领先的贸易团体表示,尽管认识到网络安全的重要性,但马来西亚公司仍面临预算和专业挑战带来的网络安全风险。
他们表示,尽管使用各种数字工具,如会计软件、客户关系管理系统、电子商务平台、支付网关、云存储和社交媒体工具来提高效率,但许多公司仍然反应迟钝,对网络安全风险准备不足。
马来西亚中型企业联盟主席Martin Ang表示,来自成员的反馈表明,中型企业通常很少评估其网络安全风险,通常只是在遭受攻击后或出于审计要求才评估。
他在昨日接受采访时表示:“由于资源限制和对网络安全重要性认识有限,常规风险评估尚未成为标准做法。”
Ang指出,更先进的中端公司正在采取员工培训、渗透测试和第三方漏洞评估等措施来识别和优先处理网络威胁。
“他们通常通过防火墙、入侵检测系统和虚拟专用网络来保护网络,使用加密协议和防病毒软件来保护敏感数据。
“然而,更新频率各不相同,大公司遵循结构化时间表,而其他公司则在临时基础上进行更新,”他说。
“员工在识别网络钓鱼等威胁方面的培训并不一致,许多人认为网络安全是一个仅限于IT团队的技术问题。”
为了有效地应对网络威胁,Ang敦促马来西亚企业转向面向所有人的全面网络弹性和风险管理培训。
“网络安全必须被视为一项必要的投资,而不是事后的想法。投资于强大的网络安全措施可以保护数据,并与利益相关者建立信任,特别是在《个人数据保护法》等法律形成的监管环境中,”Ang说。
马来西亚中小企业协会主席Chin Chee Seong强调,由于成本高昂,包括大型企业在内的许多中小企业难以负担网络安全费用。
“在问题出现之前,他们通常不会优先考虑网络安全,而且他们缺乏熟练的员工,导致依赖外包。这些挑战加剧了,因为他们把预算集中在营销和运营等其他需求上。”他补充说,中小企业通常依赖杀毒软件和防火墙等基本工具。
Chin指出,由于缺乏内部技能,中小企业经常在网络安全方面寻求外部帮助。“他们通过IT顾问、MDEC和马来西亚网络安全等政府机构、行业组织、托管安全服务提供商、云平台或推荐来寻求帮助。然而,高昂的成本和有限的认识使得获得这些服务变得困难。”
Chin表示,一些马来西亚中小企业遭遇过数据泄露事件,由于数据保护不足,导致向黑客支付费用、修复损坏、运营中断、失去客户信任和法律纠纷等经济损失。马来西亚私立医院协会主席拿督Kuljit Singh博士表示,私立医院越来越重视网络安全,以保护敏感的患者信息,维护信任并确保合规。
他指出,私营医疗机构采用与金融机构类似的行业标准安全措施。
他补充说:“通过采取强有力的保安措施和跟上科技的进步,私立医院可以减轻风险和加强网络安全,为病人和提供者创造一个更安全的环境。”
