新加坡中小企业对网络事故的认知与准备工作不足,与实际潜在的危机存在极大差距。
安达保险(Chubb)针对本地中小企业的一项调查发现,近三分之二(63%)的受访者认为自己比其他大型企业面对网络事故的风险较低;然而,多过一半(56%)的中小企业过去12个月内曾经发生过网络事故。
调查也发现,中小企业于过去12个月内曾发生的网络事故大多是由公司内部因素所造成,例如因系统或技术故障而导致业务中断(22%),因人为错误而导致业务中断或资料遗失(20%),以及因系统或技术故障而导致资料遗失(16%)。
安达亚太区网络保险产品负责人泰思博(Andrew Taylor)表示:“一些中小企业认为,它们的规模相当小,不可能成为网络不法分子的目标,又或者认为内部问题不会对业务造成太大影响。然而,我们的索偿资料清楚表明,多宗中小企业的保安事故是严重损害中小企业现金周转的因素。”
他说:“事实上,中小企业面临的风险较大,也面对着与大型企业相同的威胁;然而,中小企业难以承担实施全面保护所需的投资,因而存在重大风险隐患。”
虽然有62%的中小企业在曾经历网络事故后意识到自己的安全程度低于过往所认为的水平,但只有44%的受访者表示会加强公司的网络安全,近四分之一(22%)并没有在曾经历网络事故后采取任何行动。
66%不了解所面临各类网络威胁
调查显示,66%中小企业认为他们并不了解自己所面临的所有网络威胁。在曾经历网络事故的中小企业当中,32%的中小企业并不知道哪些电脑档案遭受影响。
矛盾的是,虽然对网络威胁认识不足,但这些企业却认为自己有应对能力。大多数中小企业相信自己有能力在网络事故发生后解决资料泄漏的问题。72%受访者认为能处理网络事故,而大多数受访者(55%)认为自己能够于12个小时内控制资料泄漏。