思科最新报告：42%的中国区中小企业过去一年遭到网络攻击

思科近期发布一项最新调查报告《中小企业网络安全：亚太区企业为数字化防御做准备》，报告显示，亚太区有56%，中国区有42%的中小企业在过去12个月遭到网络攻击，其中 75%的中小企业客户信息落入网络攻击者手中。

这加重了中小企业对网络安全风险的担心，75%的亚太区和 71%的中国区受访者表示他们现在比一年前更担心网络安全，84%的亚太区和 81%的中国区受访者表示他们感受到网络安全威胁。但是中小企业也在积极应对这些挑战。报告显示，为了加强网络安全管理，中小企业正在采取模拟演练等战略性措施。

该调查报告对亚太区 14 个市场的 3,700 多名负责网络安全的业务和 IT 主管进行了独立的双盲调查。调查显示，中小企业发现攻击者正试图采用各种方式渗透其系统。过去一年的网络攻击方式中，影响了85%亚太区和75%中国区中小企业的恶意软件攻击位居榜首；其次是网络钓鱼，攻击了70%亚太区和60%中国区受访企业。

网络安全事件的首要原因是中小企业网络安全解决方案不足以检测到威胁或防御攻击，出现安全问题的39%亚太区和 45%中国区中小企业将其列为首要因素。另外，没有网络安全解决方案是33%的亚太区和30%的中国区受访者遭到网络攻击的首要原因。

这些事件对中小企业业务产生了实际的影响。过去12个月遭到网络攻击的亚太区中小企业中，超过一半（51%）表示，网络安全事件使他们的业务损失超过50万美元，13%的中小企业表示损失达到了100万美元甚至更多。

同一时期，中国区遭到网络攻击的42%中小企业中，有61%的中小企业因此丢失了客户信息。41%的企业损失超过50万美元，3%的企业损失超过100万美元。

思科亚太、日本和大中华区商业企业和中端市场总经理 Bidhan Roy 表示：在过去18个月中，数字化步伐的加快激发了中小企业为了保障自身网络安全而投资于解决方案和培养相关能力的迫切需求。这是因为，越高的数字化水平让他们越容易成为网络攻击者的目标。虽然中小企业日益增长的网络安全焦虑可能被一些人认为是消极的，但实际上我们更希望积极乐观地看待这一现象，因为这表明有更多的人已经认识到网络安全问题的紧迫性，这是加强安全防御的第一步。

除了丢失客户信息外，遭遇网络事件的中小企业还丢失了内部电子邮件（亚太区为62%，中国区为58%）、员工数据（亚太区为61%，中国区为57%）、智力成果（亚太区为61%，中国区为49%）和财务信息（亚太区为61%，中国区为53%）。此外，遭到网络攻击的62%亚太区和44%中国区受访者表示这扰乱了企业运营；66%的亚太区和60%的中国区受访者认为这对他们的企业声誉造成负面影响；57%的亚太区和48%的中国区受访者认为这让他们失去了客户信任。

以充分的准备应对挑战

调查发现，亚太区的中小企业比过去更加担心网络安全风险和挑战，他们正在制定计划，通过战略措施去理解和改善他们的网络安全态势。根据调查，81%的亚太区和77%的中国区中小企业在过去12个月内完成了针对潜在安全风险的情景规划和/或模拟演练；81%的亚太区企业已经制定了网络安全响应计划， 82%的亚太企业制定了恢复计划，中国区企业在这两方面比例与亚太区一致。

在完成了情景规划和/或模拟演练的受访者中，85%的亚太区与中国区中小企业发现了网络防御中的弱点或问题。其中，95%的亚太区与93%的中国区受访者表示，缺乏合适的技术来检测到网络攻击或威胁问题。与此同时，95%的亚太区与中国区受访者发现，他们虽然已经采用了很多技术但是很难将它们整合在一起。

中小企业也越来越意识到他们最大的网络威胁来自哪里。调查表明，网络钓鱼（43%的亚太区和中国区受访者将其列入第一位）被视为中小企业的最大威胁。网络安全的其他威胁包括：易受攻击的笔记本电脑（20%的亚太区和21%的中国区受访者将其列入第一位）、网络攻击者的针对性攻击（19%的亚太区和24%的中国区受访者将其列入第一位）和个人设备（12%的亚太区和9%的中国区受访者将其列入第一位）。

值得高兴的是，中小企业在网络安全方面的投资普遍处于很高的水平。自疫情发生以来，大约四分之三的亚太区中小企业增加了对网络安全的投资。其中，大约40%的亚太区和30%的中国区中小企业增加了5%以上的投资。

这些投资分布在网络安全解决方案、合规或监管、人才、培训和保险等领域。这表明中小企业深刻意识到需要采用多方面的综合措施进行强大的网络安全建设。

该报告为各种规模的企业提供了 5 个建议，帮助他们在不断变化的市场环境中加强网络安全管理。这些建议包括：与高层领导和所有利益相关者经常性的沟通；采取简化、整合性网络安全方案；通过实际模拟演练做好准备；培训员工以及与合适的技术合作伙伴合作。