网络安全 频道

思科发布中小企业网络安全报告:检测和修复是中小企业面临的较大挑战

  相比先前企业对网络安全的漠不关心来讲,如果提到网络安全,企业多多少少都能“整两句”,甚至还能罗列一些网络安全相关产品和解决方案。可以说企业对于网络安全的认知程度已经有了大幅提升,网络安全意识相比之前也是大有改善。即便如此,企业也不应盲目乐观,尤其对于中小企业来讲,网络安全威胁和挑战依旧相当严峻!

  最近,思科对外发布了一项调查报告:《中小企业网络安全:亚太区企业为数字化防御做准备》。报告显示,亚太区的中小企业网络面临被攻击的风险,他们比以往更加担心网络安全威胁。调查显示,亚太区有56%,中国区有42%的中小企业在过去12个月遭到网络攻击,其中75%的中小企业客户信息落入网络攻击者手中。为了对该报告进行更深层次的了解,IT168记者与思科大中华区副总裁、安全事业部总经理卜宪录展开了进一步沟通。

  数字化转型下的安全隐患

  根据报告显示,2020年爆发的新冠疫情对中小企业的冲击最大,但中小企业相应的数字化转型速度更为迅速。在亚太区和中国区,超过90%的中小企业都制定了数字化转型的计划。得益于中国对疫情的有效控制,中国中小企业的数字化转型速度更为突出;而在执行计划的进度层面,超过60%的企业已经完成了数字化转型计划的一半。

  然而,数字化转型的快速推进也无意间增加了更多的安全隐患。报告显示,中小企业在数字化转型过程中,尤其在疫情爆发之后,受到的攻击和威胁明显增加。中国区超过42%的中小企业发现自己被攻击(不包括有些企业可能受到攻击但尚未发现);此外,有超过80%的中小企业感受到了更多的安全威胁。

  中小企业主要安全威胁TOP3

  对于中小企业面临的主要安全威胁,该报告也进行了简单的排名,其中排在前3名的分别是:恶意软件、网络钓鱼、服务阻断。据报告显示,在过去一年的网络攻击方式中,恶意软件攻击影响了85%亚太区和75%中国区中小企业;网络钓鱼攻击了70%亚太区和60%中国区受访企业。

  相比今年年初思科发布的《2021年安全成果研究》报告中对于大中型企业最常见的安全事件类型的排名(数据泄露、勒索软件、服务阻断)相比还是略有不同。

  卜宪录表示,恶意软件和网络钓鱼很多时候是利用了员工的意识相对薄弱。很多攻击是通过比较传统的社交手段发起,其门槛和成本相对较低。中小企业由于预算不足和防范薄弱等各种原因,比较容易受到这种威胁的侵害。

  而这些网络安全攻击对于中小企业造成了很多直接或间接的影响,其中影响最为严重的是宕机。数据显示,宕机一个小时会对超过两成的企业运营造成重大影响,会产生严重的运营中断。宕机时长增加到2个小时,对业务的严重影响提高到接近三成。如果再严重,宕机时间延长到一天,接近10%的中小企业就面临倒闭关门的风险,尤其是数字化程度比较高的企业(企业越依赖数字化,受到的影响越大)。

  检测和修复是中小企业面临较大挑战

  中小企业之所以会受到如此多的网络安全攻击,首要原因是中小企业网络安全解决方案不足以检测到威胁或防御攻击,出现安全问题的39%亚太区和45%中国区中小企业将其列为首要因素。

  在中小企业所面临的挑战层面,检测和修复仍是其面临的较大挑战。卜宪录表示,通过自身的安全防御能力,中小企业很难通过自身检测发现安全攻击。在一个小时之内,能检测到被攻击的中小企业只有10%多一点。

  而相比检测能力来讲,修复能力更为困难。报告显示,在一个小时之内能够迅速修复的中小企业比例不足10%。遭受到这些攻击以后,中小企业会损失客户数据、员工数据和财务信息等,从而造成直接和间接的影响。有4成的受访企业表示,如果遭受到攻击,带来的直接和间接的影响换算成经济损失大概在50万美元(折合人民币约300多万)。其中包括比较严重的3%,其损失可能会超过100万美元。

  报告中还显示,除了较差的检测和修复能力之外,没有网络安全解决方案是33%的亚太区和30%的中国区受访者遭到网络攻击的首要原因。

  网络安全意识显著提升

  值得高兴的是,如开头提到的,中小企业的网络安全意识以及在网络安全方面的投资普遍处于很高的水平。自疫情发生以来,大约四分之三的亚太区中小企业增加了对网络安全的投资。其中,大约40%的亚太区和30%的中国区中小企业增加了5%以上的投资。这些投资分布在网络安全解决方案、合规或监管、人才、培训和保险等领域。这表明中小企业深刻意识到需要采用多方面的综合措施进行强大的网络安全建设。

  然而卜宪录认为,中小企业在网络安全上的投资整体而言还是远远不够,大概有80%的中小企业在信息安全上的投资低于5%,相比国际市场5%-10%的推荐比例相比仍旧偏低。

  鉴于此,思科对中小企业提出了可行的参考建议:

  ●加强沟通交流:中小企业应尽力掌握不断变化的网络安全威胁,负责IT和安全的人员应频繁地与高层领导和利益相关者之间多沟通多了解,有能力应对网络安全事件的中小企业之间应加强沟通交流,互相分享经验;

  ●简单至上:传统的解決方式往往较为复杂、难上手,中小企业往往会使用多种产品和解决方案,但解决方案之间不能很好地整合,对大部分中小企业而言,应当简单至上,能够用比较简单的、整合的解决方案来应对复杂的攻击是中小企业比较好的选择;

  ●强化策略,做好准备:中小企业要做针对性的预案,基于场景的模拟和评估,包括一些攻防性的演练,中小企业应采取战略方法来解决弱点并增强实力,这些准备都是很重要的,不然一旦发生问题就会手足无措;

  ●加强培训:员工或许会成为企业中最大的弱点,许多安全事件都是由于员工的安全意识薄弱引起,所以在中小企业要加强对所有员工的培训,需要不断的培训和强化;

  ●选择合适合作伙伴,加强合作:由于自身投入和专业人才不足,中小企业很大程度依赖于合作伙伴。合作伙伴要有端到端解决方案的能力,而不是局限在某一个具体的点。要能提供不同的消费模式,能够根据企业不同的业务场景提供相应的安全能力。

  写在最后

  受资金等多方面因素的影响,中小企业更容易受到不法分子的网络安全攻击,且受到攻击后更加脆弱,往往会对企业造成“致命”的打击。即便中小企业网络安全意识有了一定的提升,正作为“道高一尺,魔高一丈”。必要的网络安全防护意识和解决方案依旧不容忽视。毕竟在数字化快速发展的今天,谁也不敢保证“明天”和“意外”谁先来临!

0
相关文章