10月是「網絡安全意識月」(Cyber Security Awareness Month),同時亦是「小商企月」(Small Business Month) 。根據加拿大保險局昨天發表調查發現,儘管對網絡犯罪的擔憂日益加劇,但本國小企業在防禦受襲方面的支出卻很少。該項調查錄得,接近一半受訪小企業並沒有將其年度營運預算花在網絡安全上。
加拿大保險局(Insurance Bureau of Canada)委託民調公司Leger,於今年7月28日至8月5日進行隨機抽樣調查,透過網上問卷訪問了300家獨資經營,及僱員少於500人的本國小企業,查詢公司在網絡安全方面之應對。
儘管疫情期間網絡攻擊的威脅有所增加,但該項調查結果顯示,47%受訪小企業均表示,在其公司年度營運預算中,沒有任何部分撥用在網絡安全。與2019年進行的同類調查錄得數據比較,當時只有33%受訪小企業透露,沒有為網絡安全分配任何預算開支,現今這比例已增加14%。
在今年內曾遭受網絡攻擊的受訪小企業當中,有41%報稱其損失至少達10萬元,高於2019年同類調查錄得錄得37%的比例。然而,該項調查發現,僅46%受訪小企業表示它們已針對可能發生的網絡攻擊採取防禦措施。 只有24%受訪小企業指稱,計劃在明年內購買網絡保險。
加拿大保險局政策發展副總裁布倫南(Jordan Brennan)說,疫情迫使很多小企業採納數碼運作流程,並將一些傳統業務轉移到網上。但與此同時,這情況也為網絡犯罪創造了更多機會。針對大型企業的網絡攻擊往往受到更多媒體的關注,但其實小型企業亦是網絡犯罪分子之目標。
去年網絡攻擊導致51億損失
根據聯邦政府金融機構監理辦公室數據,2021年上半年,保險公司支付了超過1.06億元的網絡責任索賠。自2020年以來,網絡犯罪事件尤其是勒索軟件攻擊,已急劇增加。疫情爆發後,不少民眾開始在家工作,犯罪分子亦針對這類人士為目標。律師事務所McCarthy Tetrault發表一份報告指出,僅在2020年,網絡攻擊的贖金和因此造成的生產力損失,就令本國組織損失約51億元。
布倫南又表示,網絡保險可幫助受害者支付與網絡攻擊相關的許多費用。但在尋找網絡保險報價之前,企業東主應採取預防措施,向其保險代表證明其公司之風險較低。
他建議企業東主採取一些步驟,以助保護公司的數據資料,包括對登錄和進入公司網絡系統實施多重身份驗證,專註於電子郵件安保,例如啟用電郵附件審視,使用外部發件人橫幅,並就檢察和遏制惡意「網絡釣魚」(phishing) 電郵或短訊,培訓員工或定立守則。此外,企業東主亦應定期進行數據備份。星島記者報道
