思科近期發(fā)布一項最新調(diào)查報告《中小企業(yè)網(wǎng)絡(luò)安全：亞太區(qū)企業(yè)為數(shù)字化防御做準(zhǔn)備》。報告顯示，亞太區(qū)的中小企業(yè)網(wǎng)絡(luò)面臨被攻擊的風(fēng)險，他們比以往更加擔(dān)心網(wǎng)絡(luò)安全威脅。調(diào)查顯示，亞太區(qū)有 56%，中國區(qū)有 42% 的中小企業(yè)在過去 12 個月遭到網(wǎng)絡(luò)攻擊，其中 75% 的中小企業(yè)客戶信息落入網(wǎng)絡(luò)攻擊者手中。

　　這加重了中小企業(yè)對網(wǎng)絡(luò)安全風(fēng)險的擔(dān)心，75% 的亞太區(qū)和 71% 的中國區(qū)受訪者表示他們現(xiàn)在比一年前更擔(dān)心網(wǎng)絡(luò)安全，84% 的亞太區(qū)和 81% 的中國區(qū)受訪者表示他們感受到網(wǎng)絡(luò)安全威脅。但是中小企業(yè)也在積極應(yīng)對這些挑戰(zhàn)。報告顯示，為了加強(qiáng)網(wǎng)絡(luò)安全管理，中小企業(yè)正在采取模擬演練等戰(zhàn)略性措施。

　　思科《中小企業(yè)網(wǎng)絡(luò)安全：亞太區(qū)企業(yè)為數(shù)字化防御做準(zhǔn)備》調(diào)查報告對亞太區(qū) 14 個市場的 3,700 多名負(fù)責(zé)網(wǎng)絡(luò)安全的業(yè)務(wù)和 IT 主管進(jìn)行了獨(dú)立的雙盲調(diào)查。調(diào)查顯示，中小企業(yè)發(fā)現(xiàn)攻擊者正試圖采用各種方式滲透其系統(tǒng)。過去一年的網(wǎng)絡(luò)攻擊方式中，影響了 85% 亞太區(qū)和 75% 中國區(qū)中小企業(yè)的惡意軟件攻擊位居榜首；其次是網(wǎng)絡(luò)釣魚，攻擊了 70% 亞太區(qū)和 60% 中國區(qū)受訪企業(yè)。

　　網(wǎng)絡(luò)安全事件的首要原因是中小企業(yè)網(wǎng)絡(luò)安全解決方案不足以檢測到威脅或防御攻擊，出現(xiàn)安全問題的 39% 亞太區(qū)和 45% 中國區(qū)中小企業(yè)將其列為首要因素。另外，沒有網(wǎng)絡(luò)安全解決方案是 33% 的亞太區(qū)和 30% 的中國區(qū)受訪者遭到網(wǎng)絡(luò)攻擊的首要原因。

　　這些事件對中小企業(yè)業(yè)務(wù)產(chǎn)生了實際的影響。過去 12 個月遭到網(wǎng)絡(luò)攻擊的亞太區(qū)中小企業(yè)中，超過一半（51%）表示，網(wǎng)絡(luò)安全事件使他們的業(yè)務(wù)損失超過 50 萬美元，13% 的中小企業(yè)表示損失達(dá)到了 100 萬美元甚至更多。

　　同一時期，中國區(qū)遭到網(wǎng)絡(luò)攻擊的 42% 中小企業(yè)中，有 61% 的中小企業(yè)因此丟失了客戶信息。41% 的企業(yè)損失超過 50 萬美元，3% 的企業(yè)損失超過 100 萬美元。

　　“在過去 18 個月中，數(shù)字化步伐的加快激發(fā)了中小企業(yè)為了保障自身網(wǎng)絡(luò)安全而投資于解決方案和培養(yǎng)相關(guān)能力的迫切需求。這是因為，越高的數(shù)字化水平讓他們越容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。雖然中小企業(yè)日益增長的網(wǎng)絡(luò)安全焦慮可能被一些人認(rèn)為是消極的，但實際上我們更希望積極樂觀地看待這一現(xiàn)象，因為這表明有更多的人已經(jīng)認(rèn)識到網(wǎng)絡(luò)安全問題的緊迫性，這是加強(qiáng)安全防御的第一步。”

　　除了丟失客戶信息外，遭遇網(wǎng)絡(luò)事件的中小企業(yè)還丟失了內(nèi)部電子郵件（亞太區(qū)為 62%，中國區(qū)為 58%）、員工數(shù)據(jù)（亞太區(qū)為 61%，中國區(qū)為 57%）、智力成果（亞太區(qū)為 61%，中國區(qū)為 49%）和財務(wù)信息（亞太區(qū)為 61%，中國區(qū)為 53%）。此外，遭到網(wǎng)絡(luò)攻擊的 62% 亞太區(qū)和 44% 中國區(qū)受訪者表示這擾亂了企業(yè)運(yùn)營；66% 的亞太區(qū)和 60% 的中國區(qū)受訪者認(rèn)為這對他們的企業(yè)聲譽(yù)造成負(fù)面影響；57% 的亞太區(qū)和 48% 的中國區(qū)受訪者認(rèn)為這讓他們失去了客戶信任。

　　調(diào)查發(fā)現(xiàn)，亞太區(qū)的中小企業(yè)比過去更加擔(dān)心網(wǎng)絡(luò)安全風(fēng)險和挑戰(zhàn)，他們正在制定計劃，通過戰(zhàn)略措施去理解和改善他們的網(wǎng)絡(luò)安全態(tài)勢。根據(jù)調(diào)查，81% 的亞太區(qū)和 77% 的中國區(qū)中小企業(yè)在過去 12 個月內(nèi)完成了針對潛在安全風(fēng)險的情景規(guī)劃和/或模擬演練；81% 的亞太區(qū)企業(yè)已經(jīng)制定了網(wǎng)絡(luò)安全響應(yīng)計劃， 82% 的亞太企業(yè)制定了恢復(fù)計劃，中國區(qū)企業(yè)在這兩方面比例與亞太區(qū)一致。

　　在完成了情景規(guī)劃和/或模擬演練的受訪者中，85% 的亞太區(qū)與中國區(qū)中小企業(yè)發(fā)現(xiàn)了網(wǎng)絡(luò)防御中的弱點或問題。其中，95% 的亞太區(qū)與 93% 的中國區(qū)受訪者表示，缺乏合適的技術(shù)來檢測到網(wǎng)絡(luò)攻擊或威脅問題。與此同時，95% 的亞太區(qū)與中國區(qū)受訪者發(fā)現(xiàn)，他們雖然已經(jīng)采用了很多技術(shù)但是很難將它們整合在一起。

　　中小企業(yè)也越來越意識到他們最大的網(wǎng)絡(luò)威脅來自哪里。調(diào)查表明，網(wǎng)絡(luò)釣魚（43% 的亞太區(qū)和中國區(qū)受訪者將其列入第一位）被視為中小企業(yè)的最大威脅。網(wǎng)絡(luò)安全的其他威脅包括：易受攻擊的筆記本電腦（20% 的亞太區(qū)和21%的中國區(qū)受訪者將其列入第一位）、網(wǎng)絡(luò)攻擊者的針對性攻擊（19% 的亞太區(qū)和 24% 的中國區(qū)受訪者將其列入第一位）和個人設(shè)備（12% 的亞太區(qū)和 9% 的中國區(qū)受訪者將其列入第一位）。

　　值得高興的是，中小企業(yè)在網(wǎng)絡(luò)安全方面的投資普遍處于很高的水平。自疫情發(fā)生以來，大約四分之三的亞太區(qū)中小企業(yè)增加了對網(wǎng)絡(luò)安全的投資。其中，大約 40% 的亞太區(qū)和 30% 的中國區(qū)中小企業(yè)增加了 5% 以上的投資。

　　這些投資分布在網(wǎng)絡(luò)安全解決方案、合規(guī)或監(jiān)管、人才、培訓(xùn)和保險等領(lǐng)域。這表明中小企業(yè)深刻意識到需要采用多方面的綜合措施進(jìn)行強(qiáng)大的網(wǎng)絡(luò)安全建設(shè)。

　　“在這個快速發(fā)展的市場中，中小企業(yè)更加需要強(qiáng)大、安全和智能的網(wǎng)絡(luò)技術(shù)來釋放在人員、資金、時間等多方面資源的潛力，以保障業(yè)務(wù)的連續(xù)運(yùn)營，開拓更廣泛的市場。我們非常樂意與中國的中小企業(yè)一起攜手應(yīng)對數(shù)字化旅途中面臨的各種難題。”

　　“由于中小企業(yè) SaaS 應(yīng)用程序使用量的快速增長以及遠(yuǎn)程工作使用案例的增加，網(wǎng)絡(luò)邊界正在向云轉(zhuǎn)移，這些都在迫使著人們重新思考安全架構(gòu)。新的安全架構(gòu)要覆蓋網(wǎng)絡(luò)、用戶和端點、云邊緣和應(yīng)用程序的所有關(guān)鍵控制點。要為跨用戶、設(shè)備、網(wǎng)絡(luò)、應(yīng)用程序和數(shù)據(jù)提供 ‘ 零信任 ’ 和 ‘ 端到端 ’ 的安全解決方案。”

　　“在不斷擴(kuò)大的攻擊面、企業(yè)轉(zhuǎn)向多云管理、混合型辦公模式的興起以及新的安全需求和法規(guī)等趨勢的推動下，網(wǎng)絡(luò)安全建設(shè)正在加速推進(jìn)。因此，對于各種規(guī)模的企業(yè)來說，至關(guān)重要的是不僅要擁有合適的解決方案來檢測、防御和修復(fù)網(wǎng)絡(luò)安全威脅，而且還要具備用戶群和整個基礎(chǔ)設(shè)施的可見性。隨著中小企業(yè)踏上數(shù)字化之旅，他們有難得的機(jī)會去營造安全的網(wǎng)絡(luò)環(huán)境，并在強(qiáng)大的信任基礎(chǔ)上開展業(yè)務(wù)。”

　　該報告為各種規(guī)模的企業(yè)提供了 5 個建議，幫助他們在不斷變化的市場環(huán)境中加強(qiáng)網(wǎng)絡(luò)安全管理。這些建議包括：與高層領(lǐng)導(dǎo)和所有利益相關(guān)者經(jīng)常性的溝通；采取簡化、整合性網(wǎng)絡(luò)安全方案；通過實際模擬演練做好準(zhǔn)備；培訓(xùn)員工以及與合適的技術(shù)合作伙伴合作。

　　新冠肺炎疫情迫使各種規(guī)模的企業(yè)都需要投資于技術(shù)解決方案和培養(yǎng)相關(guān)能力，起初是生存所需，現(xiàn)在是為了在新常態(tài)中蓬勃發(fā)展。對于亞太區(qū)的中小企業(yè)而言尤其如此。受思科委托并由 Dynata 公司進(jìn)行的《中小企業(yè)網(wǎng)絡(luò)安全：亞太區(qū)企業(yè)為數(shù)字化防御做準(zhǔn)備》報告探討了亞太區(qū)中小企業(yè)面臨的不斷變化的網(wǎng)絡(luò)安全挑戰(zhàn)，中小企業(yè)領(lǐng)導(dǎo)者如何為網(wǎng)絡(luò)安全建設(shè)做好準(zhǔn)備，報告也提出了改進(jìn)方案。

　　該報告介紹并分析了對亞太區(qū) 14 個市場的 3,700 多家中小企業(yè)中負(fù)責(zé)網(wǎng)絡(luò)安全的業(yè)務(wù)和 IT 主管的調(diào)查結(jié)果。14 個市場包括澳大利亞、中國大陸、中國香港、印度、印度尼西亞、日本、新西蘭、馬來西亞、新加坡、韓國、中國臺灣、泰國、菲律賓和越南。