近日《中小企业网络安全:亚太区企业为数字化防御做准备》调查发布,分析了对亚太区14个市场的3,700多家中小企业中负责网络安全的业务和IT主管的调查结果。14个市场包括澳大利亚、中国大陆、中国香港、印度、印度尼西亚、日本、新西兰、马来西亚、新加坡、韩国、中国台湾、泰国、菲律宾和越南。
超四成中国企业遭到攻击。
报告显示:亚太区有56%,中国区有42%的中小企业在过去12个月遭到网络攻击,其中75%的中小企业客户信息落入网络攻击者手中。
中国区企业表示其相关损失超过50万美元。
中国区遭到网络攻击的42%中小企业中,有61%的中小企业因此丢失了客户信息。41%的企业损失超过50万美元,3%的企业损失超过100万美元。
过去12个月遭到网络攻击的亚太区中小企业中,超过一半(51%)表示,网络安全事件使他们的业务损失超过50万美元,13%的中小企业表示损失达到了100万美元甚至更多。
企业不但丢失了数据,也丢失了信任。
电子邮件、员工数据、智力成果和财务信息在网络攻击中是主要丢失的对象。
企业除了丢失客户信息外,遭遇网络事件的中小企业还丢失了内部数据,包括:电子邮件(亚太区为62%,中国区为58%)、员工数据(亚太区为61%,中国区为57%)、智力成果(亚太区为61%,中国区为49%)和财务信息(亚太区为61%,中国区为53%)。
此外,遭到网络攻击的62%亚太区和44%中国区受访者表示这扰乱了企业运营;66%的亚太区和60%的中国区受访者认为这对他们的企业声誉造成负面影响;57%的亚太区和48%的中国区受访者认为这让他们失去了客户信任。
网络钓鱼是企业最大威胁。
中小企业也越来越意识到他们最大的网络威胁来自哪里。调查表明,网络钓鱼(43%的亚太区和中国区受访者将其列入第一位)被视为中小企业的最大威胁。
网络安全的其他威胁包括:易受攻击的笔记本电脑(20%的亚太区和21%的中国区受访者将其列入第一位)、网络攻击者的针对性攻击(19%的亚太区和24%的中国区受访者将其列入第一位)和个人设备(12%的亚太区和9%的中国区受访者将其列入第一位)。
建议,各大企业数据安全防护应积极尽早采取措施,加大数据安全、网络安全的投入精力,建立数据安全管控机制,开展漏洞监测、攻击防护、脱敏、加密,明确不同场景下的数据保护方案及措施,制定数据安全标准体系等策略。