思科聯天下 思科聯天下 3天前
新聞摘要:
56% 的亞太區和 42% 的中國區中小企業在過去一年遭到了網絡攻擊
遭到網絡攻擊的中小企業中,51% 的亞太區和 41% 的中國區企業表示其相關損失超過 50 萬美元
為了應對挑戰,81% 的亞太區和77%的中國區中小企業在過去 12 個月進行了網絡安全事件模擬演練
科近期發布一項最新調查報告《中小企業網絡安全:亞太區企業為數字化防禦做準備》。報告顯示,亞太區的中小企業網絡面臨被攻擊的風險,他們比以往更加擔心網絡安全威脅。調查顯示,亞太區有 56%,中國區有 42% 的中小企業在過去 12 個月遭到網絡攻擊,其中 75% 的中小企業客戶信息落入網絡攻擊者手中。
這加重了中小企業對網絡安全風險的擔心,75% 的亞太區和 71% 的中國區受訪者表示他們現在比一年前更擔心網絡安全,84% 的亞太區和 81% 的中國區受訪者表示他們感受到網絡安全威脅。但是中小企業也在積極應對這些挑戰。報告顯示,為了加強網絡安全管理,中小企業正在採取模擬演練等戰略性措施。
思科《中小企業網絡安全:亞太區企業為數字化防禦做準備》調查報告對亞太區 14 個市場的 3,700 多名負責網絡安全的業務和 IT 主管進行了獨立的雙盲調查。調查顯示,中小企業發現攻擊者正試圖採用各種方式滲透其係統。過去一年的網絡攻擊方式中,影響了 85% 亞太區和 75% 中國區中小企業的惡意軟件攻擊位居榜首;其次是網絡釣魚,攻擊了 70% 亞太區和 60% 中國區受訪企業。
網絡安全事件的首要原因是中小企業網絡安全解決方案不足以檢測到威脅或防禦攻擊,出現安全問題的 39% 亞太區和 45% 中國區中小企業將其列為首要因素。另外,沒有網絡安全解決方案是 33% 的亞太區和 30% 的中國區受訪者遭到網絡攻擊的首要原因。
這些事件對中小企業業務產生了實際的影響。過去 12 個月遭到網絡攻擊的亞太區中小企業中,超過一半(51%)表示,網絡安全事件使他們的業務損失超過 50 萬美元,13% 的中小企業表示損失達到了 100 萬美元甚至更多。
同一時期,中國區遭到網絡攻擊的 42% 中小企業中,有 61% 的中小企業因此丟失了客戶信息。 41% 的企業損失超過 50 萬美元,3% 的企業損失超過 100 萬美元。
思科亞太、日本和大中華區商業企業和中端市場總經理 Bidhan Roy 表示:
“在過去 18 個月中,數字化步伐的加快激發了中小企業為了保障自身網絡安全而投資於解決方案和培養相關能力的迫切需求。這是因為,越高的數字化水平讓他們越容易成為網絡攻擊者的目標。雖然中小企業日益增長的網絡安全焦慮可能被一些人認為是消極的,但實際上我們更希望積極樂觀地看待這一現象,因為這表明有更多的人已經認識到網絡安全問題的緊迫性,這是加強安全防禦的第一步。”
除了丟失客戶信息外,遭遇網絡事件的中小企業還丟失了內部電子郵件(亞太區為 62%,中國區為 58%)、員工數據(亞太區為 61%,中國區為 57%)、智力成果(亞太區為 61%,中國區為 49%)和財務信息(亞太區為 61%,中國區為 53%)。此外,遭到網絡攻擊的 62% 亞太區和 44% 中國區受訪者表示這擾亂了企業運營;66% 的亞太區和 60% 的中國區受訪者認為這對他們的企業聲譽造成負面影響;57% 的亞太區和 48% 的中國區受訪者認為這讓他們失去了客戶信任。
以充分的準備應對挑戰
調查發現,亞太區的中小企業比過去更加擔心網絡安全風險和挑戰,他們正在製定計劃,通過戰略措施去理解和改善他們的網絡安全態勢。根據調查,81% 的亞太區和 77% 的中國區中小企業在過去 12 個月內完成了針對潛在安全風險的情景規劃和/或模擬演練;81% 的亞太區企業已經制定了網絡安全響應計劃, 82% 的亞太企業製定了恢復計劃,中國區企業在這兩方面比例與亞太區一致。
在完成了情景規劃和/或模擬演練的受訪者中,85% 的亞太區與中國區中小企業發現了網絡防禦中的弱點或問題。其中,95% 的亞太區與 93% 的中國區受訪者表示,缺乏合適的技術來檢測到網絡攻擊或威脅問題。與此同時,95% 的亞太區與中國區受訪者發現,他們雖然已經採用了很多技術但是很難將它們整合在一起。
中小企業也越來越意識到他們最大的網絡威脅來自哪裡。調查表明,網絡釣魚(43% 的亞太區和中國區受訪者將其列入第一位)被視為中小企業的最大威脅。網絡安全的其他威脅包括:易受攻擊的筆記本電腦(20% 的亞太區和21%的中國區受訪者將其列入第一位)、網絡攻擊者的針對性攻擊(19% 的亞太區和 24% 的中國區受訪者將其列入第一位)和個人設備(12% 的亞太區和 9% 的中國區受訪者將其列入第一位)。
值得高興的是,中小企業在網絡安全方面的投資普遍處於很高的水平。自疫情發生以來,大約四分之三的亞太區中小企業增加了對網絡安全的投資。其中,大約 40% 的亞太區和 30% 的中國區中小企業增加了 5% 以上的投資。
這些投資分佈在網絡安全解決方案、合規或監管、人才、培訓和保險等領域。這表明中小企業深刻意識到需要採用多方面的綜合措施進行強大的網絡安全建設。
思科大中華區資深副總裁、大中華區新興業務總經理林向陽表示:
“在這個快速發展的市場中,中小企業更加需要強大、安全和智能的網絡技術來釋放在人員、資金、時間等多方面資源的潛力,以保障業務的連續運營,開拓更廣泛的市場。我們非常樂意與中國的中小企業一起攜手應對數字化旅途中面臨的各種難題。”
思科大中華區副總裁、安全事業部總經理卜憲錄表示:
“由於中小企業 SaaS 應用程序使用量的快速增長以及遠程工作使用案例的增加,網絡邊界正在向雲轉移,這些都在迫使著人們重新思考安全架構。新的安全架構要覆蓋網絡、用戶和端點、雲邊緣和應用程序的所有關鍵控制點。要為跨用戶、設備、網絡、應用程序和數據提供 ‘ 零信任 ’ 和 ‘ 端到端 ’ 的安全解決方案。”
思科亞太、日本和中國區網絡安全部門總經理 Kerry Singleton 表示:
“在不斷擴大的攻擊面、企業轉向多雲管理、混合型辦公模式的興起以及新的安全需求和法規等趨勢的推動下,網絡安全建設正在加速推進。因此,對於各種規模的企業來說,至關重要的是不僅要擁有合適的解決方案來檢測、防禦和修復網絡安全威脅,而且還要具備用戶群和整個基礎設施的可見性。隨著中小企業踏上數字化之旅,他們有難得的機會去營造安全的網絡環境,並在強大的信任基礎上開展業務。”
該報告為各種規模的企業提供了 5 個建議,幫助他們在不斷變化的市場環境中加強網絡安全管理。這些建議包括:與高層領導和所有利益相關者經常性的溝通;採取簡化、整合性網絡安全方案;通過實際模擬演練做好準備;培訓員工以及與合適的技術合作夥伴合作。
關於本報告採用的方法
新冠肺炎疫情迫使各種規模的企業都需要投資於技術解決方案和培養相關能力,起初是生存所需,現在是為了在新常態中蓬勃發展。對於亞太區的中小企業而言尤其如此。受思科委託並由 Dynata 公司進行的《中小企業網絡安全:亞太區企業為數字化防禦做準備》報告探討了亞太區中小企業面臨的不斷變化的網絡安全挑戰,中小企業領導者如何為網絡安全建設做好準備,報告也提出了改進方案。
該報告介紹並分析了對亞太區 14 個市場的 3,700 多家中小企業中負責網絡安全的業務和 IT 主管的調查結果。 14 個市場包括澳大利亞、中國大陸、中國香港、印度、印度尼西亞、日本、新西蘭、馬來西亞、新加坡、韓國、中國台灣、泰國、菲律賓和越南。