2021年10月26日，北京——思科近期發(fā)布一項(xiàng)最新調(diào)查報(bào)告《中小企業(yè)網(wǎng)絡(luò)安全：亞太區(qū)企業(yè)為數(shù)字化防御做準(zhǔn)備》。報(bào)告顯示，亞太區(qū)的中小企業(yè)網(wǎng)絡(luò)面臨被攻擊的風(fēng)險(xiǎn)，他們比以往更加擔(dān)心網(wǎng)絡(luò)安全威脅。調(diào)查顯示，亞太區(qū)有56%，中國區(qū)有42%的中小企業(yè)在過去12個(gè)月遭到網(wǎng)絡(luò)攻擊，其中75%的中小企業(yè)客戶信息落入網(wǎng)絡(luò)攻擊者手中。

這加重了中小企業(yè)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的擔(dān)心，75%的亞太區(qū)和71%的中國區(qū)受訪者表示他們現(xiàn)在比一年前更擔(dān)心網(wǎng)絡(luò)安全，84%的亞太區(qū)和81%的中國區(qū)受訪者表示他們感受到網(wǎng)絡(luò)安全威脅。但是中小企業(yè)也在積極應(yīng)對這些挑戰(zhàn)。報(bào)告顯示，為了加強(qiáng)網(wǎng)絡(luò)安全管理，中小企業(yè)正在采取模擬演練等戰(zhàn)略性措施。

思科《中小企業(yè)網(wǎng)絡(luò)安全：亞太區(qū)企業(yè)為數(shù)字化防御做準(zhǔn)備》調(diào)查報(bào)告對亞太區(qū)14個(gè)市場的3,700多名負(fù)責(zé)網(wǎng)絡(luò)安全的業(yè)務(wù)和IT主管進(jìn)行了獨(dú)立的雙盲調(diào)查。調(diào)查顯示，中小企業(yè)發(fā)現(xiàn)攻擊者正試圖采用各種方式滲透其系統(tǒng)。過去一年的網(wǎng)絡(luò)攻擊方式中，影響了85%亞太區(qū)和75%中國區(qū)中小企業(yè)的惡意軟件攻擊位居榜首；其次是網(wǎng)絡(luò)釣魚，攻擊了70%亞太區(qū)和60%中國區(qū)受訪企業(yè)。

網(wǎng)絡(luò)安全事件的首要原因是中小企業(yè)網(wǎng)絡(luò)安全解決方案不足以檢測到威脅或防御攻擊，出現(xiàn)安全問題的39%亞太區(qū)和45%中國區(qū)中小企業(yè)將其列為首要因素。另外，沒有網(wǎng)絡(luò)安全解決方案是33%的亞太區(qū)和30%的中國區(qū)受訪者遭到網(wǎng)絡(luò)攻擊的首要原因。

這些事件對中小企業(yè)業(yè)務(wù)產(chǎn)生了實(shí)際的影響。過去12個(gè)月遭到網(wǎng)絡(luò)攻擊的亞太區(qū)中小企業(yè)中，超過一半（51%）表示，網(wǎng)絡(luò)安全事件使他們的業(yè)務(wù)損失超過50萬美元，13%的中小企業(yè)表示損失達(dá)到了100萬美元甚至更多。

同一時(shí)期，中國區(qū)遭到網(wǎng)絡(luò)攻擊的42%中小企業(yè)中，有61%的中小企業(yè)因此丟失了客戶信息。41%的企業(yè)損失超過50萬美元，3%的企業(yè)損失超過100萬美元。

思科亞太、日本和大中華區(qū)商業(yè)企業(yè)和中端市場總經(jīng)理Bidhan Roy表示：“在過去18個(gè)月中，數(shù)字化步伐的加快激發(fā)了中小企業(yè)為了保障自身網(wǎng)絡(luò)安全而投資于解決方案和培養(yǎng)相關(guān)能力的迫切需求。這是因?yàn)?，越高的?shù)字化水平讓他們越容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。雖然中小企業(yè)日益增長的網(wǎng)絡(luò)安全焦慮可能被一些人認(rèn)為是消極的，但實(shí)際上我們更希望積極樂觀地看待這一現(xiàn)象，因?yàn)檫@表明有更多的人已經(jīng)認(rèn)識到網(wǎng)絡(luò)安全問題的緊迫性，這是加強(qiáng)安全防御的第一步。” 

除了丟失客戶信息外，遭遇網(wǎng)絡(luò)事件的中小企業(yè)還丟失了內(nèi)部電子郵件（亞太區(qū)為62%，中國區(qū)為58%）、員工數(shù)據(jù)（亞太區(qū)為61%，中國區(qū)為57%）、智力成果（亞太區(qū)為61%，中國區(qū)為49%）和財(cái)務(wù)信息（亞太區(qū)為61%，中國區(qū)為53%）。此外，遭到網(wǎng)絡(luò)攻擊的62%亞太區(qū)和44%中國區(qū)受訪者表示這擾亂了企業(yè)運(yùn)營；66%的亞太區(qū)和60%的中國區(qū)受訪者認(rèn)為這對他們的企業(yè)聲譽(yù)造成負(fù)面影響； 57%的亞太區(qū)和48%的中國區(qū)受訪者認(rèn)為這讓他們失去了客戶信任。

以充分的準(zhǔn)備應(yīng)對挑戰(zhàn)

調(diào)查發(fā)現(xiàn)，亞太區(qū)的中小企業(yè)比過去更加擔(dān)心網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)，他們正在制定計(jì)劃，通過戰(zhàn)略措施去理解和改善他們的網(wǎng)絡(luò)安全態(tài)勢。根據(jù)調(diào)查，81%的亞太區(qū)和77%的中國區(qū)中小企業(yè)在過去12個(gè)月內(nèi)完成了針對潛在安全風(fēng)險(xiǎn)的情景規(guī)劃和/或模擬演練；81%的亞太區(qū)企業(yè)已經(jīng)制定了網(wǎng)絡(luò)安全響應(yīng)計(jì)劃，82%的亞太企業(yè)制定了恢復(fù)計(jì)劃，中國區(qū)企業(yè)在這兩方面比例與亞太區(qū)一致。

在完成了情景規(guī)劃和/或模擬演練的受訪者中，85%的亞太區(qū)與中國區(qū)中小企業(yè)發(fā)現(xiàn)了網(wǎng)絡(luò)防御中的弱點(diǎn)或問題。其中，95%的亞太區(qū)與93%的中國區(qū)受訪者表示，缺乏合適的技術(shù)來檢測到網(wǎng)絡(luò)攻擊或威脅問題。與此同時(shí)，95%的亞太區(qū)與中國區(qū)受訪者發(fā)現(xiàn)，他們雖然已經(jīng)采用了很多技術(shù)但是很難將它們整合在一起。 

中小企業(yè)也越來越意識到他們最大的網(wǎng)絡(luò)威脅來自哪里。調(diào)查表明，網(wǎng)絡(luò)釣魚（43%的亞太區(qū)和中國區(qū)受訪者將其列入第一位）被視為中小企業(yè)的最大威脅。網(wǎng)絡(luò)安全的其他威脅包括：易受攻擊的筆記本電腦（20%的亞太區(qū)和21%的中國區(qū)受訪者將其列入第一位）、網(wǎng)絡(luò)攻擊者的針對性攻擊（19%的亞太區(qū)和24%的中國區(qū)受訪者將其列入第一位）和個(gè)人設(shè)備（12%的亞太區(qū)和9%的中國區(qū)受訪者將其列入第一位）。

值得高興的是，中小企業(yè)在網(wǎng)絡(luò)安全方面的投資普遍處于很高的水平。自疫情發(fā)生以來，大約四分之三的亞太區(qū)中小企業(yè)增加了對網(wǎng)絡(luò)安全的投資。其中，大約40%的亞太區(qū)和30%的中國區(qū)中小企業(yè)增加了5%以上的投資。

這些投資分布在網(wǎng)絡(luò)安全解決方案、合規(guī)或監(jiān)管、人才、培訓(xùn)和保險(xiǎn)等領(lǐng)域。這表明中小企業(yè)深刻意識到需要采用多方面的綜合措施進(jìn)行強(qiáng)大的網(wǎng)絡(luò)安全建設(shè)。

思科大中華區(qū)資深副總裁、大中華區(qū)新興業(yè)務(wù)總經(jīng)理林向陽表示：“在這個(gè)快速發(fā)展的市場中，中小企業(yè)更加需要強(qiáng)大、安全和智能的網(wǎng)絡(luò)技術(shù)來釋放在人員、資金、時(shí)間等多方面資源的潛力，以保障業(yè)務(wù)的連續(xù)運(yùn)營，開拓更廣泛的市場。我們非常樂意與中國的中小企業(yè)一起攜手應(yīng)對數(shù)字化旅途中面臨的各種難題。” 

思科大中華區(qū)副總裁、安全事業(yè)部總經(jīng)理卜憲錄表示：“由于中小企業(yè)SaaS應(yīng)用程序使用量的快速增長以及遠(yuǎn)程工作使用案例的增加，網(wǎng)絡(luò)邊界正在向云轉(zhuǎn)移，這些都在迫使著人們重新思考安全架構(gòu)。新的安全架構(gòu)要覆蓋網(wǎng)絡(luò)、用戶和端點(diǎn)、云邊緣和應(yīng)用程序的所有關(guān)鍵控制點(diǎn)。要為跨用戶、設(shè)備、網(wǎng)絡(luò)、應(yīng)用程序和數(shù)據(jù)提供‘零信任’和‘端到端’的安全解決方案。”

思科亞太、日本和中國區(qū)網(wǎng)絡(luò)安全部門總經(jīng)理Kerry Singleton表示：“在不斷擴(kuò)大的攻擊面、企業(yè)轉(zhuǎn)向多云管理、混合型辦公模式的興起以及新的安全需求和法規(guī)等趨勢的推動(dòng)下，網(wǎng)絡(luò)安全建設(shè)正在加速推進(jìn)。因此，對于各種規(guī)模的企業(yè)來說，至關(guān)重要的是不僅要擁有合適的解決方案來檢測、防御和修復(fù)網(wǎng)絡(luò)安全威脅，而且還要具備用戶群和整個(gè)基礎(chǔ)設(shè)施的可見性。隨著中小企業(yè)踏上數(shù)字化之旅，他們有難得的機(jī)會(huì)去營造安全的網(wǎng)絡(luò)環(huán)境，并在強(qiáng)大的信任基礎(chǔ)上開展業(yè)務(wù)。

該報(bào)告為各種規(guī)模的企業(yè)提供了5個(gè)建議，幫助他們在不斷變化的市場環(huán)境中加強(qiáng)網(wǎng)絡(luò)安全管理。這些建議包括：與高層領(lǐng)導(dǎo)和所有利益相關(guān)者經(jīng)常性的溝通；采取簡化、整合性網(wǎng)絡(luò)安全方案；通過實(shí)際模擬演練做好準(zhǔn)備；培訓(xùn)員工以及與合適的技術(shù)合作伙伴合作。 

· 欲了解更詳細(xì)的信息，請閱讀《思科2021年中小企業(yè)安全成果研究》 

關(guān)于本報(bào)告采用的方法

新冠肺炎疫情迫使各種規(guī)模的企業(yè)都需要投資于技術(shù)解決方案和培養(yǎng)相關(guān)能力，起初是生存所需，現(xiàn)在是為了在新常態(tài)中蓬勃發(fā)展。對于亞太區(qū)的中小企業(yè)而言尤其如此。受思科委托并由Dynata公司進(jìn)行的《中小企業(yè)網(wǎng)絡(luò)安全：亞太區(qū)企業(yè)為數(shù)字化防御做準(zhǔn)備》報(bào)告探討了亞太區(qū)中小企業(yè)面臨的不斷變化的網(wǎng)絡(luò)安全挑戰(zhàn)，中小企業(yè)領(lǐng)導(dǎo)者如何為網(wǎng)絡(luò)安全建設(shè)做好準(zhǔn)備，報(bào)告也提出了改進(jìn)方案。

該報(bào)告介紹并分析了對亞太區(qū)14個(gè)市場的3,700多家中小企業(yè)中負(fù)責(zé)網(wǎng)絡(luò)安全的業(yè)務(wù)和IT主管的調(diào)查結(jié)果。14個(gè)市場包括澳大利亞、中國大陸、中國香港、印度、印度尼西亞、日本、新西蘭、馬來西亞、新加坡、韓國、中國臺灣、泰國、菲律賓和越南。