10月是“网络安全意识月”(Cyber Security Awareness Month),同时亦是“小商企月”(Small Business Month) 。根据加拿大保险局昨天发表调查发现,尽管对网络犯罪的担忧日益加剧,但本国小企业在防御受袭方面的支出却很少。该项调查录得,接近一半受访小企业并没有将其年度营运预算花在网络安全上。
加拿大保险局(Insurance Bureau of Canada)委托民调公司Leger,于今年7月28日至8月5日进行随机抽样调查,透过网上问卷访问了300家独资经营,及雇员少于500人的本国小企业,查询公司在网络安全方面之应对。
尽管疫情期间网络攻击的威胁有所增加,但该项调查结果显示,47%受访小企业均表示,在其公司年度营运预算中,没有任何部分拨用在网络安全。与2019年进行的同类调查录得数据比较,当时只有33%受访小企业透露,没有为网络安全分配任何预算开支,现今这比例已增加14%。
在今年内曾遭受网络攻击的受访小企业当中,有41%报称其损失至少达10万元,高于2019年同类调查录得录得37%的比例。然而,该项调查发现,仅46%受访小企业表示它们已针对可能发生的网络攻击采取防御措施。 只有24%受访小企业指称,计划在明年内购买网络保险。
加拿大保险局政策发展副总裁布伦南(Jordan Brennan)说,疫情迫使很多小企业采纳数码运作流程,并将一些传统业务转移到网上。但与此同时,这情况也为网络犯罪创造了更多机会。针对大型企业的网络攻击往往受到更多媒体的关注,但其实小型企业亦是网络犯罪分子之目标。
去年网络攻击导致51亿损失
根据联邦政府金融机构监理办公室数据,2021年上半年,保险公司支付了超过1.06亿元的网络责任索赔。自2020年以来,网络犯罪事件尤其是勒索软件攻击,已急剧增加。疫情爆发后,不少民众开始在家工作,犯罪分子亦针对这类人士为目标。律师事务所McCarthy Tetrault发表一份报告指出,仅在2020年,网络攻击的赎金和因此造成的生产力损失,就令本国组织损失约51亿元。
布伦南又表示,网络保险可帮助受害者支付与网络攻击相关的许多费用。但在寻找网络保险报价之前,企业东主应采取预防措施,向其保险代表证明其公司之风险较低。
他建议企业东主采取一些步骤,以助保护公司的数据资料,包括对登录和进入公司网络系统实施多重身份验证,专注于电子邮件安保,例如启用电邮附件审视,使用外部发件人横幅,并就检察和遏制恶意“网络钓鱼”(phishing) 电邮或短信,培训员工或定立守则。此外,企业东主亦应定期进行数据备份。星岛记者报道
