近日，思科發布了《中小企業網絡安全：亞太區企業為數字化防御做準備》調查報告。該報告對亞太區14個市場的3700多名負責網絡安全的業務和IT主管進行了獨立的雙盲調查，探討了亞太區中小企業面臨的不斷變化的網絡安全挑戰，并對中小企業如何做好網絡安全建設提出了有效建議。 

[[435690]]

思科大中華區副總裁、安全事業部總經理卜憲錄

中小企業面臨嚴峻的安全威脅挑戰

由于疫情的影響，亞太區有90%的中小企業制定了數字化轉型計劃。也正因此，中小企業面臨的網絡攻擊風險也明顯增加。據調查顯示，亞太區有56%、中國區有42%的中小企業在過去12個月遭到網絡攻擊，其中75%的中小企業客戶信息已泄露。

報告還顯示，有75%的亞太區和71%的中國區受訪者表示他們現在比一年前更擔心網絡安全，有84%的亞太區和81%的中國區受訪者表示他們感受到網絡安全威脅?？梢?，中小企業對網絡安全風險的擔心也在不斷加重。

過去一年中小企業面對的網絡威脅中，惡意軟件、網絡釣魚和服務阻斷排在前三名。位居榜首的惡意軟件攻擊了85%亞太區和75%中國區的中小企業。之所以容易受到這些網絡威脅的侵害，主要是由中小企業預算不足以及防范意識薄弱等原因造成。

另外，由于中小企業自身的安全防御能力比較薄弱，因此檢測到網絡攻擊非常困難。調查顯示，能在一小時之內檢測到被攻擊的中小企業只有13%，而在一小時之內能夠迅速修復的中小企業比例還不足10%。 

據調查顯示，過去12個月，在受到網絡攻擊的亞太區中小企業中，有51%的中小企業業務損失超過50萬美元，13%的中小企業損失達到了100萬美元甚至更多。 

為了加強網絡安全管理，中小企業正在采取模擬演練等戰略性措施。但是依然存在很多問題，比如企業可以發現攻擊，但沒有適當的技術對其進行阻止或降低影響；或者已使用的解決方案過多，解決方案之間不能很好的整合；另外就是當網絡攻擊或者威脅發生時，沒有應對的標準化流程。 

五大建議加強企業網絡安全管理 

隨著數字化進程的加速，網絡攻擊越來越復雜，整個生態系統的互相融合以及全球供應鏈的不斷整合，使中小企業受到了上下游企業合規的強大壓力。與此同時，由于云計算、邊緣計算等技術的發展，導致網絡邊界消失，在全連接、無邊界的情況下，中小企業面臨的安全風險以及挑戰也在不斷加大。

調查報告為各種規模的企業提供了五大建議，幫助他們在不斷變化的市場環境中加強網絡安全管理。

溝通和交流。主要包括兩個層面：一是在中小企業內部，負責IT及安全的人員如何與企業高管溝通，讓他們充分意識到IT、安全本身的重要性，爭取到更多的關注和投資；二是中小企業所處的行業及區域之間多溝通了解，取長補短，以提升自身的能力。

簡單至上。因為投資、專業人才等原因，中小企業用比較簡單、整合的平臺解決方案來應對復雜的攻擊是較好的選擇。

做好準備。中小企業需要在更可控的環境中期待情況和結果，要做針對性的預案，比如基于場景的模擬和評估，此外還應采取戰略方法來解決弱點并增強實力。

員工培訓。員工是對抗駭客和惡意行為者的最大資產，員工的安全意識薄弱給網絡釣魚、惡意軟件等攻擊提供了很大的利用空間。因此對于中小企業而言，加強員工的網絡安全意識的培訓至關重要。 

合適的技術合作伙伴。由于中小企業自身投入和專業人才的不足，因此很大程度要依賴于合作伙伴。對于未來的合作伙伴，首先要有提供端到端解決方案的能力；此外無論規模大小都能夠確保運營安全；另外還能提供不同的消費模式。

思科全面助力中小企業安全發展

未來不斷發展的技術和安全要求、瞬息萬變的資產安全威脅以及產業的復雜性，讓中小企業深刻地意識到他們將面臨更大的挑戰。

調查顯示，中國區中小企業正在積極應對安全挑戰，正圍繞人員、技術、流程等方面加大投資力度。

隨著數字化進程大幅度加速，安全人才的需求量也急劇增加，傳統培養人才的方式已無法滿足當前的需求，因此要加大投入、加速人才的培養。 

思科大中華區副總裁、安全事業部總經理卜憲錄認為，中小企業與大型企業的人才需求不同，中小企業更需要培養一專多能，通才型的安全人才。 

據卜憲錄介紹，思科扎根中國近30年來，與國內眾多高校開展了合作，已通過思科網院培訓了近100萬IT和信息安全人才，其中很多人都活躍在中小企業的信息安全崗位上，為信息安全行業貢獻著自己的力量。 

根據調查報告顯示，越來越多的中小企業希望尋求一個簡單、整合的解決方案去應對越來越復雜的安全威脅。 

針對中小企業面臨的安全問題，思科特別推出了 “ Cisco Designed 中小企業商務優選 ” 解決方案，幫助中小企業加快數字化轉型。

卜憲錄表示，“ Cisco Designed 中小企業商務優選 ” 解決方案立足思科在全球的豐富實踐，同時又融合了中國本土的創新，整合了適用于中小企業的明星產品組合，以化繁為簡的 IT 技術提升簡捷性、靈活性、安全性和協同性。方案自推出以來，憑借智能、簡捷、安全與靈活等優勢，深受客戶的歡迎。

此外，思科還定期為合作伙伴和客戶開展思科安全大講堂活動，普及常見的攻擊問題以及相應的解決方案，并提出相應的建議。與此同時，思科還會投入大量的時間和精力去做信息安全相關的研究報告，為企業提供借鑒。

據悉，思科已有1000余家合作伙伴，利用技術不斷革新同本土企業的合作方式，并為合作伙伴賦能，打造全新合作伙伴生態系統，持續助力本土產業發展，以便更好地服務中小企業。