隨著越來越多企業采用數碼化科技,近三分之二的新加坡中小企業在過去的12個月內至少經曆一起網絡事件,較去年的數據高,顯示網絡風險有上升的趨勢。
令人擔憂的是,超過一半的網絡事件皆是中小企業領導者早已發現的風險所引起的。這意味著,這些公司對網絡風險的感知准備和實際准備之間存在明顯的差距,更遑論爲網絡風險潛在後果做出對應的准備。
安達保險(Chubb)發表題爲“無知即是風險”的調查報告指出,盡管網絡事件有所上揚,我國中小企業卻越發不擔心網絡風險對業務的影響。
企業對下列四個關鍵領域的擔憂不升反降:對與客戶的關系,表示擔憂的企業從2018年的65%跌至2019年的55%;對收入與銷售額,擔憂的企業從62%跌至51%;對企業的公衆聲譽,擔憂的企業從59%跌至49%;對因網絡事件而需要付出的代價,擔憂的企業更從59%跌至46%。
上述的心態反映出中小企業仍對網絡風險欠缺理解和認識。
安達亞太區網絡保險承銷經理泰思博(Andrew Taylor)指出,既然本地企業已逐漸展開數碼化業務,網絡事件呈上升趨勢便不足爲奇。他還說:“在新加坡遭遇外部入侵的數據文件中,30%是企業高層的電郵往來,24%是研發數據,23%是知識産權數據,23%是財務數據。這些都是商業敏感信息;一旦暴露,則可能會影響公司的營運、競爭力以及聲譽。”
在保護客戶記錄方面,新加坡的表現確實比其他市場稍好。但報告指出,在所有的網絡違犯事件中,仍有40%涉及客戶資料。受影響的中小企業中,更有甚者連泄露了哪些數據都不知道。
此外,59%的中小企業領導人以爲大公司比較會面臨網絡攻擊的風險,而當中只有18%清楚知道業務面臨哪些網絡威脅。39%的領導者坦言,公司內部對網絡風險的含義缺乏一致的了解。
調查還顯示,中小企業領導者普遍認爲員工的網絡風險防範意識不佳。53%的領導者不確定員工清楚明白處理敏感數據時所應承擔起的責任。29%的領導者甚至認爲員工是網絡防禦中最薄弱的環節。
矛盾點是,盡管六成的領導者都認同保險在應對網絡風險的作用,投保的只有34%。
安達保險2019年報告除了在我國進行調查,還走訪了香港、澳大利亞和馬來西亞;中小企業受訪者合計1400名,其中300人來自新加坡。