10月10日讯 网络安全公司ESET发布调查报告显示，中国香港超过60%的小中企业（SMB）过去三年曾遭遇过网络攻击，成为亚太地区第二大网络攻击重灾区。

ESET销售营销总监Parvinder Walia（帕文德·瓦利亚）表示，香港是亚太地区的金融中心，这就意味着大量金融和物流机构都设在该地区。由于此地存储着大量数据，香港的公司因此成为网络犯罪分子的青睐目标。

调查报告显示，接受调查的中小企业中，印度有75%的企业过去三年曾遭遇网络入侵，排名第一；香港为61%，排名第二。

中小企业过去三年经历的网络安全事件

香港遭遇的网络入侵大多因弱加密方式导致，57%的攻击因未加密而发生，55%的攻击因缺乏双因素认证而起。

虽然香港公司清楚网络安全的重要性，其终端软件（例如防病毒软件和防火墙）安装量相当大，但这些公司并未部署更复杂的安全层，因此当网络攻击发生时，这些公司往往会遭遇重创。

ESET发布的这份调查报告显示，每起网络安全事件使香港背负的费用最高，高达4.3607万美元（折合人民币约28.91万元），比新加坡高出19个百分点（约3.67万美元）。

中小企业因网络安全事件产生的费用

Walia表示，香港的中小企业宁愿在核心业务上投资，而非投入IT安全保护自身免遭网络犯罪分子攻击。这些企业要么事先投入资金部署不同的安全层防止网络攻击，要么就事后背负沉重的代价，不止是金钱代价，其名誉也会受到影响。

除此之外，在技术方面投资还不够，教育亦相当重要，因为人通常是最薄弱的一环。

中小企业面临的最大网络安全挑战

（浅蓝色：员工使用非公司设备访问公司网络）

（黄色：第三方服务提供商和供应商带来的风险）

（灰色：IT部门有其它更多重要的优先事项需要处理）

（黄色：资金）

（深蓝色：苦于寻找好的网络安全提供商/厂商）

（绿色：苦于寻找合格的网络安全专业人士）

确保网络安全面临的障碍

Walia还补充称，缺乏教育和培训是组织机构内部面临的最大问题。虽然公司需要技术保护自身，但教育和培养员工意识同样重要，例如了解数据滥用方式，网络犯罪分子惯用的策略等。