根據美國顧問公司Cyberedge Group發布的網路威脅防禦報告,2021年有86.2%的組織至少受到1次成功攻擊,另根據美國Forbes雜誌報導,2021年的資料外洩總數可能會創下新高紀錄,預估到2031年勒索軟體導致的損失將增加至2,650億美元。
跨國會計師事務所PwC的最新報告亦顯示,47%的企業擔心網路威脅,高於去年的33%,網路威脅也從去年的第4名躍升為企業擔憂項目的第2名,僅次於疫情帶來的健康危機,對於北美與西歐的企業而言,甚至被視為首要威脅,勝過經濟成長、政策變化,或是稅收相關的擔憂。61%英國企業的執行長預估2022年勒索軟體攻擊將激增,其中64%預測與雲端服務相關的攻擊會增加。
一般人普遍認為網路攻擊多會以經濟收益較高的大型企業為目標,然而,缺乏資源投入網路安全的小型企業,卻提供犯罪分子更多機會。根據英國Vodafone集團的研究,該國130萬家中小型企業可能會因為網路攻擊而倒閉。
中小型企業之所以未重視網路攻擊,主要的原因為成本考量,許多企業的高階管理者並不認為他們會成為攻擊者的目標,除非是在迫不得已的情況下,否則並不願意投入防護成本。
對員工實施網路安全相關的教育訓練並建立標準作業程序,是預防網路攻擊最好的方法,但這當中需要投入不少時間與成本,對任何規模的公司而言,都是一項巨大的投資。
相關連結:
Anna Zhadan (2021). Cybercrime has become a major concern for businesses in 2021. But is it justified? CyberNews.
檢自:
https://cybernews.com/editorial/cybercrime-has-become-a-major-concern-for-businesses-in-2021-but-is-it-justified/ (Dec. 9 , 2021)
