區域性問題
安永全球資本信心晴雨表指出各區域的不同之處。例如中國於2017年頒布嚴格的網路安全法規,使中國中型企業相較其他國家,更擔心面臨網路安全問題導致違規之處分。
另一個區域性的問題是,大多數網路安全預算以及人才都位於美國,而其他市場 – 包含南美、中美、中東、非洲、以及亞太地區之資源卻極為有限,但全世界大多數人口卻是居住在上述這些地區,因此造成資源之供需嚴重失衡。
再者,歐美許多中型企業將科技或後勤功能外包至新興市場,但新興市場之網路安全人才及能力卻極為有限。事實上,現今市場上多數合理價格的科技創新均來自這些國家。
故此,駭客能輕鬆藏身該等小型新興市場企業,等待中型企業來使用服務。如此一來,中型企業極可能遲至某日才驚覺早已成為木馬程式的受害者。
再次重申,接受安永訪問的中型企業都明白網路安全議題之重要性,但不知如何應對,或未擁有適合的網路安全計畫。就多數案例而言,健全的網路安全計畫均在被攻擊之後才開始制定與推行。
此外,供應給中型企業的較小企業更加不可能擁有健全的網路安全系統。因此,中型企業應在向較小企業購買軟體或服務,甚至是併購前,再次確認其安全性。
中型企業通常勇於創新並依賴外包資源但未必會檢查整合後的程式編碼品質。再者,有些企業認為購入的網路連接服務、資訊服務、以及雲端應用程式等,均應已內建網路安全系統,但事實並非如此。姑且不論賣家是否會提供該等服務,中型公司均應於整合系統或數據前,重新確認其安全性。另外,中型公司不應假設任何商業夥伴會配置正確等級的網路安全系統,即使是核心科技供應商。
上述弱點使我們需要再次強調,中型企業成為駭客的攻擊目標的可能性是多麼的大。如果大型企業是貴企業的服務對象 – 例如提供智慧電表硬體升級服務 – 您可能誤以為自己不是駭客的目標,但其實卻是駭客的首選標的。企業規模大小或產業類別並非分析網路威脅之因素,您更應該思考的是:「我們對他人會造成什麼風險?」