隨著年初俄羅斯入侵烏克蘭開始,美國政府不斷提醒國內關於資安的風險可能會因此升高,畢竟,近年來俄羅斯可說是美國的頭號資安大敵之一,曾在 2021 年攻擊美國最大燃油供應業者 Colonial Pipeline、2016 年對民主黨全國委員會進行駭客攻擊等等。
不過,駭客除了針對這些大目標外,對於一般中小企業到底會不會造成威脅?企業主們又是如何看待相關風險的呢?根據最新的調查顯示,企業主們似乎沒把這些攻擊放在心上。
中小企業主怎麼看資安風險?
CNBC|SurveyMonkey 每季都會針對 2000 多名中小企業主進行調查,藉此了解他們對於整體商業環境的看法以及企業本身的體質狀況,而在最近剛出爐的調查中,發現了一些現象:在各項風險中,供應鏈中斷、疫情所造成的威脅程度正在下降、通膨的有逐漸上升趨勢,而網路安全的風險程度則始終穩定吊車尾。事實上,只有 5% 的中小企業管理者將網路安全視為最大的威脅。
有趣的是,雖然中小企業主們沒有將資安視為大威脅,但十間公司裡就有四間會擔心未來一年內自家企業遭遇駭客攻擊,不過這個比例一直都很穩定,也沒特別受到烏俄戰爭影響。另外,企業的規模似乎跟他們對於資安的重視程度有些關係,只有 33% 的微型公司(0~4人)擔心自己會在一年內被攻擊,而在 50 員工以上的中小企業裡,這個比例則上升至 61%。
別輕忽資安風險!中小企業正面臨這些威脅
不過,越來越多跡象顯示中小企業主們應該重視資安風險,因為大公司們越來越重視資訊安全,且針對大公司的攻擊比較容易被調查單位盯上,這讓不少駭客轉而將目標放在中小企業上。
2020 年底爆發的 SolarWinds 供應鏈攻擊事件中,駭客採用了非常複雜的供應鏈攻擊方式滲透,而一開始的破口,便是中小企業。所謂供應鏈攻擊,通常是指駭客從一些中小公司的漏洞開始鑽入,進而造成大規模擴散,或是透過入侵軟體開發商來滲透。
許多中小企業在供應鏈中扮演重要一環,賣給大公司的商品可能很難替代,一但遭遇駭客攻擊,有可能會連帶導致供應鏈中斷。而對於中小公司本身來說,這些攻擊造成的財務衝擊比許多人想像得嚴重。
除了支付贖金本身和系統維修費用之外,中小企業主還要面臨生產力降低、工資工時增加、調查監管文件、法律諮詢費用等等巨大成本。根據美國國家網絡安全聯盟估計,有高達 60% 的中小企業會在被攻擊後的半年內宣告停業。
除了以上的具體損失外,遭遇資安攻擊也會重擊消費者信心,且大部分消費者對於曾受攻擊的品牌會採取較為謹慎的態度,SurveyMonkey 的民調中,有一半以上(55%)的消費者表示自己不會繼續使用曾受到網路攻擊的品牌。
本文開放合作夥伴轉載,參考資料:cnbc、tripwire、bbc、forbes、deloitte,首圖來源:pixahive
