中小企业网络安全亚太地区企业为数字化防御做准备

网络安全是数字化新常态之根基

新冠肺炎疫情迫使各种规模的企业都需要投资于技术解 决方案和培养相关能力。疫情伊始，很多企业为了生存 而纷纷采用相关技术，期望即使整体经济因为封锁而陷 入困境，他们依然能够维持运维，并继续为客户提供服 务。与此同时，大多数员工开始采用远程工作模式。由 于这些企业切身体验了技术带来的积极影响，而且现在 各个国家/地区正在考虑逐步重新开放经济，因此各个组 织都渴望充分利用技术，在新常态下蓬勃发展。

对整个亚太地区的中小企业 (SMB) 来说，尤其如此。我 们委托开展了相关独立研究，以深入了解中小企业的技 术趋势，特别是与网络安全相关的技术趋势。

研究发现，亚太地区 94% 的中小企业已采用某种技术形 式。更令人鼓舞的是，绝大多数 (90%) 的中小企业制定了 全数字化蓝图。在泰国和印度这种趋势尤为突出，99% 的 泰国中小企业和 95% 的印度中小企业都制定了相应蓝图。 不过，日本和韩国等成熟经济体的这一比例略低，分别有 77% 和 75% 的中小企业表示他们制定了全数字化蓝图或 战略。

在实施方面，65% 的中小企业在全数字化转型之旅中进 展顺利，已经部署了 50% 以上的全数字化计划。印度尼 西亚、印度及中国香港特别行政区的中小企业已完成至少 50% 的全数字化转型进程。相比之下，中国台湾、马来西 亚和韩国进展最为缓慢。

随着该地区中小企业的全数字化步伐加快，人们越来越 关注网络安全，主要原因之一是不断加快的全数字化步 伐导致中小企业向黑客和恶意攻击者暴露了更多的受攻 击面。因此，我们一点也不奇怪，四分之三的中小企业 表示，他们现如今比 12 个月前更加关注网络安全了。 形势相当严峻。但令人鼓舞的是，这也表明中小企业对 网络风险的意识有所提高。

他们的担心绝非杞人忧天。我们的研究表明，在过去一 年里，亚太地区超过一半 (56%) 的中小企业曾遭遇网络 安全事件，其中高达 85% 的中小企业遭受了恶意软件攻 击，不幸成为网络犯罪的受害者。通过这些攻击，恶意 攻击者开始染指宝贵的数据，从客户信息 (75%)、内部 邮件 (62%)、员工数据 (61%) ，到知识产权 (61%) 以及 财务详细信息 (61%)，无所不及。

这对中小企业产生了切实的影响，62% 的受访者表示网 络事件导致了他们的运维中断，61% 的受访者表示因此 遭受了收入损失。

此外，57% 的受访者表示失去了客户的信任，而 66% 的受访者表示，网络安全事件对公司的声誉造成了负面 影响。虽然声誉下降和信任削弱的程度无法量化，但却 可能对任何企业造成灾难性后果。

从积极的方面来看，中小企业已经意识到他们面临的挑战。 事实上，许多中小企业正在采取计划性更强的方法来应对这 种挑战，通过战略性计划了解和改善自身的安全状态。我 们的研究表明，81% 的中小企业在过去 12 个月内对潜在 的网络安全事件进行了场景规划和/或模拟。大多数受访者 (81%) 制定了响应计划，而 82% 的受访者已准备好在需要 时实施恢复计划。在接下来的安全成果研究报告中，我们将 进行更深入的分析，衡量在此网络安全领域什么样的行动速 度才能产生更积极的影响。

我们希望本报告能够针对亚太地区中小企业面临的网络安全 挑战提供有益洞察。该地区的中小企业正在准备迎接未来的 混合工作模式，支持员工在办公室办公和远程办公之间自由 切换，这为解决网络安全问题额外增加了一层复杂性。我们 希望阅读本报告的所有人员都可以受益于其中提供的实用建 议，使网络做好迎接挑战的准备并努力提高网络弹性。

随着世界数字化程度日益提高，网络安全的重要性愈发突 出，所有中小企业都应该投入时间和资源来管控和克服其网 络面临的安全障碍，打造高弹性、适应未来需求的企业网 络，最终推动企业取得成功。