中小企业网络安全:亚太地区企业为数字化防御做准备 ©2021思科和/或其附属公司。版权所有。 2 目录 前言3 简介5 面对威胁,担忧安全6 暴露在外,遭遇攻击8 损失惨重,难以数计11 业务中断,每秒必争12 有备无患,强化安全15 调整投资,物尽其用16 中小企业:五种习惯保安全18 关于本研究19 附录A20 关于CiscoSecure21 ©2021思科和/或其附属公司。版权所有。 前言 网络安全是数字化新常态之根基 新冠肺炎疫情迫使各种规模的企业都需要投资于技术解决方案和培养相关能力。疫情伊始,很多企业为了生存而纷纷采用相关技术,期望即使整体经济因为封锁而陷入困境,他们依然能够维持运维,并继续为客户提供服务。与此同时,大多数员工开始采用远程工作模式。由于这些企业切身体验了技术带来的积极影响,而且现在各个国家/地区正在考虑逐步重新开放经济,因此各个组织都渴望充分利用技术,在新常态下蓬勃发展。 对整个亚太地区的中小企业(SMB)来说,尤其如此。我们委托开展了相关独立研究,以深入了解中小企业的技术趋势,特别是与网络安全相关的技术趋势。 研究发现,亚太地区94%的中小企业已采用某种技术形 式。更令人鼓舞的是,绝大多数(90%)的中小企业制定了全数字化蓝图。在泰国和印度这种趋势尤为突出,99%的泰国中小企业和95%的印度中小企业都制定了相应蓝图。不过,日本和韩国等成熟经济体的这一比例略低,分别有77%和75%的中小企业表示他们制定了全数字化蓝图或战略。 在实施方面,65%的中小企业在全数字化转型之旅中进展顺利,已经部署了50%以上的全数字化计划。印度尼西亚、印度及中国香港特别行政区的中小企业已完成至少50%的全数字化转型进程。相比之下,中国台湾、马来西亚和韩国进展最为缓慢。 亚太地区各市场的中小企业全数字化进程 已制定全数字化蓝图 已完成50%以上全数字化进程 99% 93% 95% 94% 93% 90% 90% 89% 88% 89% 88% 89% 85% 77% 72% 73% 74% 75% 68% 65% 67% 64% 65% 65% 65% 62% 60% 56% 56% 53% 亚太地区澳大利亚中国大陆中国香港印度印度尼西亚日本马来西亚新西兰菲律宾新加坡韩国中国台湾泰国 越南 随着该地区中小企业的全数字化步伐加快,人们越来越关注网络安全,主要原因之一是不断加快的全数字化步伐导致中小企业向黑客和恶意攻击者暴露了更多的受攻击面。因此,我们一点也不奇怪,四分之三的中小企业表示,他们现如今比12个月前更加关注网络安全了。形势相当严峻。但令人鼓舞的是,这也表明中小企业对网络风险的意识有所提高。 他们的担心绝非杞人忧天。我们的研究表明,在过去一年里,亚太地区超过一半(56%)的中小企业曾遭遇网络 安全事件,其中高达85%的中小企业遭受了恶意软件攻击,不幸成为网络犯罪的受害者。通过这些攻击,恶意攻击者开始染指宝贵的数据,从客户信息(75%)、内部邮件(62%)、员工数据(61%),到知识产权(61%)以及财务详细信息(61%),无所不及。 这对中小企业产生了切实的影响,62%的受访者表示网络事件导致了他们的运维中断,61%的受访者表示因此遭受了收入损失。 此外,57%的受访者表示失去了客户的信任,而66%的受访者表示,网络安全事件对公司的声誉造成了负面影响。虽然声誉下降和信任削弱的程度无法量化,但却可能对任何企业造成灾难性后果。 从积极的方面来看,中小企业已经意识到他们面临的挑战。事实上,许多中小企业正在采取计划性更强的方法来应对这种挑战,通过战略性计划了解和改善自身的安全状态。我们的研究表明,81%的中小企业在过去12个月内对潜在的网络安全事件进行了场景规划和/或模拟。大多数受访者(81%)制定了响应计划,而82%的受访者已准备好在需要时实施恢复计划。在接下来的安全成果研究报告中,我们将进行更深入的分析,衡量在此网络安全领域什么样的行动速度才能产生更积极的影响。 我们希望本报告能够针对亚太地区中小企业面临的网络安全挑战提供有益洞察。该地区的中小企业正在准备迎接未来的混合工作模式,支持员工在办公室办公和远程办公之间自由切换,这为解决网络安全问题额外增加了一层复杂性。我们希望阅读本报告的所有人员都可以受益于其中提供的实用建议,使网络做好迎接挑战的准备并努力提高网络弹性。 随着世界数字化程度日益提高,网络安全的重要性愈发突出,所有中小企业都应该投入时间和资源来管控和克服其网络面临的安全障碍,打造高弹性、适应未来需求的企业网络,最终推动企业取得成功。 KerrySingleton 思科亚太、日本及大中华区网络安全业务总经理 MichikoKamata 思科亚太、日本及大中华区中小企业发展办公室主管 BidhanRoy 思科亚太、日本及大中华区商业企业和中端市场总经理 引言 我们对亚太地区超过3700家中小企业中负责网络安全的业务和IT主管开展了一项调查,本报告阐述并分析了各项调查结果。该调查开展于2021年4月至7月期间。 本报告旨在更深入地了解该地区中小企业面临的不断变化的网络安全挑战,以及中小企业领导者如何准备应对网络安全挑战,并提出改进建议。 调查涵盖亚太地区14个市场:澳大利亚、中国大陆、中国香港、印度、印度尼西亚、日本、马来西亚、新西兰、菲律宾、新加坡、韩国、泰国、中国台湾及越南。 接受调查的中小企业来自众多行业,包括商业服务、建造、教育、工程、设计与建筑、金融服务、食品和饮料、医疗、制造、媒体与通信、自然资源、个人护理服务、专业服务、房地产、零售、技术服务、旅行、交通及批发。 面对威胁,担忧安全 随着商业环境快速发展,网络威胁局势在过去一年里也发生了显著变化。这使得整个亚太地区的中小企业对网络安全风险更加忧心忡忡。该地区四分之三(75%)的中小企 业表示,他们现在比12个月前更担心网络安全,其中担忧程度最高的市场是印度(84%)、菲律宾(82%)、新西兰(81%)、印度尼西亚(80%)及澳大利亚(77%)。 越来越多的中小企业意识到,严重的安全事件可能对其业务造成重大影响,这在一定程度上加重了他们对于安全问题的担忧。四分之三(74%)接受调查的中小企业负责人表示,重大网络事件甚至可能会导致其组织瓦解。 现在比12个月前更担心网络安全的中小企业百分比 75% 77% 84% 80% 81%82% 71% 74% 76% 64% 67% 67% 71% 59% 62% 亚太地区澳大利亚中国大陆中国香港印度印度尼西亚日本马来西亚新西兰菲律宾新加坡韩国中国台湾泰国 越南 相信严重网络安全事件可能导致企业终止运维的中小企业百分比 84% 82% 80% 78% 74% 73% 69% 69% 70% 71% 71% 68% 62% 62% 56% 亚太地区澳大利亚中国大陆中国香港印度印度尼西亚日本马来西亚新西兰菲律宾新加坡韩国中国台湾泰国 越南 您认为以下哪一项对您的组织构成头号网络攻击风险? 43% 网络钓鱼邮件 20% 不安全的笔记本电脑 19% 恶意攻击者对您的组织发起的针对性攻击 12% 不安全的员工个人设备 6% 意外的人为错误 中小企业也越来越清醒地意识到最大威胁来自何处。本调查的一大发现是,亚太地区的中小企业将网络钓鱼攻击视为首要威胁,43%的受访者将它排在第一位。网络钓鱼攻击是指黑客伪装成可信赖的实体,试图诱使用户打开黑客向其发送的特定数字通信内容,例如邮件、超链接或即时消息。虽然这种攻击策略早已存在,但由于其简单性和有效性,它仍然很受黑客欢迎。 与此同时,商业环境瞬息万变,在疫情的影响下,中小企业的运维方式发生了巨大的变化。最明显的变化是,很多企业转为远程工作模式,大量员工需要从外部网络连接到公司内部网络访问信息。许多员工还会使用个人设备来进行这些连接和访问。中小企业在调查中强调,不安全的笔记本电脑(20%,排名第一)、恶意攻击者的有针对性攻击(19%,排名第一)和个人设备(12%,排名第一)是其整体安全面对的主要威胁。 暴露在外,遭遇攻击 中小企业有充分理由担忧。亚太地区超过五分之四(84%)的中小企业感觉面临网络安全威胁,其中三分之一的中小企业感觉威胁尤为严峻。主要原因之一是许多中小企业经历过网络安全事件。我们的研究表明,56%的亚太地区中小企业在过去12个月内曾遭遇过网络安全事件。 不过各个地区的数字有所不同,印度和新西兰有74%的中小企业经历过安全事件,而印度尼西亚和韩国只有33%,日本有37%的中小企业称曾被攻击。 此外,近一半的受访者表示,他们在疫情期间遇到的网络安全事件有所增加,其中印度(70%)和新西兰(61%)增长最多,其次是菲律宾(53%)、越南(53%)和澳大利亚(50%)。 感觉受到网络安全威胁的中小企业百分比 在过去12个月内遭遇网络安全事件的中小企业百分比 亚太地区澳大利亚中国大陆中国香港 印度印度尼西亚 日本马来西亚新西兰菲律宾新加坡韩国 中国台湾 泰国越南 84% 83% 81% 80% 74% 88% 87% 89% 亚太地区澳大利亚中国大陆中国香港 印度印度尼西亚 日本马来西亚新西兰菲律宾新加坡韩国 中国台湾 泰国越南 56% 65% 42% 43% 91% 74% 68% 33% 37% 50% 74% 57% 77% 78% 83% 40% 33% 59% 97% 65% 67% 59% 认为“网络安全解决方案不足以检测到威胁或防御攻击”是首要因素,从而导致网络安全事件发生的中小企业百分比 亚太地区澳大利亚中国大陆中国香港 印度印度尼西亚 日本马来西亚新西兰菲律宾新加坡韩国 中国台湾 泰国越南 39% 37% 45% 41% 36% 29% 51% 39% 42% 49% 52% 47% 20% 49% 39% 在遭受网络安全事件的受访者中,三分之一(33%)认为,企业没有采用网络安全解决方案是首要原因。不过,有更多的中小企业(39%)认为,首要因素是他们现有的网络安全解决方案不足以检测和防御攻击。这凸显出一个事实:要建立一个强大稳定的安全环境,拥有合适的技术至关重要。思科安全成果研究报告也深入探讨了中小企业领域的安全问题,同样有此重大发现。 经历过网络安全事件的中小企业承受了攻击者尝试渗透其系统的各种不同方式。其中恶意软件攻击影响了85%的中小企业,位居榜首。 随着计算机、平板电脑和智能手机等设备的采用率及使用率不断提高,攻击者越来越广泛地尝试在这些系统上部署恶意软件。恶意软件攻击者对中小企业的攻击尤为密集,试图中断、破坏或获得对目标设备的未授权访问。 定义 服务阻断攻击:试图关闭机器或网络,使其目标用户(通常针对的是银行、媒体公司或政府机构的Web服务器)无法访问 DNS隧道:把其他程序或协议的编码数据封装到DNS查询和响应中 SQL注入:用于攻击数据驱动的应用,在这些应用中,将恶意SQL语句插入到输入字段中并执行(例如将数据库内容转储给攻击者) 中间人攻击:攻击者将自己置于用户与应用之间的对话中,假装进行正常的信息交换,真正目的是窃取个人信息 零日漏洞攻击:针对最近发现的软件漏洞发起的攻击,旨在窃取数据或造成损害 攻击者对中小企业的兴趣可归结于几个关键原因。首先,黑客社区普遍认为,与大型组织相比,中小企业在网络安全方面相对薄弱,这使其成为有吸引力的目标。其次,中小企业与大型企业的合作也日益紧密多元。黑客们希望,如果他们能够渗透到特定的中小企业的网络中,就可以利用它作为跳板,然后入侵正在与之协作或进行数字交易和数字通信的大型公司的网络中。 根据受访者的说法,网络钓鱼攻击仅次于恶意软件攻击,70%的受访者表示他们曾遭受网络钓鱼攻击。受访者报告的其他主要攻击形式包括DNS隧道(68%)、 服务阻断(64%)、SQL注入(62%)、中间人攻击(61%) 及零日漏洞攻击(60%)。 过去12个月亚太地区中小企业遭遇的网络攻击