,近三分之二(63%)的受訪者認爲自己比其他大型企業面對網絡事故的風險較低;然而,多過一半(56%)的中小企業過去12個月內曾經發生過網絡事故。
調查也發現,中小企業于過去12個月內曾發生的網絡事故大多是由公司內部因素所造成,例如因系統或技術故障而導致業務中斷(22%),因人爲錯誤而導致業務中斷或資料遺失(20%),以及因系統或技術故障而導致資料遺失(16%)。
安達亞太區網絡保險産品負責人泰思博(Andrew Taylor)表示:“一些中小企業認爲,它們的規模相當小,不可能成爲網絡不法分子的目標,又或者認爲內部問題不會對業務造成太大影響。然而,我們的索償資料清楚表明,多宗中小企業的保安事故是嚴重損害中小企業現金周轉的因素。”
他說:“事實上,中小企業面臨的風險較大,也面對著與大型企業相同的威脅;然而,中小企業難以承擔實施全面保護所需的投資,因而存在重大風險隱患。”
雖然有62%的中小企業在曾經曆網絡事故後意識到自己的安全程度低于過往所認爲的水平,但只有44%的受訪者表示會加強公司的網絡安全,近四分之一(22%)並沒有在曾經曆網絡事故後采取任何行動。
66%不了解所面臨各類網絡威脅
調查顯示,66%中小企業認爲他們並不了解自己所面臨的所有網絡威脅。在曾經曆網絡事故的中小企業當中,32%的中小企業並不知道哪些電腦檔案遭受影響。
矛盾的是,雖然對網絡威脅認識不足,但這些企業卻認爲自己有應對能力。大多數中小企業相信自己有能力在網絡事故發生後解決資料泄漏的問題。72%受訪者認爲能處理網絡事故,而大多數受訪者(55%)認爲自己能夠于12個小時內控制資料泄漏。