谁为中小企业转型保驾护航？思科安全来支招

关注云报

洞察深一度

苏轼的《惠崇春江晚景二首》中有一句“春江水暖鸭先知”。在数字化的浪潮中，中小企业是对市场变化最敏感的一个群体。诸多市场调研报告反映出，数字化能力就是中小企业的生存力，也是其创新力。

毫无疑问，中小企业是数字化转型的积极实践者和先锋。在面对数字化转型带来的诸多业务、技术等层面的挑战中，安全问题总是如影随行。思科近期发布的《中小企业网络安全：亚太区企业为数字化防御做准备》调查报告（以下简称“《报告》”），对亚太地区中小企业的安全需求、挑战进行了梳理和深入分析，并给出了解决之道。

数字化之舟如何抵御安全风暴

思科针对包括中国在内的亚太地区的14个国家和地区的3700多名中小企业用户进行了调查。《报告》显示，大多数的中小企业在数字化转型中表现“出色”，突出表现在亚太区90%以上的中小企业都制定了数字化转型蓝图，65%的用户已经完成了超过50%的数字化转型进程。其中，中国用户表现更加亮眼，93%的中国中小企业都在加速进行数字化转型。

从数字化转型到智能化升级，这是企业转型的必由之路。在将转型推向纵深的时候，企业面临的挑战、困难和障碍也会越来越多。精准定位问题，借助有效的数字化技术，打破瓶颈，消除应用痛点，对中小企业来说是严峻的挑战。

在这个过程中，安全问题是绕不过去的一道坎。随着数字化转型的加速，亚太地区中小企业对于网络安全的担忧也日益加剧。《报告》显示，近四分之三的亚太地区中小企业比一年前更担心其网络安全问题。在“后疫情时代”，人们的工作和生活方式发生了极大改变，“风险敞口”不断增加，不但攻击者的目标越来越多，而且采用的攻击方式也越来越难以预测，再加上合规环境的日益复杂，以及监管力度不断增强，这都对中小企业的安全运营提出了新的挑战。《报告》显示，在过去12个月中，56%的亚太区中小企业和42%的中国中小企业用户遭到过网络攻击，按照网络安全威胁的严重程度排列，依次为恶意软件（75%）、网络钓鱼（60%）和服务阻断（54%）。

无论是因为来自外部的网络攻击导致系统中断，或是因为企业自身存在的问题而致使服务宕机，其结果都是一样的，那就是造成不可挽回的经济损失，这是中小企业最不愿意看到的情况。《报告》显示，假如宕机1小时，将给16%的中国中小企业的营收造成重大影响；假如宕机时间长达一天，那么10%的中国中小企业的业务将无法开展。

上述种种事实表明，安全问题得不到妥善解决，数字化转型这条大船很可能会在风浪中找不到方向或停滞不前。

从“意识到”到“解决它”，

这就是差距所在

安全问题无时无处不在。当恶意攻击发起或安全漏洞产生的时候，企业能否在第一时间察觉或检测到，并做出及时有效的防御或恢复呢？事实上，大多数的中国中小企业在这方面做得还很不够。《报告》显示，仅有13%的中国中小企业能够在一小时内检测到网络安全事件，而能够在一小时内修复网络安全事件的比例更低，只有8%；因为层出不穷的安全事件，61%的中国中小企业会丢失客户数据，64%的中小企业还会丢失敏感的商业信息；最严重的后果是，3%的中国中小企业在过去的12个月中因遭受网络攻击，损失超过100万美元。

正因为如此，越来越多的中国中小企业对安全的重视程度不断提升，投入持续增加。《报告》显示，85%的中国中小企业试图通过模拟演练，发现其网络防御的不足之处，从而不断改进其网络防范的措施和手段，提升安全保护等级。

思科对中国中小企业的安全意识、安全决策、安全响应速度以及安全防御能力等进行了综合研判，试图找出关键问题所在，并提供有效的应对之策。《报告》显示，95%的中国中小企业虽然可以发现攻击，但是苦于没有适当的技术对其进行阻止或降低不良影响；95%的中国中小企业虽然使用了很多安全解决方案，但是不能将这些安全解决方案进行有效地结合，充分发挥其作用；90%的中国中小企业在网络攻击或威胁发生时，缺乏有效应对的标准化流程。

安全问题正愈演愈烈，这事关企业的生存和发展。既然已经发现了问题的症结所在，接下来就要有针对性地解决。从目前的情况看，中国的中小企业正在从以下几个方面入手，不断加大对安全的投入：采用更加全面而有效的安全解决方案，加强对专业安全人员的培训以及业务人员的培育，积极部署合规和监测工具，采用保险等辅助手段。

安全并不是解决单一攻击点的问题，而是一项系统工程，要从企业的顶层设计开始就融入安全的思维，在战略和战术层面都采取行之有效的措施，对企业的整个业务流程进行梳理和保护，内外协同，充分发挥“技术、产品、人”的合力，持续不断地优化和提升安全保护水平。

思科给出的“五个妙招”

为了进一步提升中小企业的安全保护能力，思科大中华区副总裁、安全事业部总经理卜宪录提出了如下几点建议。

思科大中华区副总裁、安全事业部总经理卜宪录

第一，加强沟通与交流，学习和借鉴有益的经验。中小企业可以有意识地学习大中型企业的数字化转型经验，特别是在安全防御方面的一些策略和方法，尽量掌握不断变化的网络安全威胁。中小企业之间也应该更多地交流抵御安全风险的做法、成功经验等，取长补短。

第二，简单至上。中小企业不要迷信那些传统的复杂的解决方案，因为技术、人才等方面的欠缺，往往会造成中小企业难上手。中小企业可以采用多种安全产品和解决方案，但一定要解决好不同产品和方案之间的兼容和整合问题，简化操作和应用。对于中小企业来说，选择一个能够提供端到端安全解决方案平台的厂商，可能会事半功倍。

第三，事先做好充分的准备。很多时候，在安全问题出现后再解决问题，为时已晚，因为损失已经无法挽回。所以事先就做好预案，尽可能将所有安全风险都考虑清楚，特别是一些薄弱环节，更应该重点加强保护，在更可控的环境中期待情况和结果，一旦安全问题发生，处理起来才不会慌乱，做到有的放矢。

第四，培训要贯穿始终，常抓不懈。企业必须明确，员工才是对抗黑客和恶意行为者的最大资产，同时也可能是最大的弱点。很多时候，危险的产生就是因为员工的一个不慎或不当操作。因此，企业必须三令五申，加强对员工的网络安全意识教育及培训，不断强化和提升其安全防御意识及能力。

第五，善于借助外力，与合作伙伴并肩作战。面对无处不在的安全威胁，中小企业仅凭自己的技术、人才和资金实力，很难做到尽善尽美。这时，寻找一个志同道合，且能够提供端到端保护能力的合作伙伴就显得非常必要。

卜宪录表示，思科一贯重视中小企业客户的发展，与超过1000家合作伙伴共同努力，为中小企业提供全面的安全保护。思科能够提供整合的安全解决方案，以及专业的人才培训，并可针对中小企业的不同需求，提供最适合的消费模式（包括硬件、软件订阅或云服务），以及打包的解决方案，从而实现端到端的安全保护。

千里之行始于足下。数字化转型是一段漫长的旅程，安全问题的解决不是“一锤子”买卖，而是要持之以恒，不断优化和完善。

欢迎扫码关注云报