|
综合
|
|
“当前,中小微企业正面临严峻的数字安全风险,成为数字安全屏障的短板。”6月9日,中国中小企业协会联合三六零(股票代码:601360.SH,以下简称360)天枢智库,发布国内首份《中小微企业数字安全报告(2022年)【公开意见征集版】》(以下简称《报告》)。360副总裁、首席安全官杜跃进博士在发布会上表示,通过走访调查发现,近半数中小微企业去年遭受过网络攻击,超过9成的企业遭受攻击后无法完全解决问题。
杜跃进还表示,中小微企业的安全问题有可能引发供应链安全问题,其数字安全建设需要以能力为导向,以“低成本模式”提供SaaS(Software as a Service,软件即服务),聚焦关键风险,实现持续赋能,才能更好地应对不断升级的数字安全挑战。
机遇挑战并存
疫情加速中小微企业数字化转型
《报告》显示,新冠肺炎疫情加快了中小微企业数字化转型的速度。疫情初期,利用数字技术的企业比例为31%,疫情暴发后7至12个月内,这一数据上升到44%,而对数字解决方案进行新增投资的企业比例也从17%增加到了29%。此时,安全风险开始遍布几乎所有数字化场景,带来了全新的数字安全挑战。
《报告》还指出,由于对数字安全重视程度不够,中小微企业在享受数字化转型带来红利的同时,也面临着巨大的数字安全风险。一方面,中小微企业尚未充分认识到数字安全带来的严重影响;另一方面,中小微企业普遍缺乏应对数字安全风险的能力,长此以往将严重受制于数字安全“短板”。
此外,由于具有很强的创新能力,中小微企业往往是大企业供应链正常运转的关键环节,也是政府多层供应链的重要组成部分。《报告》指出,因自身安全基础薄弱,攻击者利用中小微企业和大企业的信任关系,很容易实现对更重要的供应链目标的攻击。
安全能力不足
超八成勒索攻击针对中小微企业
事实上,中小微企业正在面对高级别、更复杂的网络攻击。《报告》显示,我国有超过95.3%的中小微企业面临非常严峻的数字安全威胁,大量的安全问题长期无法解决。在过去12个月中,针对我国中小微企业最具破坏性的数字攻击威胁分别是恶意软件入侵、勒索攻击、系统漏洞、网络钓鱼,占比分别为68%、65.3%、64%和42.7%。
此外,黑客组织正在把攻击目标从大企业转向防御能力更弱的中小微企业,这成为一个新的趋势。《报告》指出,2021年,81.6%的勒索软件攻击针对的是员工人数少于1000人的中小微企业,许多勒索团伙开始转变战术,试图勒索那些规模大到能够支付赎金且规模又足够小的公司,这样可以降低执法机构的关注。
《报告》分析认为,中小微企业对数字安全认知不足、资金有限、缺乏适合的安全措施、员工安全意识和安全素养不到位,是其加强数字安全建设的重要障碍,也是其缺乏数字安全能力的重要原因。360中小微企业问卷调查显示,60%的受访企业在数字安全方面的年投入不超过10万元;81%的受访企业认为自身防御能力不足,无法应对黑客攻击,需要获得外界帮助。
近日,工业和信息化部印发《优质中小企业梯度培育管理暂行办法》(以下简称《办法》)。《办法》明确规定,创新型中小企业、专精特新中小企业和专精特新“小巨人”企业如发生重大安全(含网络安全、数据安全)事故,将直接取消优质中小企业梯度培育公告或认定,且至少3年内不得再次申报。
构建合作格局
加强中小微企业数字安全能力建设
“传统企业级安全方案并不合适中小微企业。”杜跃进表示,这是因为随着数字安全问题越来越复杂,中小微企业和大企业之间数字安全实践的差距正在拉大。“中小微企业在数字化业务场景、数字安全预算、安全能力提升、应急响应等方面都存在特定的安全需求,而传统企业级安全方案很难灵活、敏捷地与之进行适配。”杜跃进说。
他认为,中小微企业数字安全建设关键在于提高其数字安全能力,需要为其提供低门槛、可持续、可定制的安全产品和服务,做到“数字安全一个都不能少”,筑牢数字安全屏障。如何实现这一目标?杜跃进表示,第一,中小微企业需要采用能力思维,以实战为目标,从以产品为主导转向以能力为主导的数字安全建设。第二,要为资金、技术、人才受限的中小微企业提供免费或低成本的数字安全服务,降低数字安全威胁在我国供应链大范围扩散的系统性风险。第三,要提供SaaS服务,采用中小微企业数字安全“云上赋能”模式,有效保障数字安全能力的灵活部署和可定制化。第四,要将有限的资源投入到最迫切的构建数字安全能力的需求中,逐步分期开展数字安全体系建设,保障中小微企业数字安全建设的可持续性。第五,数字安全服务提供商要着力构建能够覆盖中小微企业数字环境的安全大脑体系,实现持续赋能。
杜跃进表示,360提出关于中小微企业数字安全的未来远景,即以能力为导向,在云端构建数字安全社会化合作格局。该格局将以充分满足中小微企业和国家的数字安全诉求为目标,在云端构建可持续发展和开放迭代的数字安全赋能体系,高效汇聚和发挥全社会在数字安全领域的技术、知识、人员等资源优势,以服务的形式敏捷、全面、低门槛覆盖中小微企业,从而保障我国企业和供应链的整体数字安全水平持续提升。
杜跃进指出,中小微企业的数字安全非一家机构或企业能够解决。360希望能在中国中小企业协会指导下,发起成立中小微企业数字安全联盟,与各界同行携手解决中小微企业面临的数字安全问题。
张晶
|
| 首份中小微企业数字安全报告发布
|
| 360倡导构建数字安全社会化合作格局
|
|
|
|
|
|
| ( 2022-06-15 ) 稿件来源: 法治日报综合 |
|
|
“当前,中小微企业正面临严峻的数字安全风险,成为数字安全屏障的短板。”6月9日,中国中小企业协会联合三六零(股票代码:601360.SH,以下简称360)天枢智库,发布国内首份《中小微企业数字安全报告(2022年)【公开意见征集版】》(以下简称《报告》)。360副总裁、首席安全官杜跃进博士在发布会上表示,通过走访调查发现,近半数中小微企业去年遭受过网络攻击,超过9成的企业遭受攻击后无法完全解决问题。
杜跃进还表示,中小微企业的安全问题有可能引发供应链安全问题,其数字安全建设需要以能力为导向,以“低成本模式”提供SaaS(Software as a Service,软件即服务),聚焦关键风险,实现持续赋能,才能更好地应对不断升级的数字安全挑战。
机遇挑战并存
疫情加速中小微企业数字化转型
《报告》显示,新冠肺炎疫情加快了中小微企业数字化转型的速度。疫情初期,利用数字技术的企业比例为31%,疫情暴发后7至12个月内,这一数据上升到44%,而对数字解决方案进行新增投资的企业比例也从17%增加到了29%。此时,安全风险开始遍布几乎所有数字化场景,带来了全新的数字安全挑战。
《报告》还指出,由于对数字安全重视程度不够,中小微企业在享受数字化转型带来红利的同时,也面临着巨大的数字安全风险。一方面,中小微企业尚未充分认识到数字安全带来的严重影响;另一方面,中小微企业普遍缺乏应对数字安全风险的能力,长此以往将严重受制于数字安全“短板”。
此外,由于具有很强的创新能力,中小微企业往往是大企业供应链正常运转的关键环节,也是政府多层供应链的重要组成部分。《报告》指出,因自身安全基础薄弱,攻击者利用中小微企业和大企业的信任关系,很容易实现对更重要的供应链目标的攻击。
安全能力不足
超八成勒索攻击针对中小微企业
事实上,中小微企业正在面对高级别、更复杂的网络攻击。《报告》显示,我国有超过95.3%的中小微企业面临非常严峻的数字安全威胁,大量的安全问题长期无法解决。在过去12个月中,针对我国中小微企业最具破坏性的数字攻击威胁分别是恶意软件入侵、勒索攻击、系统漏洞、网络钓鱼,占比分别为68%、65.3%、64%和42.7%。
此外,黑客组织正在把攻击目标从大企业转向防御能力更弱的中小微企业,这成为一个新的趋势。《报告》指出,2021年,81.6%的勒索软件攻击针对的是员工人数少于1000人的中小微企业,许多勒索团伙开始转变战术,试图勒索那些规模大到能够支付赎金且规模又足够小的公司,这样可以降低执法机构的关注。
《报告》分析认为,中小微企业对数字安全认知不足、资金有限、缺乏适合的安全措施、员工安全意识和安全素养不到位,是其加强数字安全建设的重要障碍,也是其缺乏数字安全能力的重要原因。360中小微企业问卷调查显示,60%的受访企业在数字安全方面的年投入不超过10万元;81%的受访企业认为自身防御能力不足,无法应对黑客攻击,需要获得外界帮助。
近日,工业和信息化部印发《优质中小企业梯度培育管理暂行办法》(以下简称《办法》)。《办法》明确规定,创新型中小企业、专精特新中小企业和专精特新“小巨人”企业如发生重大安全(含网络安全、数据安全)事故,将直接取消优质中小企业梯度培育公告或认定,且至少3年内不得再次申报。
构建合作格局
加强中小微企业数字安全能力建设
“传统企业级安全方案并不合适中小微企业。”杜跃进表示,这是因为随着数字安全问题越来越复杂,中小微企业和大企业之间数字安全实践的差距正在拉大。“中小微企业在数字化业务场景、数字安全预算、安全能力提升、应急响应等方面都存在特定的安全需求,而传统企业级安全方案很难灵活、敏捷地与之进行适配。”杜跃进说。
他认为,中小微企业数字安全建设关键在于提高其数字安全能力,需要为其提供低门槛、可持续、可定制的安全产品和服务,做到“数字安全一个都不能少”,筑牢数字安全屏障。如何实现这一目标?杜跃进表示,第一,中小微企业需要采用能力思维,以实战为目标,从以产品为主导转向以能力为主导的数字安全建设。第二,要为资金、技术、人才受限的中小微企业提供免费或低成本的数字安全服务,降低数字安全威胁在我国供应链大范围扩散的系统性风险。第三,要提供SaaS服务,采用中小微企业数字安全“云上赋能”模式,有效保障数字安全能力的灵活部署和可定制化。第四,要将有限的资源投入到最迫切的构建数字安全能力的需求中,逐步分期开展数字安全体系建设,保障中小微企业数字安全建设的可持续性。第五,数字安全服务提供商要着力构建能够覆盖中小微企业数字环境的安全大脑体系,实现持续赋能。
杜跃进表示,360提出关于中小微企业数字安全的未来远景,即以能力为导向,在云端构建数字安全社会化合作格局。该格局将以充分满足中小微企业和国家的数字安全诉求为目标,在云端构建可持续发展和开放迭代的数字安全赋能体系,高效汇聚和发挥全社会在数字安全领域的技术、知识、人员等资源优势,以服务的形式敏捷、全面、低门槛覆盖中小微企业,从而保障我国企业和供应链的整体数字安全水平持续提升。
杜跃进指出,中小微企业的数字安全非一家机构或企业能够解决。360希望能在中国中小企业协会指导下,发起成立中小微企业数字安全联盟,与各界同行携手解决中小微企业面临的数字安全问题。
张晶
|
|
|
