加拿大中小企业网络安全准备不足：仅一成两投保独立网络险

加拿大保险局（IBC）最新委托调查显示，加拿大中小企业（SMEs）对网络攻击的概率与复杂性普遍估计不足。在全球网络犯罪创下新高之际，受访企业中不到一半（48%）认为自身易受网络攻击或数据泄露，仅有6%“强烈同意”企业存在被攻破的可能性；而加拿大商业发展银行（BDC）的研究指出，73%的小企业曾遭遇过网络安全事件，两者落差显著。

调查还发现，**66%**的受访者对企业承受数据泄露或网站宕机的能力表示有信心，显示不少企业或未充分认识到网络攻击的真实影响与恢复成本。

主要调查结果

• 准备度不足：仅 47% 表示企业已为网络攻击或数据泄露做好准备。
• 自信与认知偏差：69% 自信了解新兴网络风险，但**不到一半（48%）**部署了任何形式的网络防御。
• 保险覆盖薄弱：仅 22% 持有网络保险，12% 购买了独立的网络保险（stand-alone policy）。
• AI 风险上升：担忧生成式AI等新技术加大防护难度的比例，从去年的 65% 升至 72%；但只有 45% 制定了识别AI生成骗局的员工政策与培训。
• 法律风险意识不足：27% 关注因网络泄露引发诉讼的可能。随着对供应商、云服务与外包IT的依赖加深，第三方风险成为重大薄弱环节，一旦供应商事故殃及客户数据，中小企业或需承担责任。

专家观点

IBC灾害与新兴风险政策总监Mahan Azimi表示，网络威胁会引发严重的财务与法律后果，传统商业保险往往不予覆盖。应对攻击可能需要聘请取证调查员、律师与公关团队，费用不菲；而独立网络保险可为收入损失、恢复支出与法律责任等提供保障。

他补充道：“网络泄露不仅是网站被攻破或数据丢失，更是一场影响企业声誉并伤及相关个人的商业危机。有了网络保险，在最糟糕的时刻，你并非孤军奋战。”

资源与建议

IBC推出**《网络保险指南》**（Cyber Insurance Guide），帮助中小企业主了解网络攻击影响、保险保障内容、投保流程，以及提升网络韧性的实用建议。更多资源见 Cyber Savvy Canada（www.cybersavvycanada.ca）。

调查方法

本次调查由IBC委托，于2025年8月20–22日通过Angus Reid Forum在线进行，覆盖1506名具有代表性的加拿大成年人（英语与法语）。若按概率样本估算，样本误差为**±2.53个百分点**（95%置信区间，19次中有19次落于该范围）。