調查報告：中(zhōng)國香港成亞太地區第二大(dà)網絡攻擊重災區

10月10日訊 網絡安全公司ESET發布調查報告顯示，中(zhōng)國香港超過60%的小(xiǎo)中(zhōng)企業（SMB）過去(qù)三年曾遭遇過網絡攻擊，成爲亞太地區第二大(dà)網絡攻擊重災區。

ESET銷售營銷總監Parvinder Walia（帕文德·瓦利亞）表示，香港是亞太地區的金融中(zhōng)心，這就意味着大(dà)量金融和物(wù)流機構都設在該地區。由于此地存儲着大(dà)量數據，香港的公司因此成爲網絡犯罪分(fēn)子的青睐目标。

調查報告顯示，接受調查的中(zhōng)小(xiǎo)企業中(zhōng)，印度有75%的企業過去(qù)三年曾遭遇網絡入侵，排名第一(yī)；香港爲61%，排名第二。

中(zhōng)小(xiǎo)企業過去(qù)三年經曆的網絡安全事件

香港遭遇的網絡入侵大(dà)多因弱加密方式導緻，57%的攻擊因未加密而發生(shēng)，55%的攻擊因缺乏雙因素認證而起。

雖然香港公司清楚網絡安全的重要性，其終端軟件（例如防病毒軟件和防火(huǒ)牆）安裝量相當大(dà)，但這些公司并未部署更複雜(zá)的安全層，因此當網絡攻擊發生(shēng)時，這些公司往往會遭遇重創。

ESET發布的這份調查報告顯示，每起網絡安全事件使香港背負的費(fèi)用最高，高達4.3607萬美元（折合人民币約28.91萬元），比新加坡高出19個百分(fēn)點（約3.67萬美元）。

中(zhōng)小(xiǎo)企業因網絡安全事件産生(shēng)的費(fèi)用

Walia表示，香港的中(zhōng)小(xiǎo)企業甯願在核心業務上投資(zī)，而非投入IT安全保護自身免遭網絡犯罪分(fēn)子攻擊。這些企業要麽事先投入資(zī)金部署不同的安全層防止網絡攻擊，要麽就事後背負沉重的代價，不止是金錢代價，其名譽也會受到影響。

除此之外(wài)，在技術方面投資(zī)還不夠，教育亦相當重要，因爲人通常是最薄弱的一(yī)環。

中(zhōng)小(xiǎo)企業面臨的最大(dà)網絡安全挑戰

（淺藍(lán)色：員(yuán)工(gōng)使用非公司設備訪問公司網絡）

（黃色：第三方服務提供商(shāng)和供應商(shāng)帶來的風險）

（灰色：IT部門有其它更多重要的優先事項需要處理）

（黃色：資(zī)金）

（深藍(lán)色：苦于尋找好的網絡安全提供商(shāng)/廠商(shāng)）

（綠色：苦于尋找合格的網絡安全專業人士）

确保網絡安全面臨的障礙

Walia還補充稱，缺乏教育和培訓是組織機構内部面臨的最大(dà)問題。雖然公司需要技術保護自身，但教育和培養員(yuán)工(gōng)意識同樣重要，例如了解數據濫用方式，網絡犯罪分(fēn)子慣用的策略等。