2021年10月26日，北京——思科近期發(fā)布一項最新調(diào)查報告《中小企業(yè)網(wǎng)絡安全：亞太區(qū)企業(yè)為數(shù)字化防御做準備》。報告顯示，亞太區(qū)的中小企業(yè)網(wǎng)絡面臨被攻擊的風險，他們比以往更加擔心網(wǎng)絡安全威脅。調(diào)查顯示，亞太區(qū)有56%，中國區(qū)有42%的中小企業(yè)在過去12個月遭到網(wǎng)絡攻擊，其中75%的中小企業(yè)客戶信息落入網(wǎng)絡攻擊者手中。

這加重了中小企業(yè)對網(wǎng)絡安全風險的擔心，75%的亞太區(qū)和71%的中國區(qū)受訪者表示他們現(xiàn)在比一年前更擔心網(wǎng)絡安全，84%的亞太區(qū)和81%的中國區(qū)受訪者表示他們感受到網(wǎng)絡安全威脅。但是中小企業(yè)也在積極應對這些挑戰(zhàn)。報告顯示，為了加強網(wǎng)絡安全管理，中小企業(yè)正在采取模擬演練等戰(zhàn)略性措施。

思科《中小企業(yè)網(wǎng)絡安全：亞太區(qū)企業(yè)為數(shù)字化防御做準備》調(diào)查報告對亞太區(qū)14個市場的3,700多名負責網(wǎng)絡安全的業(yè)務和IT主管進行了獨立的雙盲調(diào)查。調(diào)查顯示，中小企業(yè)發(fā)現(xiàn)攻擊者正試圖采用各種方式滲透其系統(tǒng)。過去一年的網(wǎng)絡攻擊方式中，影響了85%亞太區(qū)和75%中國區(qū)中小企業(yè)的惡意軟件攻擊位居榜首；其次是網(wǎng)絡釣魚，攻擊了70%亞太區(qū)和60%中國區(qū)受訪企業(yè)。

網(wǎng)絡安全事件的首要原因是中小企業(yè)網(wǎng)絡安全解決方案不足以檢測到威脅或防御攻擊，出現(xiàn)安全問題的39%亞太區(qū)和45%中國區(qū)中小企業(yè)將其列為首要因素。另外，沒有網(wǎng)絡安全解決方案是33%的亞太區(qū)和30%的中國區(qū)受訪者遭到網(wǎng)絡攻擊的首要原因。

這些事件對中小企業(yè)業(yè)務產(chǎn)生了實際的影響。過去12個月遭到網(wǎng)絡攻擊的亞太區(qū)中小企業(yè)中，超過一半（51%）表示，網(wǎng)絡安全事件使他們的業(yè)務損失超過50萬美元，13%的中小企業(yè)表示損失達到了100萬美元甚至更多。

同一時期，中國區(qū)遭到網(wǎng)絡攻擊的42%中小企業(yè)中，有61%的中小企業(yè)因此丟失了客戶信息。41%的企業(yè)損失超過50萬美元，3%的企業(yè)損失超過100萬美元。

思科亞太、日本和大中華區(qū)商業(yè)企業(yè)和中端市場總經(jīng)理Bidhan Roy表示：“在過去18個月中，數(shù)字化步伐的加快激發(fā)了中小企業(yè)為了保障自身網(wǎng)絡安全而投資于解決方案和培養(yǎng)相關能力的迫切需求。這是因為，越高的數(shù)字化水平讓他們越容易成為網(wǎng)絡攻擊者的目標。雖然中小企業(yè)日益增長的網(wǎng)絡安全焦慮可能被一些人認為是消極的，但實際上我們更希望積極樂觀地看待這一現(xiàn)象，因為這表明有更多的人已經(jīng)認識到網(wǎng)絡安全問題的緊迫性，這是加強安全防御的第一步。” 

除了丟失客戶信息外，遭遇網(wǎng)絡事件的中小企業(yè)還丟失了內(nèi)部電子郵件（亞太區(qū)為62%，中國區(qū)為58%）、員工數(shù)據(jù)（亞太區(qū)為61%，中國區(qū)為57%）、智力成果（亞太區(qū)為61%，中國區(qū)為49%）和財務信息（亞太區(qū)為61%，中國區(qū)為53%）。此外，遭到網(wǎng)絡攻擊的62%亞太區(qū)和44%中國區(qū)受訪者表示這擾亂了企業(yè)運營；66%的亞太區(qū)和60%的中國區(qū)受訪者認為這對他們的企業(yè)聲譽造成負面影響； 57%的亞太區(qū)和48%的中國區(qū)受訪者認為這讓他們失去了客戶信任。

以充分的準備應對挑戰(zhàn)

調(diào)查發(fā)現(xiàn)，亞太區(qū)的中小企業(yè)比過去更加擔心網(wǎng)絡安全風險和挑戰(zhàn)，他們正在制定計劃，通過戰(zhàn)略措施去理解和改善他們的網(wǎng)絡安全態(tài)勢。根據(jù)調(diào)查，81%的亞太區(qū)和77%的中國區(qū)中小企業(yè)在過去12個月內(nèi)完成了針對潛在安全風險的情景規(guī)劃和/或模擬演練；81%的亞太區(qū)企業(yè)已經(jīng)制定了網(wǎng)絡安全響應計劃，82%的亞太企業(yè)制定了恢復計劃，中國區(qū)企業(yè)在這兩方面比例與亞太區(qū)一致。

在完成了情景規(guī)劃和/或模擬演練的受訪者中，85%的亞太區(qū)與中國區(qū)中小企業(yè)發(fā)現(xiàn)了網(wǎng)絡防御中的弱點或問題。其中，95%的亞太區(qū)與93%的中國區(qū)受訪者表示，缺乏合適的技術來檢測到網(wǎng)絡攻擊或威脅問題。與此同時，95%的亞太區(qū)與中國區(qū)受訪者發(fā)現(xiàn)，他們雖然已經(jīng)采用了很多技術但是很難將它們整合在一起。 

中小企業(yè)也越來越意識到他們最大的網(wǎng)絡威脅來自哪里。調(diào)查表明，網(wǎng)絡釣魚（43%的亞太區(qū)和中國區(qū)受訪者將其列入第一位）被視為中小企業(yè)的最大威脅。網(wǎng)絡安全的其他威脅包括：易受攻擊的筆記本電腦（20%的亞太區(qū)和21%的中國區(qū)受訪者將其列入第一位）、網(wǎng)絡攻擊者的針對性攻擊（19%的亞太區(qū)和24%的中國區(qū)受訪者將其列入第一位）和個人設備（12%的亞太區(qū)和9%的中國區(qū)受訪者將其列入第一位）。

值得高興的是，中小企業(yè)在網(wǎng)絡安全方面的投資普遍處于很高的水平。自疫情發(fā)生以來，大約四分之三的亞太區(qū)中小企業(yè)增加了對網(wǎng)絡安全的投資。其中，大約40%的亞太區(qū)和30%的中國區(qū)中小企業(yè)增加了5%以上的投資。

這些投資分布在網(wǎng)絡安全解決方案、合規(guī)或監(jiān)管、人才、培訓和保險等領域。這表明中小企業(yè)深刻意識到需要采用多方面的綜合措施進行強大的網(wǎng)絡安全建設。

思科大中華區(qū)資深副總裁、大中華區(qū)新興業(yè)務總經(jīng)理林向陽表示：“在這個快速發(fā)展的市場中，中小企業(yè)更加需要強大、安全和智能的網(wǎng)絡技術來釋放在人員、資金、時間等多方面資源的潛力，以保障業(yè)務的連續(xù)運營，開拓更廣泛的市場。我們非常樂意與中國的中小企業(yè)一起攜手應對數(shù)字化旅途中面臨的各種難題。” 

思科大中華區(qū)副總裁、安全事業(yè)部總經(jīng)理卜憲錄表示：“由于中小企業(yè)SaaS應用程序使用量的快速增長以及遠程工作使用案例的增加，網(wǎng)絡邊界正在向云轉移，這些都在迫使著人們重新思考安全架構。新的安全架構要覆蓋網(wǎng)絡、用戶和端點、云邊緣和應用程序的所有關鍵控制點。要為跨用戶、設備、網(wǎng)絡、應用程序和數(shù)據(jù)提供‘零信任’和‘端到端’的安全解決方案。”

思科亞太、日本和中國區(qū)網(wǎng)絡安全部門總經(jīng)理Kerry Singleton表示：“在不斷擴大的攻擊面、企業(yè)轉向多云管理、混合型辦公模式的興起以及新的安全需求和法規(guī)等趨勢的推動下，網(wǎng)絡安全建設正在加速推進。因此，對于各種規(guī)模的企業(yè)來說，至關重要的是不僅要擁有合適的解決方案來檢測、防御和修復網(wǎng)絡安全威脅，而且還要具備用戶群和整個基礎設施的可見性。隨著中小企業(yè)踏上數(shù)字化之旅，他們有難得的機會去營造安全的網(wǎng)絡環(huán)境，并在強大的信任基礎上開展業(yè)務。

該報告為各種規(guī)模的企業(yè)提供了5個建議，幫助他們在不斷變化的市場環(huán)境中加強網(wǎng)絡安全管理。這些建議包括：與高層領導和所有利益相關者經(jīng)常性的溝通；采取簡化、整合性網(wǎng)絡安全方案；通過實際模擬演練做好準備；培訓員工以及與合適的技術合作伙伴合作。 

· 欲了解更詳細的信息，請閱讀《思科2021年中小企業(yè)安全成果研究》 

關于本報告采用的方法

新冠肺炎疫情迫使各種規(guī)模的企業(yè)都需要投資于技術解決方案和培養(yǎng)相關能力，起初是生存所需，現(xiàn)在是為了在新常態(tài)中蓬勃發(fā)展。對于亞太區(qū)的中小企業(yè)而言尤其如此。受思科委托并由Dynata公司進行的《中小企業(yè)網(wǎng)絡安全：亞太區(qū)企業(yè)為數(shù)字化防御做準備》報告探討了亞太區(qū)中小企業(yè)面臨的不斷變化的網(wǎng)絡安全挑戰(zhàn)，中小企業(yè)領導者如何為網(wǎng)絡安全建設做好準備，報告也提出了改進方案。

該報告介紹并分析了對亞太區(qū)14個市場的3,700多家中小企業(yè)中負責網(wǎng)絡安全的業(yè)務和IT主管的調(diào)查結果。14個市場包括澳大利亞、中國大陸、中國香港、印度、印度尼西亞、日本、新西蘭、馬來西亞、新加坡、韓國、中國臺灣、泰國、菲律賓和越南。