思科發布中小企業網絡安全報告:56%的亞太區中小企業表示在過去一年遭到網絡攻擊
2021年10月26日,北京——思科近期發布一項最新調查報告《中小企業網絡安全:亞太區企業為數字化防御做準備》。報告顯示,亞太區的中小企業網絡面臨被攻擊的風險,他們比以往更加擔心網絡安全威脅。調查顯示,亞太區有56%,中國區有42%的中小企業在過去12個月遭到網絡攻擊,其中75%的中小企業客戶信息落入網絡攻擊者手中。
這加重了中小企業對網絡安全風險的擔心,75%的亞太區和71%的中國區受訪者表示他們現在比一年前更擔心網絡安全,84%的亞太區和81%的中國區受訪者表示他們感受到網絡安全威脅。但是中小企業也在積極應對這些挑戰。報告顯示,為了加強網絡安全管理,中小企業正在采取模擬演練等戰略性措施。
思科《中小企業網絡安全:亞太區企業為數字化防御做準備》調查報告對亞太區14個市場的3,700多名負責網絡安全的業務和IT主管進行了獨立的雙盲調查。調查顯示,中小企業發現攻擊者正試圖采用各種方式滲透其系統。過去一年的網絡攻擊方式中,影響了85%亞太區和75%中國區中小企業的惡意軟件攻擊位居榜首;其次是網絡釣魚,攻擊了70%亞太區和60%中國區受訪企業。
網絡安全事件的首要原因是中小企業網絡安全解決方案不足以檢測到威脅或防御攻擊,出現安全問題的39%亞太區和45%中國區中小企業將其列為首要因素。另外,沒有網絡安全解決方案是33%的亞太區和30%的中國區受訪者遭到網絡攻擊的首要原因。
同一時期,中國區遭到網絡攻擊的42%中小企業中,有61%的中小企業因此丟失了客戶信息。41%的企業損失超過50萬美元,3%的企業損失超過100萬美元。
思科亞太、日本和大中華區商業企業和中端市場總經理Bidhan Roy表示:“在過去18個月中,數字化步伐的加快激發了中小企業為了保障自身網絡安全而投資于解決方案和培養相關能力的迫切需求。這是因為,越高的數字化水平讓他們越容易成為網絡攻擊者的目標。雖然中小企業日益增長的網絡安全焦慮可能被一些人認為是消極的,但實際上我們更希望積極樂觀地看待這一現象,因為這表明有更多的人已經認識到網絡安全問題的緊迫性,這是加強安全防御的第一步。”
除了丟失客戶信息外,遭遇網絡事件的中小企業還丟失了內部電子郵件(亞太區為62%,中國區為58%)、員工數據(亞太區為61%,中國區為57%)、智力成果(亞太區為61%,中國區為49%)和財務信息(亞太區為61%,中國區為53%)。此外,遭到網絡攻擊的62%亞太區和44%中國區受訪者表示這擾亂了企業運營;66%的亞太區和60%的中國區受訪者認為這對他們的企業聲譽造成負面影響; 57%的亞太區和48%的中國區受訪者認為這讓他們失去了客戶信任。
以充分的準備應對挑戰
調查發現,亞太區的中小企業比過去更加擔心網絡安全風險和挑戰,他們正在制定計劃,通過戰略措施去理解和改善他們的網絡安全態勢。根據調查,81%的亞太區和77%的中國區中小企業在過去12個月內完成了針對潛在安全風險的情景規劃和/或模擬演練;81%的亞太區企業已經制定了網絡安全響應計劃,82%的亞太企業制定了恢復計劃,中國區企業在這兩方面比例與亞太區一致。
在完成了情景規劃和/或模擬演練的受訪者中,85%的亞太區與中國區中小企業發現了網絡防御中的弱點或問題。其中,95%的亞太區與93%的中國區受訪者表示,缺乏合適的技術來檢測到網絡攻擊或威脅問題。與此同時,95%的亞太區與中國區受訪者發現,他們雖然已經采用了很多技術但是很難將它們整合在一起。
中小企業也越來越意識到他們最大的網絡威脅來自哪里。調查表明,網絡釣魚(43%的亞太區和中國區受訪者將其列入第一位)被視為中小企業的最大威脅。網絡安全的其他威脅包括:易受攻擊的筆記本電腦(20%的亞太區和21%的中國區受訪者將其列入第一位)、網絡攻擊者的針對性攻擊(19%的亞太區和24%的中國區受訪者將其列入第一位)和個人設備(12%的亞太區和9%的中國區受訪者將其列入第一位)。
值得高興的是,中小企業在網絡安全方面的投資普遍處于很高的水平。自疫情發生以來,大約四分之三的亞太區中小企業增加了對網絡安全的投資。其中,大約40%的亞太區和30%的中國區中小企業增加了5%以上的投資。
這些投資分布在網絡安全解決方案、合規或監管、人才、培訓和保險等領域。這表明中小企業深刻意識到需要采用多方面的綜合措施進行強大的網絡安全建設。
思科大中華區資深副總裁、大中華區新興業務總經理林向陽表示:“在這個快速發展的市場中,中小企業更加需要強大、安全和智能的網絡技術來釋放在人員、資金、時間等多方面資源的潛力,以保障業務的連續運營,開拓更廣泛的市場。我們非常樂意與中國的中小企業一起攜手應對數字化旅途中面臨的各種難題。”
思科大中華區副總裁、安全事業部總經理卜憲錄表示:“由于中小企業SaaS應用程序使用量的快速增長以及遠程工作使用案例的增加,網絡邊界正在向云轉移,這些都在迫使著人們重新思考安全架構。新的安全架構要覆蓋網絡、用戶和端點、云邊緣和應用程序的所有關鍵控制點。要為跨用戶、設備、網絡、應用程序和數據提供‘零信任’和‘端到端’的安全解決方案。”
思科亞太、日本和中國區網絡安全部門總經理Kerry Singleton表示:“在不斷擴大的攻擊面、企業轉向多云管理、混合型辦公模式的興起以及新的安全需求和法規等趨勢的推動下,網絡安全建設正在加速推進。因此,對于各種規模的企業來說,至關重要的是不僅要擁有合適的解決方案來檢測、防御和修復網絡安全威脅,而且還要具備用戶群和整個基礎設施的可見性。隨著中小企業踏上數字化之旅,他們有難得的機會去營造安全的網絡環境,并在強大的信任基礎上開展業務。
該報告為各種規模的企業提供了5個建議,幫助他們在不斷變化的市場環境中加強網絡安全管理。這些建議包括:與高層領導和所有利益相關者經常性的溝通;采取簡化、整合性網絡安全方案;通過實際模擬演練做好準備;培訓員工以及與合適的技術合作伙伴合作。
· 欲了解更詳細的信息,請閱讀《思科2021年中小企業安全成果研究》
關于本報告采用的方法
新冠肺炎疫情迫使各種規模的企業都需要投資于技術解決方案和培養相關能力,起初是生存所需,現在是為了在新常態中蓬勃發展。對于亞太區的中小企業而言尤其如此。受思科委托并由Dynata公司進行的《中小企業網絡安全:亞太區企業為數字化防御做準備》報告探討了亞太區中小企業面臨的不斷變化的網絡安全挑戰,中小企業領導者如何為網絡安全建設做好準備,報告也提出了改進方案。
該報告介紹并分析了對亞太區14個市場的3,700多家中小企業中負責網絡安全的業務和IT主管的調查結果。14個市場包括澳大利亞、中國大陸、中國香港、印度、印度尼西亞、日本、新西蘭、馬來西亞、新加坡、韓國、中國臺灣、泰國、菲律賓和越南。
