近日，思科發(fā)布了《中小企業(yè)網(wǎng)絡(luò)安全：亞太區(qū)企業(yè)為數(shù)字化防御做準(zhǔn)備》調(diào)查報(bào)告。該報(bào)告對(duì)亞太區(qū)14個(gè)市場的3700多名負(fù)責(zé)網(wǎng)絡(luò)安全的業(yè)務(wù)和IT主管進(jìn)行了獨(dú)立的雙盲調(diào)查，探討了亞太區(qū)中小企業(yè)面臨的不斷變化的網(wǎng)絡(luò)安全挑戰(zhàn)，并對(duì)中小企業(yè)如何做好網(wǎng)絡(luò)安全建設(shè)提出了有效建議。 

[[435690]]

思科大中華區(qū)副總裁、安全事業(yè)部總經(jīng)理卜憲錄

中小企業(yè)面臨嚴(yán)峻的安全威脅挑戰(zhàn)

由于疫情的影響，亞太區(qū)有90%的中小企業(yè)制定了數(shù)字化轉(zhuǎn)型計(jì)劃。也正因此，中小企業(yè)面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)也明顯增加。據(jù)調(diào)查顯示，亞太區(qū)有56%、中國區(qū)有42%的中小企業(yè)在過去12個(gè)月遭到網(wǎng)絡(luò)攻擊，其中75%的中小企業(yè)客戶信息已泄露。

報(bào)告還顯示，有75%的亞太區(qū)和71%的中國區(qū)受訪者表示他們現(xiàn)在比一年前更擔(dān)心網(wǎng)絡(luò)安全，有84%的亞太區(qū)和81%的中國區(qū)受訪者表示他們感受到網(wǎng)絡(luò)安全威脅。可見，中小企業(yè)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的擔(dān)心也在不斷加重。

過去一年中小企業(yè)面對(duì)的網(wǎng)絡(luò)威脅中，惡意軟件、網(wǎng)絡(luò)釣魚和服務(wù)阻斷排在前三名。位居榜首的惡意軟件攻擊了85%亞太區(qū)和75%中國區(qū)的中小企業(yè)。之所以容易受到這些網(wǎng)絡(luò)威脅的侵害，主要是由中小企業(yè)預(yù)算不足以及防范意識(shí)薄弱等原因造成。

另外，由于中小企業(yè)自身的安全防御能力比較薄弱，因此檢測到網(wǎng)絡(luò)攻擊非常困難。調(diào)查顯示，能在一小時(shí)之內(nèi)檢測到被攻擊的中小企業(yè)只有13%，而在一小時(shí)之內(nèi)能夠迅速修復(fù)的中小企業(yè)比例還不足10%。 

據(jù)調(diào)查顯示，過去12個(gè)月，在受到網(wǎng)絡(luò)攻擊的亞太區(qū)中小企業(yè)中，有51%的中小企業(yè)業(yè)務(wù)損失超過50萬美元，13%的中小企業(yè)損失達(dá)到了100萬美元甚至更多。 

為了加強(qiáng)網(wǎng)絡(luò)安全管理，中小企業(yè)正在采取模擬演練等戰(zhàn)略性措施。但是依然存在很多問題，比如企業(yè)可以發(fā)現(xiàn)攻擊，但沒有適當(dāng)?shù)募夹g(shù)對(duì)其進(jìn)行阻止或降低影響；或者已使用的解決方案過多，解決方案之間不能很好的整合；另外就是當(dāng)網(wǎng)絡(luò)攻擊或者威脅發(fā)生時(shí)，沒有應(yīng)對(duì)的標(biāo)準(zhǔn)化流程。 

五大建議加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理 

隨著數(shù)字化進(jìn)程的加速，網(wǎng)絡(luò)攻擊越來越復(fù)雜，整個(gè)生態(tài)系統(tǒng)的互相融合以及全球供應(yīng)鏈的不斷整合，使中小企業(yè)受到了上下游企業(yè)合規(guī)的強(qiáng)大壓力。與此同時(shí)，由于云計(jì)算、邊緣計(jì)算等技術(shù)的發(fā)展，導(dǎo)致網(wǎng)絡(luò)邊界消失，在全連接、無邊界的情況下，中小企業(yè)面臨的安全風(fēng)險(xiǎn)以及挑戰(zhàn)也在不斷加大。

調(diào)查報(bào)告為各種規(guī)模的企業(yè)提供了五大建議，幫助他們?cè)诓粩嘧兓氖袌霏h(huán)境中加強(qiáng)網(wǎng)絡(luò)安全管理。

溝通和交流。主要包括兩個(gè)層面：一是在中小企業(yè)內(nèi)部，負(fù)責(zé)IT及安全的人員如何與企業(yè)高管溝通，讓他們充分意識(shí)到IT、安全本身的重要性，爭取到更多的關(guān)注和投資；二是中小企業(yè)所處的行業(yè)及區(qū)域之間多溝通了解，取長補(bǔ)短，以提升自身的能力。

簡單至上。因?yàn)橥顿Y、專業(yè)人才等原因，中小企業(yè)用比較簡單、整合的平臺(tái)解決方案來應(yīng)對(duì)復(fù)雜的攻擊是較好的選擇。

做好準(zhǔn)備。中小企業(yè)需要在更可控的環(huán)境中期待情況和結(jié)果，要做針對(duì)性的預(yù)案，比如基于場景的模擬和評(píng)估，此外還應(yīng)采取戰(zhàn)略方法來解決弱點(diǎn)并增強(qiáng)實(shí)力。

員工培訓(xùn)。員工是對(duì)抗駭客和惡意行為者的最大資產(chǎn)，員工的安全意識(shí)薄弱給網(wǎng)絡(luò)釣魚、惡意軟件等攻擊提供了很大的利用空間。因此對(duì)于中小企業(yè)而言，加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)至關(guān)重要。 

合適的技術(shù)合作伙伴。由于中小企業(yè)自身投入和專業(yè)人才的不足，因此很大程度要依賴于合作伙伴。對(duì)于未來的合作伙伴，首先要有提供端到端解決方案的能力；此外無論規(guī)模大小都能夠確保運(yùn)營安全；另外還能提供不同的消費(fèi)模式。

思科全面助力中小企業(yè)安全發(fā)展

未來不斷發(fā)展的技術(shù)和安全要求、瞬息萬變的資產(chǎn)安全威脅以及產(chǎn)業(yè)的復(fù)雜性，讓中小企業(yè)深刻地意識(shí)到他們將面臨更大的挑戰(zhàn)。

調(diào)查顯示，中國區(qū)中小企業(yè)正在積極應(yīng)對(duì)安全挑戰(zhàn)，正圍繞人員、技術(shù)、流程等方面加大投資力度。

隨著數(shù)字化進(jìn)程大幅度加速，安全人才的需求量也急劇增加，傳統(tǒng)培養(yǎng)人才的方式已無法滿足當(dāng)前的需求，因此要加大投入、加速人才的培養(yǎng)。 

思科大中華區(qū)副總裁、安全事業(yè)部總經(jīng)理卜憲錄認(rèn)為，中小企業(yè)與大型企業(yè)的人才需求不同，中小企業(yè)更需要培養(yǎng)一專多能，通才型的安全人才。 

據(jù)卜憲錄介紹，思科扎根中國近30年來，與國內(nèi)眾多高校開展了合作，已通過思科網(wǎng)院培訓(xùn)了近100萬IT和信息安全人才，其中很多人都活躍在中小企業(yè)的信息安全崗位上，為信息安全行業(yè)貢獻(xiàn)著自己的力量。 

根據(jù)調(diào)查報(bào)告顯示，越來越多的中小企業(yè)希望尋求一個(gè)簡單、整合的解決方案去應(yīng)對(duì)越來越復(fù)雜的安全威脅。 

針對(duì)中小企業(yè)面臨的安全問題，思科特別推出了 “ Cisco Designed 中小企業(yè)商務(wù)優(yōu)選 ” 解決方案，幫助中小企業(yè)加快數(shù)字化轉(zhuǎn)型。

卜憲錄表示，“ Cisco Designed 中小企業(yè)商務(wù)優(yōu)選 ” 解決方案立足思科在全球的豐富實(shí)踐，同時(shí)又融合了中國本土的創(chuàng)新，整合了適用于中小企業(yè)的明星產(chǎn)品組合，以化繁為簡的 IT 技術(shù)提升簡捷性、靈活性、安全性和協(xié)同性。方案自推出以來，憑借智能、簡捷、安全與靈活等優(yōu)勢，深受客戶的歡迎。

此外，思科還定期為合作伙伴和客戶開展思科安全大講堂活動(dòng)，普及常見的攻擊問題以及相應(yīng)的解決方案，并提出相應(yīng)的建議。與此同時(shí)，思科還會(huì)投入大量的時(shí)間和精力去做信息安全相關(guān)的研究報(bào)告，為企業(yè)提供借鑒。

據(jù)悉，思科已有1000余家合作伙伴，利用技術(shù)不斷革新同本土企業(yè)的合作方式，并為合作伙伴賦能，打造全新合作伙伴生態(tài)系統(tǒng)，持續(xù)助力本土產(chǎn)業(yè)發(fā)展，以便更好地服務(wù)中小企業(yè)。