本地中小企成攻擊目標 思科:潛在損失達388萬

| 陳裕邦 | 19-10-2021 17:32 |
本地中小企成攻擊目標  思科:潛在損失達388萬

【e-zone 專訊】中小企需要藉數碼轉型找新業務出路,同時也要考慮當中的互聯網保安問題,相關行業管理層無疑需要提升相關意識。根據早前思科(Cisco)發表《中小企網絡安全報告:亞太區企業為數碼防禦做準備》的研究,其受訪者來自 14 個不同國家與地區,一共 3,700 位不同的中小企業人員,當中有 90% 表示已有數碼轉型計畫,而 72% 來自本地受訪者已經落實相關計畫。

問卷更顯示,當中有 43% 的本地受訪中小企,在過去 12 個月都曾經受到網絡攻擊,大部分受訪者稱受到包括惡意軟件、網絡釣魚與阻斷服務攻擊(DoS)問題困擾。如果發生長達 2 小時或以上的服務中止,有 21% 受訪者認為會影響業務收入,而受訪本地中小企估計去年因業務停運與故障,而損失高達 50 萬美元(約港幣 388.88 萬),當中涉及估算業務、實體與無形資產。

  • 解決保安風險
  • 跨部門教育訓練

解決保安風險的簡單流程,在於找出與阻止問題,並同時作系統修復,但目前大部分中小企無法在短至 1 至 2 小時內達到此目標,更有機會引發數據洩漏事故。思科大中華區副總裁暨香港及澳門總經理莊銓盛指出,網絡保安的世界下部分企業認為難以管控,主要問題在於解決方案分類複雜,同時相關管理人才不足,也令到投資無從下手。

本地中小企成攻擊目標  思科:潛在損失達388萬
莊銓盛(左)指出,目前大部分中小企無法在短時間內回應與處理網絡事故,更有機會引發數據洩漏事故,旁為丁凱盈。

思科香港及澳門區域安全銷售經理丁凱盈認為,企業內部有需要提升對互聯網保安的關注,並建議最少每星期舉行定期會議更新情況。她指出在雲端服務成為大趨勢下,中小企除引入保安服務之外,也可考慮建立包括舉行工作坊,或網絡事故處理訓練的習慣,例如釣魚電郵演習,建立互動的訓練流程,讓更多員工接受相關訓練或培訓,當中更應屬跨營運部門安排,特別需涉及財務管理的團隊。莊銓盛補充指出,由於中小企的資源相對較少,所以對於保安應用的深度與訓練規模,毋須採用大企業方式,需要視乎情況制定簡單與有效的投資出路。

【相關文章】T-Mobile 數據洩露黑客現身 稱品牌保安措施極寬鬆
【相關文章】黑客入侵新戰術,假裝客戶電郵建立關係

Source:ezone.hk

Page 1 of 9