要點：

• 第三年發表的Verizon Mobile Security Index深入探討中小企業的流動安全 (Mobile Security) 領域，考察中小企業的現況和威脅。
• 39 ％的中小企業人員認為，與大型企業相比，他們更是網絡犯罪分子的目標。
• 52 ％的中小企業人員錯誤地認為他們的反應比大型企業更快，即使在準備不足下亦能容易應對攻擊。
• 60 ％的曾遭受與流動安全相關損害的中小企業人員表示嚴重影響，而30 ％則表示損害具有長遠影響

香港–第三年發表的「Verizon Mobile Security Index 2020: 中小企聚焦」發現，儘管超過一半（55 ％）受訪中小企業人員認為，與大型企業相比，他們從安全威脅中將損失更多，惟近39 ％的中小企業因遭受壓力，為如期完成工作而忽略流動安全防護所帶來的威脅。考慮到數據洩露對小型企業的重大影響，此情況令人憂慮。

與擁有龐大風險管理團隊和資源配備的大型企業不同，犧牲流動安全防護的中小企業受損失的機率幾乎是其兩倍。實際上，60 ％忽略流動安全防護的中小企業人員將該影響稱為嚴重危害，更有30 ％表示這對他們的業務帶來長遠的影響。 43 ％遭受過流動安全威脅的中小企業表示，修復過程既困難又昂貴。

儘管絕大多數（92 ％）的中小企業人員表示，他們意識到有必要更加認真地對待流動安全防護，但很大部份的企業仍未採取基本的預防措施。當中僅有一半的受訪者基於「需要知道」（Need-to-know ）的原則限制取用數據，而只有41 ％的受訪者曾更改所有默認密碼或供應商提供的密碼。調查更發現，不少中小企業錯誤地認為，他們快速反應的能力，可使他們在網絡安全方面具有優勢。超過一半（52 ％）的中小企業人員認為他們的反應比大型企業更快，從而更容易應對攻擊。然而，中小企業通常沒有專門的內部流動安全團隊。儘管他們的專業知識不足，但報告發現僅 30 ％的中小企業聘請外部供應商管理其智能手機安全防護。

Verizon 亞太區域總監 Ashish Thapar 表示：「在2019 冠狀病毒爆發後，許多香港中小企業一直在遙距工作。在這種困難時期，能夠使用流動設備接駁到公司係統和伺服器，以保持業務運營相當重要的。然而，在缺乏準備以及流動網絡有機會造成危害的情況下，中小企業可遭受嚴重事故，影響業務運營和團隊工作。不論是應對外部危機或正常運營期間，中小型企業均需要保護自身，儘早採取就自己的流動設備預防措施。否則，他們可能需要面對重大的聲譽損害，甚至出現倒閉的危機。」

調查要點：

• 76 ％受訪中小企業人員表示流動設備對其組織至關重要。
• 28 ％受訪中小型企業人員承認曾犧牲流動安全防護，主要原因是作為權宜之計（61 ％），達成盈利目標的壓力（45 ％）和便利性（42 ％）。
• 69 ％受訪中小企業人員表示他們擔心客戶數據被盜，其次是員工記錄（67 ％）和知識產權（38 ％）。
• 66 ％受訪中小企業人員表示，儘管公司政策明確禁止使用公共Wi-Fi 工作，但他們仍然使用公共Wi-Fi 工作。
• 36 ％遭受損害的中小企業人員表示，其組織將大幅增加流動安全防護支出。

Verizon Mobile Security Index 2020 中小企聚焦的結論建基於850 多名負責購買、管理及維護流動和物聯網設備專業人士的問卷調查。超過30 ％的受訪者代表中小企業領域。報告提供當前的流動設備威脅形勢，以及機構保護數據和主要係統方面所做的工作( 很多時候沒有做到) 。除Verizon 的專家分析外，報告還包括來自Asavie 、IBM 、Lookout 、MobileIron 、NetMotion 、Netskope 、Symantec 、VMWare 和Wandera 等頂尖安全和管理公司的見解和真實數據。

投稿人：Jackson Chan