儘管採取了網路安全措施,仍有四分之一的小型企業遭駭客入侵
企業正試圖防範資料外洩,但在現實環境下,這些努力往往以失敗告終。
為了瞭解原因,Proton 詢問了橫跨三大洲的 3,000 位創辦人、高階主管及 IT 領導者,調查他們的網路安全實務。 我們獲得的見解將協助您保護您的企業。
去年駭客入侵了四分之一的中小企業,儘管幾乎所有受害者都採取了預防措施。
中小企業在從網路攻擊中復原所花費的金額,與他們試圖預防攻擊的支出相當。
人為錯誤、不一致的安全政策以及缺乏資料控制是主要原因。
現有的安全現狀讓中小企業失望
許多現有的防禦措施是針對理想行為而設計,而非人們實際的工作方式。
的受駭中小企業損失了 10,000 至 100,000 美元
的事件源於人為錯誤
感覺無法掌控雲端供應商如何處理其資料
在其組織內未設有密碼管理程式
攻擊讓小型企業付出慘痛代價
去年回報發生資料外洩的小型企業已在安全方面投入資金,但其防禦措施仍然失效。 這些攻擊最終造成的損失,與他們花在保護上的金額相當。 約 57% 的企業回報損失在 10,000 至 100,000 美元之間。
對雲端資料的焦慮
我們調查的中小企業中,幾乎所有(86%)都依賴 Google 或 Microsoft 等雲端服務供應商。 但該群組中多達 28% 的人表示,他們感覺無法掌控資料的處理方式,或是對此不確定。 當您的供應商處理您的加密金鑰並收集您的資料時,針對第三方公司的攻擊可能會影響您的業務。
朝正確方向邁進
安全措施並非非正式或臨時的。 這些中小企業絕非刻板印象中對此一無所知的小型企業,他們在發生資料外洩之前,就已制定了培訓計畫、定期稽核並部署了工具。 但是,當安全解決方案是可選的、執行不一或容易被繞過時,就會變得無效。
僅投資於工具是不夠的
密碼共享就是一個明顯的例子。 即使受訪者的技術堆疊中已有密碼管理程式,他們仍透過電子郵件、通訊應用程式、共享文件、對話或書面形式共享憑證。
並非所有的損失都是財務上的
一旦攻擊者入侵,後果遠不止金錢損失。 網路攻擊中斷了營運、暴露了資料,並破壞了信任。 各國的損害情況各異:
38% 受到中斷
情況在美國最為嚴重,超過半數遭受網路攻擊的中小企業(51%)表示經歷了停機或營運中斷,導致業務停擺。
35% 面臨法律/IT 成本
法律或 IT 補救費用影響了所有市場,但德國的比率最高(38%),這可能是受到更嚴格的資料保護要求所驅動。
46% 遭受資料遺失
在遭受資料外洩的企業中,巴西企業的資料遺失率高於平均水準,超過半數(53%)回報了此結果。
24% 受到處罰
日本公司受網路攻擊的影響最小,支付罰款或監管處罰的可能性也最低(14%)。
資料外洩如何影響您的業務?
調查顯示,在我們研究的市場中,去年有遠超過 100 萬家中小型企業遭受網路攻擊。 幾乎所有企業都面臨了成本損失和營運中斷。
領先駭客一步
在編寫《2026 年中小企業網路安全報告》時,Proton 調查了美國、英國、法國、德國、巴西和日本 3,000 位員工數在 250 人以下的公司的企業與 IT 領導者。
在這份報告中,您將瞭解四個關鍵見解和五項建議:
您同產業的同儕如何處理網路安全
如何建立能預期人為錯誤並加以遏制的安全系統
為什麼安全是主動的成長槓桿,而不僅是被動防禦
本報告的適用對象
本報告專為中小型企業的創辦人、高階主管和營運者所撰寫,他們:
負責保護客戶、財務或營運資料
帶領精簡團隊,且沒有專職的安全職能部門
針對工具、供應商、存取和風險做出決策
依賴雲端服務和 AI 來完成工作
需要能經得起現實環境考驗的安全實務
不希望單一安全事件導致業務脫軌
下載免費報告
瞭解安全信心在何處崩潰,以及如何建立能經得起現實環境考驗的保護措施。
