思科近期发布一项调查报告显示,亚太区的中小企业网络面临被攻击的风险,这些企业比以往更加担心网络安全威胁。调查显示,亚太区有56%的中小企业在过去一年遭到网络攻击,被攻击企业75%的客户信息落入网络攻击者手中。
调查显示,中小企业发现攻击者正试图采用各种方式渗透其系统。在过去一年的网络攻击方式中,恶意软件攻击和网络钓鱼是网络攻击者最常使用的两种方式。
报告认为,网络安全事件发生的首要原因是中小企业网络安全解决方案不足以检测到威胁或防御攻击,出现安全问题的39%亚太区和45%中国区中小企业将其列为首要因素。另外,没有网络安全解决方案是33%的亚太区和30%的中国区中小企业遭到网络攻击的首要原因。
这些事件对中小企业业务产生了实际的影响。过去一年遭到网络攻击的亚太区中小企业中,过半企业表示网络安全事件使他们的业务损失超过50万美元(约合人民币320万元),13%的中小企业表示损失达到了100万美元(约合人民币640万元)甚至更多。同一时期,中国区遭到网络攻击的中小企业中,有61%的因此丢失了客户信息,41%的企业损失超过50万美元,3%的企业损失超过100万美元。
此外,遭遇网络事件的中小企业还丢失了内部电子邮件、员工数据、智力成果和财务信息。此外,遭到网络攻击的62%亚太区和44%中国区中小企业表示这扰乱了企业运营;66%的亚太区和60%的中国区中小企业认为这对企业声誉造成负面影响;57%的亚太区和48%的中国区中小企业认为这让他们失去了客户信任。
调查发现,亚太区的中小企业比过去更加担心网络安全风险和挑战,他们正在制定计划,通过战略措施改善网络安全防护。根据调查,81%的亚太区和77%的中国区中小企业在过去一年内完成了针对潜在安全风险的情景规划和模拟演练;81%的亚太区企业已经制定了网络安全响应计划,82%的亚太区企业制定了恢复计划。中国区企业在这两方面比例与亚太区一致。
在完成了情景规划和模拟演练的中小企业中,85%的亚太区与中国区中小企业发现了网络防御中的弱点或问题。其中,95%的亚太区与93%的中国区中小企业表示,缺乏合适的技术来检测网络攻击或威胁问题。与此同时,95%的亚太区与中国区中小企业发现,他们虽然已经采用了很多技术但是很难将它们整合在一起。
中小企业也越来越意识到他们最大的网络威胁来自哪里。调查表明,网络钓鱼被视为中小企业的最大威胁。网络安全的其他威胁包括:易受攻击的笔记本电脑、网络攻击者的针对性攻击和个人设备。
值得高兴的是,中小企业在网络安全方面的投资普遍处于较高的水平。自新冠肺炎疫情发生以来,大约四分之三的亚太区中小企业增加了对网络安全的投资,其中,约40%的亚太区和30%的中国区中小企业增加了5%以上的投资。这些投资分布在网络安全解决方案、合规或监管、人才、培训和保险等领域。这表明中小企业深刻意识到需要采用多方面的综合措施进行强大的网络安全建设。
(文章来源:人民邮电报)
