按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

ESET 公布 2022 全球中小企業資安防護調查報告

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-11-16
  • 點閱次數:1142
ESET 公布 2022 全球中小企業資安防護調查報告 TWCERT/CC

資安廠商 ESET 日前公布一份調查報告「2022 ESET SMB Digital Security Sentiment Report」,指出 2022 全球中小企業面臨日漸複雜的混合式工作形態,以及愈來愈嚴重的資安攻擊威脅,對於企業能夠有效抵擋資安攻擊的信心並不高。

據 ESET 表示,在 COVID-19 疫情與烏俄戰爭後,中小企業面對工作形態的轉變,愈來愈多公司採用混合辦公室與遠距上班的工作形態,大量借助各種網路工具來維持公司運作的結果,例如利用遠端桌面遙控協定 (Remote Desktop Protocol, RDP) 或是各種雲端儲存與運算服務,也造成駭侵者可攻擊的弱點大量增加。

ESET 的報告指出,2022 年偵測到的資安威脅,年成長率達 20%;其中網頁攻擊成長 28%,透過 Outlook 進行的釣魚信件登入釣魚攻擊更成長 66%。

ESET 在調查報告中指出,在這種情況下,2022 年接受調查的全球中小企業,有 32% 備有資安攻擊偵測與處理解決方案,也有 33% 中小企業表示未來一年內將考慮建置這類系統。

不過報告也指出,中小企業受限於營運規模與營收相對較少,對於自身 IT 防護能力的信心相當低落;僅有 32% 中小企業認為自己的 IT 團隊具備足夠的資安防護知識、僅有 30% 中小企業該為自己的公司可以快速應對資安威脅,立即辨識、隔離威脅並適當反應;僅有 27% 中小企業認為自己能在攻擊發生後進行詳細分析,以強化弱點。

建議中小企業應根據自身的需求與能力,尋求專家提供資安防護規畫與布署,採用最適合的防禦策略,以免因攻擊而蒙受無法負荷的重大損失。

回頁首