近日,思科发布了《中小企业网络安全:亚太区企业为数字化防御做准备》调查报告。该报告对亚太区14个市场的3700多名负责网络安全的业务和IT主管进行了独立的双盲调查,探讨了亚太区中小企业面临的不断变化的网络安全挑战,并对中小企业如何做好网络安全建设提出了有效建议。
思科大中华区副总裁、安全事业部总经理卜宪录
中小企业面临严峻的安全威胁挑战
由于疫情的影响,亚太区有90%的中小企业制定了数字化转型计划。也正因此,中小企业面临的网络攻击风险也明显增加。据调查显示,亚太区有56%、中国区有42%的中小企业在过去12个月遭到网络攻击,其中75%的中小企业客户信息已泄露。
报告还显示,有75%的亚太区和71%的中国区受访者表示他们现在比一年前更担心网络安全,有84%的亚太区和81%的中国区受访者表示他们感受到网络安全威胁。可见,中小企业对网络安全风险的担心也在不断加重。
过去一年中小企业面对的网络威胁中,恶意软件、网络钓鱼和服务阻断排在前三名。位居榜首的恶意软件攻击了85%亚太区和75%中国区的中小企业。之所以容易受到这些网络威胁的侵害,主要是由中小企业预算不足以及防范意识薄弱等原因造成。
另外,由于中小企业自身的安全防御能力比较薄弱,因此检测到网络攻击非常困难。调查显示,能在一小时之内检测到被攻击的中小企业只有13%,而在一小时之内能够迅速修复的中小企业比例还不足10%。
据调查显示,过去12个月,在受到网络攻击的亚太区中小企业中,有51%的中小企业业务损失超过50万美元,13%的中小企业损失达到了100万美元甚至更多。
为了加强网络安全管理,中小企业正在采取模拟演练等战略性措施。但是依然存在很多问题,比如企业可以发现攻击,但没有适当的技术对其进行阻止或降低影响;或者已使用的解决方案过多,解决方案之间不能很好的整合;另外就是当网络攻击或者威胁发生时,没有应对的标准化流程。
五大建议加强企业网络安全管理
随着数字化进程的加速,网络攻击越来越复杂,整个生态系统的互相融合以及全球供应链的不断整合,使中小企业受到了上下游企业合规的强大压力。与此同时,由于云计算、边缘计算等技术的发展,导致网络边界消失,在全连接、无边界的情况下,中小企业面临的安全风险以及挑战也在不断加大。
调查报告为各种规模的企业提供了五大建议,帮助他们在不断变化的市场环境中加强网络安全管理。
沟通和交流。主要包括两个层面:一是在中小企业内部,负责IT及安全的人员如何与企业高管沟通,让他们充分意识到IT、安全本身的重要性,争取到更多的关注和投资;二是中小企业所处的行业及区域之间多沟通了解,取长补短,以提升自身的能力。
简单至上。因为投资、专业人才等原因,中小企业用比较简单、整合的平台解决方案来应对复杂的攻击是较好的选择。
做好准备。中小企业需要在更可控的环境中期待情况和结果,要做针对性的预案,比如基于场景的模拟和评估,此外还应采取战略方法来解决弱点并增强实力。
员工培训。员工是对抗骇客和恶意行为者的最大资产,员工的安全意识薄弱给网络钓鱼、恶意软件等攻击提供了很大的利用空间。因此对于中小企业而言,加强员工的网络安全意识的培训至关重要。
合适的技术合作伙伴。由于中小企业自身投入和专业人才的不足,因此很大程度要依赖于合作伙伴。对于未来的合作伙伴,首先要有提供端到端解决方案的能力;此外无论规模大小都能够确保运营安全;另外还能提供不同的消费模式。
思科全面助力中小企业安全发展
未来不断发展的技术和安全要求、瞬息万变的资产安全威胁以及产业的复杂性,让中小企业深刻地意识到他们将面临更大的挑战。
调查显示,中国区中小企业正在积极应对安全挑战,正围绕人员、技术、流程等方面加大投资力度。
随着数字化进程大幅度加速,安全人才的需求量也急剧增加,传统培养人才的方式已无法满足当前的需求,因此要加大投入、加速人才的培养。
思科大中华区副总裁、安全事业部总经理卜宪录认为,中小企业与大型企业的人才需求不同,中小企业更需要培养一专多能,通才型的安全人才。
据卜宪录介绍,思科扎根中国近30年来,与国内众多高校开展了合作,已通过思科网院培训了近100万IT和信息安全人才,其中很多人都活跃在中小企业的信息安全岗位上,为信息安全行业贡献着自己的力量。
根据调查报告显示,越来越多的中小企业希望寻求一个简单、整合的解决方案去应对越来越复杂的安全威胁。
针对中小企业面临的安全问题,思科特别推出了 “ Cisco Designed 中小企业商务优选 ” 解决方案,帮助中小企业加快数字化转型。
卜宪录表示,“ Cisco Designed 中小企业商务优选 ” 解决方案立足思科在全球的丰富实践,同时又融合了中国本土的创新,整合了适用于中小企业的明星产品组合,以化繁为简的 IT 技术提升简捷性、灵活性、安全性和协同性。方案自推出以来,凭借智能、简捷、安全与灵活等优势,深受客户的欢迎。
此外,思科还定期为合作伙伴和客户开展思科安全大讲堂活动,普及常见的攻击问题以及相应的解决方案,并提出相应的建议。与此同时,思科还会投入大量的时间和精力去做信息安全相关的研究报告,为企业提供借鉴。
据悉,思科已有1000余家合作伙伴,利用技术不断革新同本土企业的合作方式,并为合作伙伴赋能,打造全新合作伙伴生态系统,持续助力本土产业发展,以便更好地服务中小企业。