思科最新调查显示，包含台湾在内的亚太区中小企业正暴露在网路安全威胁下，并较过去更担忧遭到网路攻击。根据调查结果，59%受采访的台湾中小企业在过去一年曾遭到网路攻击，而这些网路攻击导致超过一半（68%）中小企业的客户资讯被盗用，落入恶意行为者手中。

思科大中华区资深副总裁暨思科台湾总经理陈志惟

台湾中小企业更担心网路安全风险。接近三分之二（67%）的受访中小企业表示他们比一年前更担忧网路安全，83%中小企业表示他们感受到网路威胁。然而，台湾中小企业并没有因此选择放弃。事实上，调查显示台湾中小企业正作出相应对策，例如进行演习，改善网路安全准备。

此次《中小企业网路安全报告：亚太区企业为数位防御做准备》调查以独立双盲问卷形式进行，访问了亚太区14个市场中超过3,700名负责网路安全的商业及IT领袖。结果显示，台湾中小企业曾遭受骇客以各种方法尝试入侵系统。恶意软体攻击居首，影响了84%的台湾中小企业，其次为网路钓鱼攻击，74%的台湾中小企业表示在过去一年曾遭受此类攻击。

没有网路安全解决方案是发生网路攻击的主要原因，45%受影响的台湾中小企业列此为首位。同时，20%认为网路安全解决方案不足以侦测或防止攻击是发生网路攻击的另一个主因。

这些攻击对企业产生实质的影响。将近三分之一（27%）的受访台湾中小企业指出网路攻击令他们的业务损失超过50万美元，其中2%表示损失达100万美元或以上。

思科大中华区资深副总裁暨思科台湾总经理陈志惟表示：「台湾中小企业长期以来担当经济命脉的重责大任，任何潜在危机都可能引发意想不到的后果。透过2021亚太区的年度中小企业网路安全报告，思科为企业组织找出首当其冲的网路安全漏洞，也因应资安意识、投资提高，思科将更竭尽全力帮助整体经济打造更完善、安全的网路使用环境。」

除损失客户数据外，受网路攻击影响的台湾中小企业还损失了智慧财产权（57%）、内部邮件（57%）、员工数据（52%）和财务资料（48%）。此外，53%遭到攻击的台湾中小企业表示，事故扰乱了他们的营运；52%承认事故对他们的声誉产生了负面的影响；另外，47%表示事故导致失去客户信任。

充分准备以战胜恐惧

思科调查发现，虽然台湾中小企业越发担忧网路安全风险及挑战，不过他们正有计划地了解及透过策略倡议改善其网路安全准备。根据调查显示，83%的台湾中小企业在过去12个月完成了就潜在网路安全事故的情境规划及/或模拟。大多数企业已经制定了网路应变（75%）及修复计划（78%）。

89%的台湾中小企业在进行情境规划及/或模拟后，认知到其网路防御的脆弱之处。在这些被发现的弱点中，大多数（96%）受访中小企业发现他们使用太多技术，导致难以整合。 97%受访的台湾中小企业揭示他们没有适当技术侦测网路攻击或威胁，这个比例为14个受访市场中最高之一。

中小企业亦越来越意识到其最大的网路威胁来源。调查显示，网路钓鱼（44%选择为首要威胁）被台湾中小企业视为最大的威胁。其他影响整体安全的首要威胁包括恶意行为者的有目标攻击（22%选择为首要威胁）、个人设备（12%选择为首要威胁），以及不安全的笔记型电脑（11%选择为首要威胁）。

好消息是，中小企业对网路安全的投资普遍为高。整体而言，81%的受访台湾中小企业自疫情开始后加大了对网路安全的投资，27%的受访台湾中小企业的投资增加了5%以上。

这些投资被平均分配在不同领域，包括网路安全解决方案、合规或监测、人才、培训及保险，展现出企业非常需要一个全方位的综合方式，以建立一个强大的网路。

思科亚太区、日本及中国网路安全部门总经理Kerry Singleton表示：「受攻击面扩大、迈向多云端、混合工作的兴起以及新的安全要求及法规等趋势所推动，网路安全正在迅速演变。因此，企业不论规模大小，不仅要有合适的解决方案以侦测、阻止及修补任何网路威胁，更要确保对整个基建的可视性。迈向数位化转型为中小企业提供独特的机会为其安全架构建立良好的基础，确保业务建立在坚实的信任基础上。」

报告为企业提供五个建议，以在瞬息万变的环境中改善网路安全，包括：频繁地与高层领袖及所有利害关系人讨论；采用简单、整合的网路安全方案；透过模拟真实情境做好准备；培训及教育员工；以及与合适的技术合作伙伴合作。