全國(guó)咨詢熱線:010-67877741/42/43

360發(fā)布首份中小微企業(yè)數(shù)字安全報(bào)告:8成企業(yè)需要支持

發(fā)布時(shí)間:2022-06-15 09:20:00 人氣:282 來(lái)源:中國(guó)安全防范產(chǎn)品行業(yè)協(xié)會(huì)

  “當(dāng)前,中小微企業(yè)正面臨嚴(yán)峻數(shù)字安全風(fēng)險(xiǎn),成為數(shù)字安全的重災(zāi)區(qū)和數(shù)字安全屏障的短板。”2022年6月9日,中國(guó)中小企業(yè)協(xié)會(huì)聯(lián)合三六零(股票代碼:601360.SH,以下簡(jiǎn)稱360)天樞智庫(kù),發(fā)布了首份《中小微企業(yè)數(shù)字安全報(bào)告(2022年)【公開(kāi)意見(jiàn)征集版】》(以下簡(jiǎn)稱“報(bào)告”)。 360集團(tuán)副總裁、首席安全官杜躍進(jìn)博士表示,通過(guò)走訪調(diào)查發(fā)現(xiàn),近半數(shù)中小微企業(yè)去年遭受過(guò)網(wǎng)絡(luò)攻擊,超9成企業(yè)遭受攻擊后無(wú)法完全解決問(wèn)題。
  杜躍進(jìn)表示,中小微企業(yè)的安全問(wèn)題可引發(fā)供應(yīng)鏈安全問(wèn)題,因此其數(shù)字安全建設(shè)更需要以能力為導(dǎo)向,以“低成本模式”提供SaaS化服務(wù),聚焦關(guān)鍵風(fēng)險(xiǎn),實(shí)現(xiàn)持續(xù)賦能,才能更好地應(yīng)對(duì)不斷升級(jí)的數(shù)字安全挑戰(zhàn)。
   疫情迫使企業(yè)快速適應(yīng)數(shù)字化引發(fā)安全新挑戰(zhàn)
  報(bào)告顯示,疫情加速了中小微企業(yè)數(shù)字化轉(zhuǎn)型。疫情初期,利用數(shù)字技術(shù)的企業(yè)比例為31%,疫情暴發(fā)后7至12個(gè)月內(nèi),這一數(shù)據(jù)便上升到44%,而對(duì)數(shù)字解決方案進(jìn)行新增投資的企業(yè)比例也從17%增加到29%。
  但此時(shí)安全風(fēng)險(xiǎn)也開(kāi)始遍布所有數(shù)字化場(chǎng)景,帶來(lái)了全新的數(shù)字安全挑戰(zhàn)。報(bào)告指出,由于對(duì)數(shù)字安全重視程度不夠,中小微企業(yè)在享受數(shù)字化轉(zhuǎn)型帶來(lái)的紅利的同時(shí),也面臨著數(shù)字安全風(fēng)險(xiǎn):一是尚未充分認(rèn)識(shí)到數(shù)字 安全帶來(lái)的嚴(yán)重影響,二是普遍缺乏應(yīng)對(duì)數(shù)字安全風(fēng)險(xiǎn)的安全能力,長(zhǎng)此以往將嚴(yán)重受制于數(shù)字安全“短板”。
   超8成勒索攻擊針對(duì)中小微企業(yè)
  事實(shí)上,中小微企業(yè)正在面對(duì)高級(jí)別、復(fù)雜的網(wǎng)絡(luò)攻擊。
  報(bào)告顯示,我國(guó)有超過(guò)95.3%的中小微企業(yè)面臨非常嚴(yán)峻的數(shù)字安全威脅,大量的安全問(wèn)題長(zhǎng)期無(wú)法解決。在過(guò)去12個(gè)月,針對(duì)我國(guó)中小微企業(yè)最具破壞性的數(shù)字攻擊威脅分別是惡意軟件入侵(68%)、勒索攻擊(65.3%)、系統(tǒng)漏洞(64%)和網(wǎng)絡(luò)釣魚(yú)(42.7%)。
  此外,黑客正在把攻擊目標(biāo)從大企業(yè)轉(zhuǎn)向防御能力更弱的中小微企業(yè),這成為一個(gè)新的趨勢(shì)。報(bào)告指出,2021年,81.6%的勒索軟件攻擊針對(duì)的是員工人數(shù)少于1000人的中小微企業(yè),許多勒索團(tuán)伙開(kāi)始轉(zhuǎn)變戰(zhàn)術(shù),試圖勒索那些規(guī)模大到能夠支付贖金且規(guī)模又足夠小的公司,這樣可以降低執(zhí)法機(jī)構(gòu)的關(guān)注。
  報(bào)告分析認(rèn)為,中小微企業(yè)對(duì)數(shù)字安全認(rèn)知不足、資金缺乏、缺乏適合的安全措施、以及員工安全意識(shí)和素養(yǎng)不到位,是其開(kāi)展數(shù)字安全建設(shè)的重要障礙,也是其數(shù)字安全能力普遍不足的重要原因。360中小微企業(yè)問(wèn)卷調(diào)查顯示,60%的受訪者在數(shù)字安全方面的年投入不超過(guò)10萬(wàn)元,此外有81%的受訪者認(rèn)為自身防御能力不足,無(wú)法應(yīng)對(duì)黑客攻擊,需要獲得外界的幫助。
   構(gòu)建社會(huì)化大合作讓中小微企業(yè)數(shù)字安全不掉隊(duì)
  “傳統(tǒng)企業(yè)級(jí)安全方案并不合適中小微企業(yè)?!倍跑S進(jìn)表示,這是因?yàn)殡S著數(shù)字安全問(wèn)題越來(lái)越復(fù)雜,中小微企業(yè)和大企業(yè)之間數(shù)字安全實(shí)踐的差距正在拉大,“中小微企業(yè)在數(shù)字化業(yè)務(wù)場(chǎng)景、數(shù)字安全預(yù)算、安全能力提升、應(yīng)急響應(yīng)等方面都存在特定的安全需求,而傳統(tǒng)企業(yè)級(jí)安全方案很難靈活、敏捷地進(jìn)行適配?!?
  他認(rèn)為,中小微企業(yè)數(shù)字安全建設(shè)關(guān)鍵在于提高其數(shù)字安全能力,需要為它們提供低門(mén)檻的、可持續(xù)的、可定制的安全產(chǎn)品和服務(wù),做到“數(shù)字安全一個(gè)都不能少”,筑牢數(shù)字安全的整體屏障。而要實(shí)現(xiàn)這個(gè)目標(biāo),就需要做好以下五點(diǎn):
  一是中小微企業(yè)需要采用能力思維,以實(shí)戰(zhàn)為目標(biāo),從產(chǎn)品主導(dǎo)轉(zhuǎn)向能力主導(dǎo)的數(shù)字安全建設(shè);
  二是為資金、技術(shù)、人才受限的中小微企業(yè)提供免費(fèi)或低成本的數(shù)字安全服務(wù),降低數(shù)字安全威脅在供應(yīng)鏈擴(kuò)散的系統(tǒng)性風(fēng)險(xiǎn);
  三是通過(guò)SaaS服務(wù)采用中小微企業(yè)數(shù)字安全“云上賦能”的模式,有效保障數(shù)字安全能力的靈活部署和可定制化;
  四是將有限的資源投入到最迫切的數(shù)字安全能力中,逐步分期開(kāi)展數(shù)字安全體系建設(shè),保障中小微企業(yè)數(shù)字安全建設(shè)的可持續(xù)性;
  五是數(shù)字安全服務(wù)提供商要構(gòu)建能夠覆蓋中小微企業(yè)數(shù)字環(huán)境的安全大腦體系,實(shí)現(xiàn)持續(xù)賦能。
  杜躍進(jìn)表示,關(guān)于中小微企業(yè)數(shù)字安全的未來(lái)遠(yuǎn)景,應(yīng)該以能力為導(dǎo)向,在云端構(gòu)建數(shù)字安全社會(huì)化大合作。中小微企業(yè)的數(shù)字安全非一家機(jī)構(gòu)或企業(yè)能夠解決,360希望能在中國(guó)中小企業(yè)協(xié)會(huì)指導(dǎo)下,發(fā)起成立“中小微企業(yè)數(shù)字安全聯(lián)盟”,與各界同行攜手解決我國(guó)中小微企業(yè)所面臨的數(shù)字安全問(wèn)題。
聯(lián)系我們
聯(lián)系方式

熱線電話

13910555092

上班時(shí)間

周一到周五

公司電話

010-67877741/42/43

二維碼
聯(lián)