2021年10月26日,北京——思科近期发布一项最新调查报告《中小企业网络安全:亚太区企业为数字化防御做准备》。报告显示,亚太区的中小企业网络面临被攻击的风险,他们比以往更加担心网络安全威胁。调查显示,亚太区有56%,中国区有42%的中小企业在过去12个月遭到网络攻击,其中75%的中小企业客户信息落入网络攻击者手中。
这加重了中小企业对网络安全风险的担心,75%的亚太区和71%的中国区受访者表示他们现在比一年前更担心网络安全,84%的亚太区和81%的中国区受访者表示他们感受到网络安全威胁。但是中小企业也在积极应对这些挑战。报告显示,为了加强网络安全管理,中小企业正在采取模拟演练等战略性措施。
思科《中小企业网络安全:亚太区企业为数字化防御做准备》调查报告对亚太区14个市场的3,700多名负责网络安全的业务和IT主管进行了独立的双盲调查。调查显示,中小企业发现攻击者正试图采用各种方式渗透其系统。过去一年的网络攻击方式中,影响了85%亚太区和75%中国区中小企业的恶意软件攻击位居榜首;其次是网络钓鱼,攻击了70%亚太区和60%中国区受访企业。
网络安全事件的首要原因是中小企业网络安全解决方案不足以检测到威胁或防御攻击,出现安全问题的39%亚太区和45%中国区中小企业将其列为首要因素。另外,没有网络安全解决方案是33%的亚太区和30%的中国区受访者遭到网络攻击的首要原因。
同一时期,中国区遭到网络攻击的42%中小企业中,有61%的中小企业因此丢失了客户信息。41%的企业损失超过50万美元,3%的企业损失超过100万美元。
思科亚太、日本和大中华区商业企业和中端市场总经理Bidhan Roy表示:“在过去18个月中,数字化步伐的加快激发了中小企业为了保障自身网络安全而投资于解决方案和培养相关能力的迫切需求。这是因为,越高的数字化水平让他们越容易成为网络攻击者的目标。虽然中小企业日益增长的网络安全焦虑可能被一些人认为是消极的,但实际上我们更希望积极乐观地看待这一现象,因为这表明有更多的人已经认识到网络安全问题的紧迫性,这是加强安全防御的第一步。”
除了丢失客户信息外,遭遇网络事件的中小企业还丢失了内部电子邮件(亚太区为62%,中国区为58%)、员工数据(亚太区为61%,中国区为57%)、智力成果(亚太区为61%,中国区为49%)和财务信息(亚太区为61%,中国区为53%)。此外,遭到网络攻击的62%亚太区和44%中国区受访者表示这扰乱了企业运营;66%的亚太区和60%的中国区受访者认为这对他们的企业声誉造成负面影响; 57%的亚太区和48%的中国区受访者认为这让他们失去了客户信任。
以充分的准备应对挑战
调查发现,亚太区的中小企业比过去更加担心网络安全风险和挑战,他们正在制定计划,通过战略措施去理解和改善他们的网络安全态势。根据调查,81%的亚太区和77%的中国区中小企业在过去12个月内完成了针对潜在安全风险的情景规划和/或模拟演练;81%的亚太区企业已经制定了网络安全响应计划,82%的亚太企业制定了恢复计划,中国区企业在这两方面比例与亚太区一致。
在完成了情景规划和/或模拟演练的受访者中,85%的亚太区与中国区中小企业发现了网络防御中的弱点或问题。其中,95%的亚太区与93%的中国区受访者表示,缺乏合适的技术来检测到网络攻击或威胁问题。与此同时,95%的亚太区与中国区受访者发现,他们虽然已经采用了很多技术但是很难将它们整合在一起。
中小企业也越来越意识到他们最大的网络威胁来自哪里。调查表明,网络钓鱼(43%的亚太区和中国区受访者将其列入第一位)被视为中小企业的最大威胁。网络安全的其他威胁包括:易受攻击的笔记本电脑(20%的亚太区和21%的中国区受访者将其列入第一位)、网络攻击者的针对性攻击(19%的亚太区和24%的中国区受访者将其列入第一位)和个人设备(12%的亚太区和9%的中国区受访者将其列入第一位)。
值得高兴的是,中小企业在网络安全方面的投资普遍处于很高的水平。自疫情发生以来,大约四分之三的亚太区中小企业增加了对网络安全的投资。其中,大约40%的亚太区和30%的中国区中小企业增加了5%以上的投资。
这些投资分布在网络安全解决方案、合规或监管、人才、培训和保险等领域。这表明中小企业深刻意识到需要采用多方面的综合措施进行强大的网络安全建设。
思科大中华区资深副总裁、大中华区新兴业务总经理林向阳表示:“在这个快速发展的市场中,中小企业更加需要强大、安全和智能的网络技术来释放在人员、资金、时间等多方面资源的潜力,以保障业务的连续运营,开拓更广泛的市场。我们非常乐意与中国的中小企业一起携手应对数字化旅途中面临的各种难题。”
思科大中华区副总裁、安全事业部总经理卜宪录表示:“由于中小企业SaaS应用程序使用量的快速增长以及远程工作使用案例的增加,网络边界正在向云转移,这些都在迫使着人们重新思考安全架构。新的安全架构要覆盖网络、用户和端点、云边缘和应用程序的所有关键控制点。要为跨用户、设备、网络、应用程序和数据提供‘零信任’和‘端到端’的安全解决方案。”
思科亚太、日本和中国区网络安全部门总经理Kerry Singleton表示:“在不断扩大的攻击面、企业转向多云管理、混合型办公模式的兴起以及新的安全需求和法规等趋势的推动下,网络安全建设正在加速推进。因此,对于各种规模的企业来说,至关重要的是不仅要拥有合适的解决方案来检测、防御和修复网络安全威胁,而且还要具备用户群和整个基础设施的可见性。随着中小企业踏上数字化之旅,他们有难得的机会去营造安全的网络环境,并在强大的信任基础上开展业务。
该报告为各种规模的企业提供了5个建议,帮助他们在不断变化的市场环境中加强网络安全管理。这些建议包括:与高层领导和所有利益相关者经常性的沟通;采取简化、整合性网络安全方案;通过实际模拟演练做好准备;培训员工以及与合适的技术合作伙伴合作。
· 欲了解更详细的信息,请阅读《思科2021年中小企业安全成果研究》
关于本报告采用的方法
新冠肺炎疫情迫使各种规模的企业都需要投资于技术解决方案和培养相关能力,起初是生存所需,现在是为了在新常态中蓬勃发展。对于亚太区的中小企业而言尤其如此。受思科委托并由Dynata公司进行的《中小企业网络安全:亚太区企业为数字化防御做准备》报告探讨了亚太区中小企业面临的不断变化的网络安全挑战,中小企业领导者如何为网络安全建设做好准备,报告也提出了改进方案。
该报告介绍并分析了对亚太区14个市场的3,700多家中小企业中负责网络安全的业务和IT主管的调查结果。14个市场包括澳大利亚、中国大陆、中国香港、印度、印度尼西亚、日本、新西兰、马来西亚、新加坡、韩国、中国台湾、泰国、菲律宾和越南。