中小企業(yè)網(wǎng)絡(luò)安全亞太地區(qū)企業(yè)為數(shù)字化防御做準(zhǔn)備

中小企業(yè)網(wǎng)絡(luò)安全：亞太地區(qū)企業(yè)為數(shù)字防御做準(zhǔn)備2目錄前言 3簡(jiǎn)介 5面對(duì)威脅，擔(dān)憂安全 6暴露在外，遭遇攻擊 8損失慘重，難以數(shù)計(jì) 11業(yè)務(wù)中斷，每秒必爭(zhēng) 12有備無患，強(qiáng)化安全 15調(diào)整投資，物盡其用 16中小企業(yè)：五種習(xí)慣保安全 18關(guān)于本研究 19附錄A 20前言網(wǎng)絡(luò)安全是數(shù)字化新常態(tài)之根基新冠肺炎疫情迫使各種規(guī)模的企業(yè)都需要投資于技術(shù)解決方案和培養(yǎng)相關(guān)能力。疫情伊始，很多企業(yè)為了生存而紛紛采用相關(guān)技術(shù)，期望即使整體經(jīng)濟(jì)因?yàn)榉怄i而陷入困境，他們依然能夠維持運(yùn)維，并繼續(xù)為客戶提供服務(wù)。與此同時(shí)，大多數(shù)員工開始采用遠(yuǎn)程工作模式。由于這些企業(yè)切身體驗(yàn)了技術(shù)帶來的積極影響，而且現(xiàn)在各個(gè)國(guó)家/地區(qū)正在考慮逐步重新開放經(jīng)濟(jì)，因此各個(gè)織都渴望充分利用技術(shù)，在新常態(tài)下蓬勃發(fā)展。對(duì)整個(gè)亞太地區(qū)的中小企業(yè)(SMB)來說，尤其如此。們委托開展了相關(guān)獨(dú)立研究，以深入了解中小企業(yè)的技術(shù)趨勢(shì)，特別是與網(wǎng)絡(luò)安全相關(guān)的技術(shù)趨勢(shì)。

研究發(fā)現(xiàn)，亞太地區(qū)94%的中小企業(yè)已采用某種技術(shù)形式。更令人鼓舞的是，絕大多數(shù)(90%)的中小企業(yè)制定了全數(shù)字化藍(lán)圖。在泰國(guó)和印度這種趨勢(shì)尤為突出，99%的泰國(guó)中小企業(yè)和95%的印度中小企業(yè)都制定了相應(yīng)藍(lán)圖不過，日本和韓國(guó)等成熟經(jīng)濟(jì)體的這一比例略低，分別有77%和75%的中小企業(yè)表示他們制定了全數(shù)字化藍(lán)圖或戰(zhàn)略。在實(shí)施方面，65%的中小企業(yè)在全數(shù)字化轉(zhuǎn)型之旅中進(jìn)展順利，已經(jīng)部署了50%以上的全數(shù)字化計(jì)劃。印度尼西亞、印度及中國(guó)香港特別行政區(qū)的中小企業(yè)已完成至少50%的全數(shù)字化轉(zhuǎn)型進(jìn)程。相比之下，中國(guó)臺(tái)灣、馬來亞和韓國(guó)進(jìn)展最為緩慢。亞太地區(qū)各市場(chǎng)的中小企業(yè)全數(shù)字化進(jìn)程亞太地區(qū)各市場(chǎng)的中小企業(yè)全數(shù)字化進(jìn)程已制定全數(shù)字化藍(lán)圖已完成50%以上全數(shù)字化進(jìn)程99%93%95%94%93%90%90%89%88%89%88%89%85%77%72%73%74%75%68%65%67%64%65%65%65%62%60%56%56%53%亞太地區(qū) 澳大利亞 中國(guó)大陸 中國(guó)香港 印度 印度尼西亞 日本 馬來西亞 新西蘭 菲律賓 新加坡 韓國(guó) 中國(guó)臺(tái)灣 泰國(guó)越南隨著該地區(qū)中小企業(yè)的全數(shù)字化步伐加快，人們?cè)絹黻P(guān)注網(wǎng)絡(luò)安全，主要原因之一是不斷加快的全數(shù)字化伐導(dǎo)致中小企業(yè)向黑客和惡意攻擊者暴露了更多的受擊面。因此，我們一點(diǎn)也不奇怪，四分之三的中小企表示，他們現(xiàn)如今比12個(gè)月前更加關(guān)注網(wǎng)絡(luò)安全了。形勢(shì)相當(dāng)嚴(yán)峻。但令人鼓舞的是，這也表明中小企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)的意識(shí)有所提高。他們的擔(dān)心絕非杞人憂天。我們的研究表明，在過去一年里，亞太地區(qū)超過一半(56%)的中小企業(yè)曾遭遇網(wǎng)安全事件，其中高達(dá)85%的中小企業(yè)遭受了惡意軟件擊，不幸成為網(wǎng)絡(luò)犯罪的受害者。通過這些攻擊，惡意攻擊者開始染指寶貴的數(shù)據(jù)，從客戶信息(75%、內(nèi)部郵件(62%、員工數(shù)據(jù)(61%)，到知識(shí)產(chǎn)權(quán)(61%)以財(cái)務(wù)詳細(xì)信息(61%，無所不及。這對(duì)中小企業(yè)產(chǎn)生了切實(shí)的影響，62%的受訪者表示絡(luò)事件導(dǎo)致了他們的運(yùn)維中斷，61%的受訪者表示因遭受了收入損失。此外，57%的受訪者表示失去了客戶的信任，而66%的受訪者表示，網(wǎng)絡(luò)安全事件對(duì)公司的聲譽(yù)造成了負(fù)影響。雖然聲譽(yù)下降和信任削弱的程度無法量化，但可能對(duì)任何企業(yè)造成災(zāi)難性后果。

從積極的方面來看，中小企業(yè)已經(jīng)意識(shí)到他們面臨的挑戰(zhàn)事實(shí)上，許多中小企業(yè)正在采取計(jì)劃性更強(qiáng)的方法來應(yīng)對(duì)種挑戰(zhàn)，通過戰(zhàn)略性計(jì)劃了解和改善自身的安全狀態(tài)。我們的研究表明，81%的中小企業(yè)在過去12個(gè)月內(nèi)對(duì)潛在的網(wǎng)絡(luò)安全事件進(jìn)行了場(chǎng)景規(guī)劃和/或模擬。大多數(shù)受訪者(81%)制定了響應(yīng)計(jì)劃，而82%的受訪者已準(zhǔn)備好在需要時(shí)實(shí)施恢復(fù)計(jì)劃。在接下來的安全成果研究報(bào)告中，我們進(jìn)行更深入的分析，衡量在此網(wǎng)絡(luò)安全領(lǐng)域什么樣的行動(dòng)度才能產(chǎn)生更積極的影響。我們希望本報(bào)告能夠針對(duì)亞太地區(qū)中小企業(yè)面臨的網(wǎng)絡(luò)安挑戰(zhàn)提供有益洞察。該地區(qū)的中小企業(yè)正在準(zhǔn)備迎接未來混合工作模式，支持員工在辦公室辦公和遠(yuǎn)程辦公之間自切換，這為解決網(wǎng)絡(luò)安全問題額外增加了一層復(fù)雜性。我希望閱讀本報(bào)告的所有人員都可以受益于其中提供的實(shí)用議，使網(wǎng)絡(luò)做好迎接挑戰(zhàn)的準(zhǔn)備并努力提高網(wǎng)絡(luò)彈性。隨著世界數(shù)字化程度日益提高，網(wǎng)絡(luò)安全的重要性愈發(fā)突出，所有中小企業(yè)都應(yīng)該投入時(shí)間和資源來管控和克服其絡(luò)面臨的安全障礙，打造高彈性、適應(yīng)未來需求的企業(yè)網(wǎng)絡(luò)，最終推動(dòng)企業(yè)取得成功。引言我們對(duì)亞太地區(qū)超過3700家中小企業(yè)中負(fù)責(zé)網(wǎng)絡(luò)安的業(yè)務(wù)和IT主管開展了一項(xiàng)調(diào)查，本報(bào)告闡述并分析了各項(xiàng)調(diào)查結(jié)果。該調(diào)查開展于2021年4月至7月期間。本報(bào)告旨在更深入地了解該地區(qū)中小企業(yè)面臨的不斷化的網(wǎng)絡(luò)安全挑戰(zhàn)，以及中小企業(yè)領(lǐng)導(dǎo)者如何準(zhǔn)備應(yīng)網(wǎng)絡(luò)安全挑戰(zhàn)，并提出改進(jìn)建議。調(diào)查涵蓋亞太地區(qū)14個(gè)市場(chǎng)：澳大利亞、中國(guó)大陸、中國(guó)香港、印度、印度尼西亞、日本、馬來西亞、新蘭、菲律賓、新加坡、韓國(guó)、泰國(guó)、中國(guó)臺(tái)灣及越南

接受調(diào)查的中小企業(yè)來自眾多行業(yè)，包括商業(yè)服務(wù)、造、教育、工程、設(shè)計(jì)與建筑、金融服務(wù)、食品和飲料、醫(yī)療、制造、媒體與通信、自然資源、個(gè)人護(hù)理務(wù)、專業(yè)服務(wù)、房地產(chǎn)、零售、技術(shù)服務(wù)、旅行、交及批發(fā)。面對(duì)威脅，擔(dān)憂安全隨著商業(yè)環(huán)境快速發(fā)展，網(wǎng)絡(luò)威脅局勢(shì)在過去一年里也生了顯著變化。這使得整個(gè)亞太地區(qū)的中小企業(yè)對(duì)網(wǎng)絡(luò)全風(fēng)險(xiǎn)更加憂心忡忡。該地區(qū)四分之三(75%)的中小企業(yè)表示，他們現(xiàn)在比12個(gè)月前更擔(dān)心網(wǎng)絡(luò)安全，其中擔(dān)憂程度最高的市場(chǎng)是印度(84%、菲律賓(82%)、新西(81%)、印度尼西亞(80%)及澳大利亞(77%。

越來越多的中小企業(yè)意識(shí)到，嚴(yán)重的安全事件可能對(duì)其業(yè)造成重大影響，這在一定程度上加重了他們對(duì)于安全問題擔(dān)憂。四分之三(74%)接受調(diào)查的中小企業(yè)負(fù)責(zé)人表示，重大網(wǎng)絡(luò)事件甚至可能會(huì)導(dǎo)致其組織瓦解?，F(xiàn)在比現(xiàn)在比12個(gè)月前更擔(dān)心網(wǎng)絡(luò)安全的中小企業(yè)百分比84%75%77%80%81% 82%71%74%76%64%67%67%71%59%62%亞太地區(qū) 澳大利亞 中國(guó)大陸 中國(guó)香港 印度 印度尼西亞 日本 馬來西亞 新西蘭 菲律賓 新加坡 韓國(guó) 中國(guó)臺(tái)灣 泰國(guó)越南相信嚴(yán)重網(wǎng)絡(luò)安全事件可能導(dǎo)致企業(yè)終止運(yùn)維的中小企業(yè)百分比相信嚴(yán)重網(wǎng)絡(luò)安全事件可能導(dǎo)致企業(yè)終止運(yùn)維的中小企業(yè)百分比84%82%80%78%74%73%71%69%69%70%71%68%62%62%56%亞太地區(qū) 澳大利亞 中國(guó)大陸 中國(guó)香港 印度 印度尼西亞 日本 馬來西亞 新西蘭 菲律賓 新加坡 韓國(guó) 中國(guó)臺(tái)灣 泰國(guó)越南您認(rèn)為以下哪一項(xiàng)對(duì)您的組織構(gòu)成頭號(hào)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)？43%網(wǎng)絡(luò)釣魚郵件20%不安全的筆記本電19%您認(rèn)為以下哪一項(xiàng)對(duì)您的組織構(gòu)成頭號(hào)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)？43%網(wǎng)絡(luò)釣魚郵件20%不安全的筆記本電19%惡意攻擊者對(duì)您的組發(fā)起的針對(duì)性攻擊12%不安全的員工個(gè)人設(shè)6%意外的人為錯(cuò)與此同時(shí)，商業(yè)環(huán)境瞬息萬變，在疫情的影響下，中小企業(yè)的運(yùn)維方式發(fā)生了巨大的變化。最明顯的變化是，很多企業(yè)轉(zhuǎn)為遠(yuǎn)程工作模式，大量員工需要從外部網(wǎng)絡(luò)連接到公司內(nèi)部網(wǎng)絡(luò)訪問信息。許多員工還會(huì)使用個(gè)人設(shè)備來進(jìn)行這些連接和訪問。中小企業(yè)在調(diào)查中強(qiáng)調(diào)，不安全的筆記本電腦（20%，排名第一）、惡意攻擊者的有針對(duì)性攻擊（19%，排名第一）和個(gè)人設(shè)備（12%，排名第一）其整體安全面對(duì)的主要威脅。暴露在外，遭遇攻擊中小企業(yè)有充分理由擔(dān)憂。亞太地區(qū)超過五分之四的中小企業(yè)感覺面臨網(wǎng)絡(luò)安全威脅，其中三分之一的中企業(yè)感覺威脅尤為嚴(yán)峻。主要原因之一是許多中小企業(yè)歷過網(wǎng)絡(luò)安全事件。我們的研究表明，56%的亞太地區(qū)中小企業(yè)在過去12個(gè)月內(nèi)曾遭遇過網(wǎng)絡(luò)安全事件。

不過各個(gè)地區(qū)的數(shù)字有所不同，印度和新西蘭有74%的小企業(yè)經(jīng)歷過安全事件，而印度尼西亞和韓國(guó)只有33，日本有37%的中小企業(yè)稱曾被攻擊。此外，近一半的受訪者表示，他們?cè)谝咔槠陂g遇到的網(wǎng)絡(luò)安全事件有所增加，其中印度(70%)和新西蘭(61%)增長(zhǎng)最賓南)亞感覺受到網(wǎng)絡(luò)安全威脅的中小企業(yè)百分比感覺受到網(wǎng)絡(luò)安全威脅的中小企業(yè)百分比在過去12個(gè)月內(nèi)遭遇網(wǎng)絡(luò)安全事件的中小企業(yè)百分比亞太地區(qū)澳大利中國(guó)大中國(guó)香印印度尼西日馬來西新西蘭菲律賓新加坡韓國(guó)中國(guó)臺(tái)灣泰越84%83%81%80%91%亞太地區(qū)澳大利中國(guó)大中國(guó)香印印度尼西日馬來西新西蘭菲律賓新加坡韓國(guó)中國(guó)臺(tái)灣泰越56%65%42%43%74%68%74%33%37%88%87%89%50%74%57%77%78%83%40%33%59%97%65%67%59%認(rèn)為是首要因素，從而導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生的中小企業(yè)百分比亞太地區(qū)澳大利中國(guó)大中國(guó)香印印度尼西日認(rèn)為是首要因素，從而導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生的中小企業(yè)百分比亞太地區(qū)澳大利中國(guó)大中國(guó)香印印度尼西日馬來西新西蘭菲律賓新加坡韓國(guó)中國(guó)臺(tái)灣泰越39%37%45%41%36%29%51%39%42%49%52%47%20%49%39%經(jīng)歷過網(wǎng)絡(luò)安全事件的中小企業(yè)承受了攻擊者嘗試滲透系統(tǒng)的各種不同方式。其中惡意軟件攻擊影響了85%的中小企業(yè)，位居榜首。隨著計(jì)算機(jī)、平板電腦和智能手機(jī)等設(shè)備的采用率及使率不斷提高，攻擊者越來越廣泛地嘗試在這些系統(tǒng)上部惡意軟件。惡意軟件攻擊者對(duì)中小企業(yè)的攻擊尤為密集試圖中斷、破壞或獲得對(duì)目標(biāo)設(shè)備的未授權(quán)訪問。定義服務(wù)阻斷攻擊：試圖關(guān)閉機(jī)器或網(wǎng)絡(luò)，使其目標(biāo)用戶（通常針對(duì)的是銀行媒體公司或政府機(jī)構(gòu)的eb服務(wù)器）無法訪問DNS隧道：把其他程序或協(xié)議的編碼數(shù)據(jù)封裝到DNS定義服務(wù)阻斷攻擊：試圖關(guān)閉機(jī)器或網(wǎng)絡(luò)，使其目標(biāo)用戶（通常針對(duì)的是銀行媒體公司或政府機(jī)構(gòu)的eb服務(wù)器）無法訪問DNS隧道：把其他程序或協(xié)議的編碼數(shù)據(jù)封裝到DNS查詢和響應(yīng)中QL注入：用于攻擊數(shù)據(jù)驅(qū)動(dòng)的應(yīng)用，在這些應(yīng)用中，將惡意QL語句入到輸入字段中并執(zhí)行（例如將數(shù)據(jù)庫內(nèi)容轉(zhuǎn)儲(chǔ)給攻擊者）中間人攻擊：攻擊者將自己置于用戶與應(yīng)用之間的對(duì)話中，假裝進(jìn)行正常信息交換，真正目的是竊取個(gè)人信息零日漏洞攻擊：針對(duì)最近發(fā)現(xiàn)的軟件漏洞發(fā)起的攻擊，旨在竊取數(shù)據(jù)或造損害根據(jù)受訪者的說法，網(wǎng)絡(luò)釣魚攻擊僅次于惡意軟件攻擊，70%的受訪者表示他們?cè)馐芫W(wǎng)絡(luò)釣魚攻擊。受訪者報(bào)告的其他主要攻擊形式包括DNS隧道(68%服務(wù)阻斷(64%、QL注入(62%)、中間人攻擊(61%)及零日漏洞攻擊(60%。過去過去12個(gè)月亞太地區(qū)中小企業(yè)遭遇的網(wǎng)絡(luò)攻擊類型85%70%68%64%62%61%60%惡意軟件網(wǎng)絡(luò)釣魚攻擊DNS隧道攻擊服務(wù)阻斷攻擊QL注入攻擊中間人攻擊零日漏洞攻擊損失慘重，難以數(shù)計(jì)曾被攻擊過的大多數(shù)中小企業(yè)都遭受了某種程度的損失。在經(jīng)歷過網(wǎng)絡(luò)攻擊的中小企業(yè)中高達(dá)75%的企業(yè)表示，這導(dǎo)致了客戶數(shù)據(jù)的丟失。在遭受攻擊的中小企業(yè)中，60%表示件對(duì)企業(yè)營(yíng)收造成負(fù)面影響。客戶數(shù)據(jù)丟失或泄露 75%內(nèi)部郵件丟失或泄露 62%企業(yè)營(yíng)收損失 61%員工數(shù)據(jù)丟失或泄露 61%知識(shí)產(chǎn)權(quán)信息丟失或泄露 61%財(cái)務(wù)信息丟失或泄露 61%敏感業(yè)務(wù)信息丟失或泄露 60%金融欺詐（資金損失） 57%失去客戶信任 57%業(yè)務(wù)中斷，每秒必爭(zhēng)宕機(jī)時(shí)間長(zhǎng)度造成影響升級(jí)*宕機(jī)不到1小時(shí)宕機(jī)宕機(jī)時(shí)間長(zhǎng)度造成影響升級(jí)*宕機(jī)不到1小時(shí)宕機(jī)1到2小時(shí)29%24%22%15%13%13%運(yùn)維中斷企業(yè)營(yíng)收損失監(jiān)管或法律影響*有關(guān)這些指標(biāo)的市場(chǎng)細(xì)分?jǐn)?shù)據(jù)，請(qǐng)參閱附錄A中的圖表此外，企業(yè)確實(shí)需要一些時(shí)間來探測(cè)和調(diào)查威脅，以及受攻擊后進(jìn)行修復(fù)。這通常為惡意攻擊者提供了先發(fā)制的機(jī)會(huì)，以致造成損失。中小企業(yè)目前面臨的挑戰(zhàn)是，在這個(gè)高度互聯(lián)、全數(shù)字優(yōu)先的世界里，企業(yè)必須即時(shí)滿足客戶的需要。這意味企業(yè)在面對(duì)網(wǎng)絡(luò)安全事件時(shí)，幾乎沒有中斷運(yùn)維的任何地。他們需要能夠快速檢測(cè)、調(diào)查、阻止或修復(fù)任何網(wǎng)安全問題。研究強(qiáng)調(diào)，亞太地區(qū)15%的中小企業(yè)表示，不到1小時(shí)的宕機(jī)就會(huì)導(dǎo)致運(yùn)維中斷，而29%的中小企業(yè)表示，宕機(jī)時(shí)間在1到2小時(shí)之間會(huì)導(dǎo)致同樣的情況。量化這種影響的結(jié)果是，13%的受訪者表示宕機(jī)時(shí)間少于1小時(shí)會(huì)嚴(yán)重影響企業(yè)營(yíng)收，而24%的受訪者表示1到2小的宕機(jī)時(shí)間可能會(huì)造成同樣的收入損失。最能說明問題的是，10%的中小企業(yè)表示宕機(jī)一天將致其組織關(guān)閉。與此同時(shí)，隨著國(guó)家/地區(qū)開始引入和實(shí)施網(wǎng)絡(luò)安全指南與此同時(shí)，隨著國(guó)家/地區(qū)開始引入和實(shí)施網(wǎng)絡(luò)安全指南和法規(guī)，網(wǎng)絡(luò)安全事件導(dǎo)致的宕機(jī)也會(huì)帶來法律影響。這一趨勢(shì)已經(jīng)開始出現(xiàn)，有13%的中小企業(yè)表示宕機(jī)間少于1小時(shí)會(huì)對(duì)他們產(chǎn)生法律影響，而22%的中小企業(yè)表示，宕機(jī)時(shí)間在1至2小時(shí)之間可能會(huì)造成同樣的后果。面臨如此重大后果，卻只有15%的受訪者表示他們可以在1小時(shí)內(nèi)檢測(cè)到網(wǎng)絡(luò)威脅。這足以說明，保障網(wǎng)絡(luò)安全對(duì)中小企業(yè)而言是一個(gè)巨大挑戰(zhàn)。在一小時(shí)內(nèi)可以完成修復(fù)的業(yè)數(shù)量甚至更低，僅有10%。檢測(cè)和修復(fù)安全事件所需時(shí)間分段百分比亞太地區(qū)澳大利亞中國(guó)大陸中國(guó)香港 印度亞 日本 馬來西亞新西蘭 菲律賓 新加坡 韓國(guó) 中國(guó)臺(tái)灣 泰國(guó) 越南檢測(cè)網(wǎng)絡(luò)事件平均時(shí)長(zhǎng)事后修復(fù)平均時(shí)長(zhǎng)1小時(shí)內(nèi)15%8%13%11%17%17%16%17%24%9%8%11%25%13%8%1到2小時(shí)30%28%36%28%34%31%18%32%28%28%16%34%16%33%33%1小時(shí)內(nèi)10%6%8%3%12%12%9%12%11%9%5%4%16%7%3%1到2小時(shí)23%20%31%26%23%27%13%21%17%22%21%18%21%26%24%鑒于反應(yīng)遲緩對(duì)企業(yè)的影響，對(duì)事件做出快速反應(yīng)變至關(guān)重要。中小企業(yè)不僅必須努力應(yīng)對(duì)網(wǎng)絡(luò)安全事件造成的企業(yè)收損失，還要關(guān)注這些事件對(duì)整體收入的影響。在過12個(gè)月內(nèi)經(jīng)歷過網(wǎng)絡(luò)事件的中小企業(yè)中，有超過一半(51%)表示，安全問題給企業(yè)造成的損失超過50萬美元，而13%的中小企業(yè)表示損失超過100萬美元。

事實(shí)上，被攻擊過的大多數(shù)企業(yè)都遭受了經(jīng)濟(jì)損失?？偠?，83%的受訪者表示事件成本超過10萬美元。除此之外，還有無形的成本。在過去一年遭受網(wǎng)絡(luò)攻擊的企業(yè)中，57%的受訪者表示事件導(dǎo)致失去客戶信任，而66%的受訪者表示這會(huì)對(duì)企業(yè)聲譽(yù)造成負(fù)面影響。雖然譽(yù)下降和信任削弱的程度無法量化，但卻可能對(duì)任何企業(yè)造成災(zāi)難性后果。過去過去12個(gè)月內(nèi)網(wǎng)絡(luò)事件的財(cái)務(wù)影響（美元）亞太地區(qū)澳大利亞中國(guó)大陸中國(guó)香港 印度亞 日本 馬來西亞新西蘭 菲律賓 新加坡 韓國(guó) 中國(guó)臺(tái)灣 泰國(guó) 越南50萬美元或以上100萬美元或以上51% 64% 41% 39% 62% 43% 49% 32% 62% 28% 51% 58% 27% 47% 30%13% 33% 3% 10% 13% 12% 6% 6% 18% 10% 11% 10% 2% 28% 4%有備無患，加強(qiáng)安全盡管亞太地區(qū)的中小企業(yè)憂心忡忡，并已經(jīng)明顯受到了絡(luò)安全事件的影響，但他們并沒有就此放棄，而是準(zhǔn)備面迎戰(zhàn)。他們從規(guī)劃和培訓(xùn)入手，81%的受訪者表示已完成情境規(guī)劃和/或模擬。切合實(shí)際的情境規(guī)劃和模擬可以幫助中小企業(yè)搶在攻擊之前發(fā)現(xiàn)網(wǎng)絡(luò)安全環(huán)境中的薄弱環(huán)節(jié)，因此成為網(wǎng)絡(luò)安準(zhǔn)備工作中的一項(xiàng)關(guān)鍵工作。已經(jīng)開展了安全模擬演習(xí)中小企業(yè)中，有85%表示他們發(fā)現(xiàn)了網(wǎng)絡(luò)防御中的薄弱環(huán)節(jié)或問題。在發(fā)現(xiàn)了安全漏洞的組織中，95%表示，這些演習(xí)揭示了一個(gè)關(guān)鍵問題：他們沒有適當(dāng)?shù)募夹g(shù)解決方案來檢測(cè)絡(luò)攻擊或威脅。同樣數(shù)量的受訪者發(fā)現(xiàn)他們擁有過于龐的技術(shù)而難以集成；相比之下，96%的受訪者發(fā)現(xiàn)他們沒有適當(dāng)?shù)募夹g(shù)解決方案來阻擋攻擊。

很大一部分受訪者認(rèn)為他們組織的網(wǎng)絡(luò)攻擊響應(yīng)流程不明確(94%。同時(shí)，95%的受訪者表示，雖然他們擁有適的技術(shù)，但他們沒有掌握適當(dāng)技能的足夠員工來利用這些技術(shù)解決問題。令人鼓舞的是，大約有一半的中小企業(yè)能夠在兩周內(nèi)解他們?cè)谇榫骋?guī)劃中發(fā)現(xiàn)的差距或問題。唯一例外是那些現(xiàn)了問題但卻沒有適當(dāng)技術(shù)來檢測(cè)攻擊或威脅的中小企業(yè)，他們大多需要更長(zhǎng)的時(shí)間來解決這些問題。雖然亞太地區(qū)的中小企業(yè)正在采取正確的步驟和計(jì)劃以增強(qiáng)網(wǎng)絡(luò)安全的恢復(fù)能力，然而他們?cè)谄渌I(lǐng)域仍有不少工作要完成。排在首位的工作是教育所有利益相關(guān)者。近五分之一(17%)的受訪者表示，他們的主管對(duì)當(dāng)?shù)鼐W(wǎng)絡(luò)安法律和法規(guī)了解有限。這種認(rèn)知差距在新西蘭(30%)、中國(guó)香港(29%)、日本(28%)及韓國(guó)(27%)顯著上升。在網(wǎng)絡(luò)安全情境規(guī)劃和在網(wǎng)絡(luò)安全情境規(guī)劃和/或模擬中發(fā)現(xiàn)網(wǎng)絡(luò)防御存在弱點(diǎn)的中小企業(yè)百分比92%95%90%85% 85% 85%86%89%89%84%87%82%85%78%62%亞太地區(qū) 澳大利亞 中國(guó)大陸 中國(guó)香港 印度 印度尼西亞 日本 馬來西亞 新西蘭 菲律賓 新加坡 韓國(guó) 中國(guó)臺(tái)灣 泰國(guó)越南調(diào)整投資，物盡其用中小企業(yè)還要確保通過投資支持其安全防備計(jì)劃。實(shí)上，研究表明亞太地區(qū)的網(wǎng)絡(luò)安全投資水平普遍很高該地區(qū)三分之二(63%)的中小企業(yè)平均將至少4%的年入用于網(wǎng)絡(luò)安全，其中30%的中小企業(yè)的網(wǎng)絡(luò)安全支出至少為6%，9%的中小企業(yè)的網(wǎng)絡(luò)安全支出超過10%

實(shí)際上，自疫情開始以來，亞太地區(qū)大約有四分之三的中企業(yè)增加了對(duì)網(wǎng)絡(luò)安全的投資，大約有五分之二的中小企增加了5%以上的投資。平均每年在網(wǎng)絡(luò)安全上的支出百分比值得一提的是，企業(yè)增加的支出已經(jīng)在關(guān)鍵領(lǐng)域平均分配這表明企業(yè)強(qiáng)烈需要采用多層面的綜合解決方案來構(gòu)建強(qiáng)的網(wǎng)絡(luò)安全環(huán)境。平均每年在網(wǎng)絡(luò)安全上的支出百分比亞太地區(qū)澳大利亞中國(guó)大陸中國(guó)香港印度日本馬來西亞新西蘭菲律賓新加坡韓國(guó)中國(guó)臺(tái)灣泰國(guó)越南無1%1%0%2%1%1%8%0%0%1%2%3%0%1%0%低于1%8%11%4%7%6%5%18%13%17%7%9%15%13%6%2%1-3%27%27%30%38%20%14%33%28%26%32%29%37%42%19%18%4-5%33%34%45%40%30%37%29%23%24%32%36%28%24%32%53%6-10%21%15%15%9%30%34%9%24%21%14%17%15%17%27%16%超過10%9%11%6%3%13%9%3%12%11%15%7%2%4%15%11%在提高網(wǎng)絡(luò)彈性方面存在以下障礙的中小企業(yè)百分比在提高網(wǎng)絡(luò)彈性方面存在以下障礙的中小企業(yè)百分比增加網(wǎng)絡(luò)安全支出網(wǎng)絡(luò)安全解決方案合規(guī)性或監(jiān)培訓(xùn)人才招聘保險(xiǎn)80%78%77%75%72%挑戰(zhàn)仍然存在。中小企業(yè)表示提高網(wǎng)絡(luò)安全恢復(fù)能力的主要障礙是：與不斷發(fā)展的技術(shù)和安全要求保持同步(77%)、追蹤不斷發(fā)展的網(wǎng)絡(luò)威脅增加網(wǎng)絡(luò)安全支出網(wǎng)絡(luò)安全解決方案合規(guī)性或監(jiān)培訓(xùn)人才招聘保險(xiǎn)80%78%77%75%72%聘到合適人才聘到合適人才(73%企業(yè)朝著正確方向邁出了一步，開始在解決方案、合如右圖所示，為建立正確的網(wǎng)絡(luò)安全環(huán)境，亞太地區(qū)中企業(yè)朝著正確方向邁出了一步，開始在解決方案、合絡(luò)安全的認(rèn)知日益成熟。但是，即使中小企業(yè)努力在解絡(luò)安全的認(rèn)知日益成熟。但是，即使中小企業(yè)努力在解方案、人才及培訓(xùn)等方面進(jìn)行投資，他們還是發(fā)現(xiàn)自己于被攻擊的位置。行業(yè)性質(zhì)決定了中小企業(yè)是惡意攻擊的重點(diǎn)目標(biāo)。隨著人們?cè)絹碓搅私饩W(wǎng)絡(luò)事件對(duì)企業(yè)的潛影響，特別是面對(duì)持續(xù)增加的法律影響，中小企業(yè)正在網(wǎng)絡(luò)安全保險(xiǎn)作為一項(xiàng)關(guān)鍵領(lǐng)域加以投資。這可以為他提供一種保障，緩解任何此類安全事件對(duì)其企業(yè)產(chǎn)生的務(wù)影響。亞太地區(qū)澳大利亞中國(guó)大陸中國(guó)香港印度日本馬來西亞新西蘭菲律賓新加坡韓國(guó)中國(guó)臺(tái)灣泰國(guó)越南與不斷發(fā)展的技術(shù)安全要求保持同步77%82%63%73%87%53%69%84%83%89%79%75%72%71%80%努力追蹤不斷變化網(wǎng)絡(luò)威脅76%80%59%71%87%50%66%87%81%88%82%74%74%77%81%讓員工積極參與并擔(dān)責(zé)任75%76%61%65%86%55%70%81%82%81%75%67%68%73%81%行業(yè)過于復(fù)雜75%77%61%63%85%57%65%80%87%82%82%69%65%74%79%中小企業(yè)：五種習(xí)慣保安全本報(bào)告揭示了中小企業(yè)在應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì)面臨的常見挑戰(zhàn)。這一節(jié)將介紹各種規(guī)模的中小企業(yè)可鑒的五種改善其網(wǎng)絡(luò)安全環(huán)境的好習(xí)慣。溝通交流大有益處：網(wǎng)絡(luò)安全環(huán)境在不斷發(fā)展因此中小企業(yè)需要緊跟最新變化，隨時(shí)了解網(wǎng)威脅及其給組織帶來的潛在影響。高層負(fù)責(zé)人所有利益相關(guān)者之間應(yīng)該定期頻繁進(jìn)行溝通，以確保將絡(luò)威脅應(yīng)對(duì)方案納入業(yè)務(wù)規(guī)劃。我們的調(diào)查表明，具備分能力應(yīng)對(duì)網(wǎng)絡(luò)安全事件的中小企業(yè)經(jīng)常溝通安全問題超過90%的受訪者每周討論安全問題和風(fēng)險(xiǎn)，而超過三分之二(68%)的受訪者每天討論。面對(duì)威脅，組織不力的中小企業(yè)討論網(wǎng)絡(luò)安全問題的頻率較低，大約三分之(31%)的中小企業(yè)討論問題的頻率低于每月一次。簡(jiǎn)單至上處理網(wǎng)絡(luò)安全的傳統(tǒng)方法是購(gòu)買單安全產(chǎn)品和解決方案，以解決當(dāng)時(shí)的特定問題但是，這導(dǎo)致許多中小企業(yè)在基礎(chǔ)設(shè)施中堆積大量的產(chǎn)品和解決方案。在許多情況下，這些產(chǎn)品和解方案無法集成，從而在網(wǎng)絡(luò)安全事件發(fā)生之際導(dǎo)致復(fù)雜作及不必要的延遲。要想加快處理攻擊的速度及得到有成果，必須評(píng)估網(wǎng)絡(luò)安全解決方案中的各部分如何協(xié)同作，這一步不可或缺。中小企業(yè)需要利用單一集成的平連接各種各樣的產(chǎn)品和解決方案，以獲得對(duì)整個(gè)安全基設(shè)施的清晰可視性，并且確保系統(tǒng)在實(shí)際環(huán)境中面對(duì)真考驗(yàn)時(shí)，可以無縫協(xié)同工作。有備才無患：確保中小企業(yè)為現(xiàn)實(shí)網(wǎng)絡(luò)世界做準(zhǔn)備的一個(gè)方法，是在一個(gè)更可控的環(huán)境中模各種問題和結(jié)果。這可以幫助中小企業(yè)真正了任何漏洞可能存在的地方，并為他們提供解決這些漏洞機(jī)會(huì)，從而為真實(shí)世界的情境做好準(zhǔn)備。事實(shí)上，我們的研究發(fā)現(xiàn)，準(zhǔn)備更充分的中小企業(yè)有一個(gè)共同特征，就是超過98%的中小企業(yè)在過去12個(gè)月內(nèi)進(jìn)行了情境規(guī)劃或模擬。幾乎所有這些中小企業(yè)(高達(dá)96%)制定了恢復(fù)計(jì)劃，以確保他們?cè)谠庥龉艉竽軌虮M可能快速高地重新啟動(dòng)業(yè)務(wù)。相比之下，在缺少有效規(guī)劃的中小企中，超過一半(58%)沒有實(shí)施情景規(guī)劃，而且近三分之(63%)的企業(yè)沒有恢復(fù)計(jì)劃。

培訓(xùn)再培訓(xùn)：我們必須了解的是，在中小企業(yè)可部署的所有技術(shù)和解決方案中，員工往往是最薄的環(huán)節(jié)。正因?yàn)槿绱?，我們可以看到盡管行業(yè)不在進(jìn)步，但網(wǎng)絡(luò)釣魚攻擊（誘使人們點(diǎn)擊發(fā)送給他們的字通信中的鏈接）仍然是頭號(hào)威脅。中小企業(yè)應(yīng)該保證位員工都了解網(wǎng)絡(luò)安全的基本知識(shí)，以及自己在維護(hù)企安