思科近期發(fā)布一項最新調查報告《中小企業(yè)網(wǎng)絡(luò )安全：亞太區企業(yè)為數字化防御做準備》。報告顯示，亞太區的中小企業(yè)網(wǎng)絡(luò )面臨被攻擊的風(fēng)險，他們比以往更加擔心網(wǎng)絡(luò )安全威脅。調查顯示，亞太區有 56%，中國區有 42% 的中小企業(yè)在過(guò)去 12 個(gè)月遭到網(wǎng)絡(luò )攻擊，其中 75% 的中小企業(yè)客戶(hù)信息落入網(wǎng)絡(luò )攻擊者手中。

　　這加重了中小企業(yè)對網(wǎng)絡(luò )安全風(fēng)險的擔心，75% 的亞太區和 71% 的中國區受訪(fǎng)者表示他們現在比一年前更擔心網(wǎng)絡(luò )安全，84% 的亞太區和 81% 的中國區受訪(fǎng)者表示他們感受到網(wǎng)絡(luò )安全威脅。但是中小企業(yè)也在積極應對這些挑戰。報告顯示，為了加強網(wǎng)絡(luò )安全管理，中小企業(yè)正在采取模擬演練等戰略性措施。

　　思科《中小企業(yè)網(wǎng)絡(luò )安全：亞太區企業(yè)為數字化防御做準備》調查報告對亞太區 14 個(gè)市場(chǎng)的 3,700 多名負責網(wǎng)絡(luò )安全的業(yè)務(wù)和 IT 主管進(jìn)行了獨立的雙盲調查。調查顯示，中小企業(yè)發(fā)現攻擊者正試圖采用各種方式滲透其系統。過(guò)去一年的網(wǎng)絡(luò )攻擊方式中，影響了 85% 亞太區和 75% 中國區中小企業(yè)的惡意軟件攻擊位居榜首；其次是網(wǎng)絡(luò )釣魚(yú)，攻擊了 70% 亞太區和 60% 中國區受訪(fǎng)企業(yè)。

　　網(wǎng)絡(luò )安全事件的首要原因是中小企業(yè)網(wǎng)絡(luò )安全解決方案不足以檢測到威脅或防御攻擊，出現安全問(wèn)題的 39% 亞太區和 45% 中國區中小企業(yè)將其列為首要因素。另外，沒(méi)有網(wǎng)絡(luò )安全解決方案是 33% 的亞太區和 30% 的中國區受訪(fǎng)者遭到網(wǎng)絡(luò )攻擊的首要原因。

　　這些事件對中小企業(yè)業(yè)務(wù)產(chǎn)生了實(shí)際的影響。過(guò)去 12 個(gè)月遭到網(wǎng)絡(luò )攻擊的亞太區中小企業(yè)中，超過(guò)一半（51%）表示，網(wǎng)絡(luò )安全事件使他們的業(yè)務(wù)損失超過(guò) 50 萬(wàn)美元，13% 的中小企業(yè)表示損失達到了 100 萬(wàn)美元甚至更多。

　　同一時(shí)期，中國區遭到網(wǎng)絡(luò )攻擊的 42% 中小企業(yè)中，有 61% 的中小企業(yè)因此丟失了客戶(hù)信息。41% 的企業(yè)損失超過(guò) 50 萬(wàn)美元，3% 的企業(yè)損失超過(guò) 100 萬(wàn)美元。

　　“在過(guò)去 18 個(gè)月中，數字化步伐的加快激發(fā)了中小企業(yè)為了保障自身網(wǎng)絡(luò )安全而投資于解決方案和培養相關(guān)能力的迫切需求。這是因為，越高的數字化水平讓他們越容易成為網(wǎng)絡(luò )攻擊者的目標。雖然中小企業(yè)日益增長(cháng)的網(wǎng)絡(luò )安全焦慮可能被一些人認為是消極的，但實(shí)際上我們更希望積極樂(lè )觀(guān)地看待這一現象，因為這表明有更多的人已經(jīng)認識到網(wǎng)絡(luò )安全問(wèn)題的緊迫性，這是加強安全防御的第一步。”

　　除了丟失客戶(hù)信息外，遭遇網(wǎng)絡(luò )事件的中小企業(yè)還丟失了內部電子郵件（亞太區為 62%，中國區為 58%）、員工數據（亞太區為 61%，中國區為 57%）、智力成果（亞太區為 61%，中國區為 49%）和財務(wù)信息（亞太區為 61%，中國區為 53%）。此外，遭到網(wǎng)絡(luò )攻擊的 62% 亞太區和 44% 中國區受訪(fǎng)者表示這擾亂了企業(yè)運營(yíng)；66% 的亞太區和 60% 的中國區受訪(fǎng)者認為這對他們的企業(yè)聲譽(yù)造成負面影響；57% 的亞太區和 48% 的中國區受訪(fǎng)者認為這讓他們失去了客戶(hù)信任。

　　調查發(fā)現，亞太區的中小企業(yè)比過(guò)去更加擔心網(wǎng)絡(luò )安全風(fēng)險和挑戰，他們正在制定計劃，通過(guò)戰略措施去理解和改善他們的網(wǎng)絡(luò )安全態(tài)勢。根據調查，81% 的亞太區和 77% 的中國區中小企業(yè)在過(guò)去 12 個(gè)月內完成了針對潛在安全風(fēng)險的情景規劃和/或模擬演練；81% 的亞太區企業(yè)已經(jīng)制定了網(wǎng)絡(luò )安全響應計劃， 82% 的亞太企業(yè)制定了恢復計劃，中國區企業(yè)在這兩方面比例與亞太區一致。

　　在完成了情景規劃和/或模擬演練的受訪(fǎng)者中，85% 的亞太區與中國區中小企業(yè)發(fā)現了網(wǎng)絡(luò )防御中的弱點(diǎn)或問(wèn)題。其中，95% 的亞太區與 93% 的中國區受訪(fǎng)者表示，缺乏合適的技術(shù)來(lái)檢測到網(wǎng)絡(luò )攻擊或威脅問(wèn)題。與此同時(shí)，95% 的亞太區與中國區受訪(fǎng)者發(fā)現，他們雖然已經(jīng)采用了很多技術(shù)但是很難將它們整合在一起。

　　中小企業(yè)也越來(lái)越意識到他們最大的網(wǎng)絡(luò )威脅來(lái)自哪里。調查表明，網(wǎng)絡(luò )釣魚(yú)（43% 的亞太區和中國區受訪(fǎng)者將其列入第一位）被視為中小企業(yè)的最大威脅。網(wǎng)絡(luò )安全的其他威脅包括：易受攻擊的筆記本電腦（20% 的亞太區和21%的中國區受訪(fǎng)者將其列入第一位）、網(wǎng)絡(luò )攻擊者的針對性攻擊（19% 的亞太區和 24% 的中國區受訪(fǎng)者將其列入第一位）和個(gè)人設備（12% 的亞太區和 9% 的中國區受訪(fǎng)者將其列入第一位）。

　　值得高興的是，中小企業(yè)在網(wǎng)絡(luò )安全方面的投資普遍處于很高的水平。自疫情發(fā)生以來(lái)，大約四分之三的亞太區中小企業(yè)增加了對網(wǎng)絡(luò )安全的投資。其中，大約 40% 的亞太區和 30% 的中國區中小企業(yè)增加了 5% 以上的投資。

　　這些投資分布在網(wǎng)絡(luò )安全解決方案、合規或監管、人才、培訓和保險等領(lǐng)域。這表明中小企業(yè)深刻意識到需要采用多方面的綜合措施進(jìn)行強大的網(wǎng)絡(luò )安全建設。

　　“在這個(gè)快速發(fā)展的市場(chǎng)中，中小企業(yè)更加需要強大、安全和智能的網(wǎng)絡(luò )技術(shù)來(lái)釋放在人員、資金、時(shí)間等多方面資源的潛力，以保障業(yè)務(wù)的連續運營(yíng)，開(kāi)拓更廣泛的市場(chǎng)。我們非常樂(lè )意與中國的中小企業(yè)一起攜手應對數字化旅途中面臨的各種難題。”

　　“由于中小企業(yè) SaaS 應用程序使用量的快速增長(cháng)以及遠程工作使用案例的增加，網(wǎng)絡(luò )邊界正在向云轉移，這些都在迫使著(zhù)人們重新思考安全架構。新的安全架構要覆蓋網(wǎng)絡(luò )、用戶(hù)和端點(diǎn)、云邊緣和應用程序的所有關(guān)鍵控制點(diǎn)。要為跨用戶(hù)、設備、網(wǎng)絡(luò )、應用程序和數據提供 ‘ 零信任 ’ 和 ‘ 端到端 ’ 的安全解決方案。”

　　“在不斷擴大的攻擊面、企業(yè)轉向多云管理、混合型辦公模式的興起以及新的安全需求和法規等趨勢的推動(dòng)下，網(wǎng)絡(luò )安全建設正在加速推進(jìn)。因此，對于各種規模的企業(yè)來(lái)說(shuō)，至關(guān)重要的是不僅要擁有合適的解決方案來(lái)檢測、防御和修復網(wǎng)絡(luò )安全威脅，而且還要具備用戶(hù)群和整個(gè)基礎設施的可見(jiàn)性。隨著(zhù)中小企業(yè)踏上數字化之旅，他們有難得的機會(huì )去營(yíng)造安全的網(wǎng)絡(luò )環(huán)境，并在強大的信任基礎上開(kāi)展業(yè)務(wù)。”

　　該報告為各種規模的企業(yè)提供了 5 個(gè)建議，幫助他們在不斷變化的市場(chǎng)環(huán)境中加強網(wǎng)絡(luò )安全管理。這些建議包括：與高層領(lǐng)導和所有利益相關(guān)者經(jīng)常性的溝通；采取簡(jiǎn)化、整合性網(wǎng)絡(luò )安全方案；通過(guò)實(shí)際模擬演練做好準備；培訓員工以及與合適的技術(shù)合作伙伴合作。

　　新冠肺炎疫情迫使各種規模的企業(yè)都需要投資于技術(shù)解決方案和培養相關(guān)能力，起初是生存所需，現在是為了在新常態(tài)中蓬勃發(fā)展。對于亞太區的中小企業(yè)而言尤其如此。受思科委托并由 Dynata 公司進(jìn)行的《中小企業(yè)網(wǎng)絡(luò )安全：亞太區企業(yè)為數字化防御做準備》報告探討了亞太區中小企業(yè)面臨的不斷變化的網(wǎng)絡(luò )安全挑戰，中小企業(yè)領(lǐng)導者如何為網(wǎng)絡(luò )安全建設做好準備，報告也提出了改進(jìn)方案。

　　該報告介紹并分析了對亞太區 14 個(gè)市場(chǎng)的 3,700 多家中小企業(yè)中負責網(wǎng)絡(luò )安全的業(yè)務(wù)和 IT 主管的調查結果。14 個(gè)市場(chǎng)包括澳大利亞、中國大陸、中國香港、印度、印度尼西亞、日本、新西蘭、馬來(lái)西亞、新加坡、韓國、中國臺灣、泰國、菲律賓和越南。