思科聯天下 4天前
以下文章來源於維端網 ,作者趙珏
“ 中小企業 ” 作為一個頗具成長活力的商業角色,在中國的經濟發展中舉足輕重。
人們常說:“不積跬步,無以至千里。不積小流,無以成江海”。
正是千萬家中小企業在我國經濟發展長河中的奮發進取,創新努力,才鑄就了其特有的 “ 56789 ” 的傳奇地位,即:佔國內生產總值 (GDP) 的 50%,財政收入的 60%,技術創新的 70%,就業的 80%,在所有企業的數量中佔 90%。
如今,身處數字化轉型浪潮的中小企業,伴隨數字化技術催生的新經濟形態,在轉型的賽道之上始終保持著快馬加鞭,力爭上游的發展之勢!與此同時,科技力量在推動中小企業實現創新突破的同時,也引發了關於數字化時代機遇與挑戰的思考。
所謂機遇,即是 “ 雲大物移 ” 賦予了中小企業一雙科技慧眼,讓其能夠通過新一代數字化技術洞察行業需求,付諸最正確的商業行動。
挑戰在於,中小企業如何能夠保持穩健的企業運營質量及效率,並同時從容應對來自數字化世界的安全威脅。
數字化成長加速,威脅相伴而至
思科大中華區副總裁、安全事業部總經理卜憲錄建言:
中小企業面對安全挑戰,需要圍繞技術、人員、合作等方面加大投入,方能決胜千裡,一路遠行。
▲ 思科大中華區副總裁、安全事業部總經理卜憲錄
這一觀點從字面上雖然具有普遍性與常態感,但其背後所展現的卻是關乎中小企業健康發展的核心議題——如何以數字化技術為核心,掌握安全方法論,實現打造適配自身的安全屏障。
卜憲錄對於中小企業安全趨勢的判斷來自一份思科近日推出的《中小企業網絡安全:亞太區企業為數字化防禦做準備》調查報告。
該報告開展於 2021 年 4 月至 7 月期間,其全面分析了面向亞太區 14 個市場、 3,700 多家中小企業中負責網絡安全的業務和 IT 主管的調查結果。其在為亞太地區,特別是中國中小企業數字化轉型安全之旅注入 “ 安全坐標 ” 時,同步展現了極具參考價值的數字化取勝之道。
報告開篇既有驚喜也有擔憂。
驚喜之處體現在,數字化轉型正在形成清晰的階段化、組織化的推進節奏:在亞太區和中國區,超過 90% 的中小企業製定了數字化轉型的計劃,它們無論是從計劃進度上,還是質量上均符合了自身的預期。
最受關注的中國區表現尤為凸顯,這主要得益於中國在復工復產,戰疫抗疫工作中的出色表現。數據顯示:截至目前,已超過 60% 的企業已經完成了自身計劃的一半進程。
“應該說疫情對中小企業的衝擊最大,而中小企業轉型響應速度則體現了小快靈的特點”。卜憲錄強調。
“ 小快靈 ” 對於中小企業而言,意味著輕裝上陣、注重效率以及靈活超車等特質。
重點是,當 “ 小快靈 ” 的特質走向集約化(集合要素優勢、節約生產本,提高單位效益的方式)時,勢必會迎來數字化安全的挑戰,因為業務擴展為前提的數字化管理挑戰與風險正在同步增加。
據悉,中小企業數字化轉型進入後疫情階段,其受到的攻擊和威脅所呈現出的上升趨勢引發關注:亞太地區中小企業接近 60%,中國區僅超過 42% 的中小企業發現自身業務受到不同程度的攻擊。
“為什麼強調 ‘ 發現 ’ 一詞?因為中小企業對於網絡攻擊並不是 ‘ 後知後覺 ’ ,而是 ‘ 已攻未覺 ’ ,所以實際被攻擊的比例可能超過上述兩組數字。另外,超過 80% 的中小企業對於未發生的安全威脅掉以輕心,這與我們的擔心極為吻合 ”。卜憲錄如是說。
而對於多數中小企業主關心的威脅來源問題,報告同樣給出了明確的答案:中小企業排在前三位的侵害角色分別為惡意軟件、網絡釣魚、服務阻斷。值得對比的是,在今年年初思科發布的《2021 年安全成果研究》報告裡,大中型企業所受到的攻擊源頭卻與前者截然不同:數據洩露、勒索軟件和服務阻斷。
“這些安全威脅的不同是企業屬性所致。以惡意軟件和網絡釣魚為例,兩者的安全威脅正是看到了中小企業防禦門檻低,安全投入成本不高等特點,有組織,有計劃,有目標的實行攻擊行動。”卜憲錄給出的總結,從某種程度上將中小企業的安全威脅定位於 “ 術業有專攻,目標有聚焦 ”。
由此不難理解,中小企業的安全癥結,很多時候存在於員工的意識相對薄弱、預算不足和防範薄弱的情況下,侵害自然頻率高,損失大。更重要的是,中小企業由於技術能力不足,所以在威脅反應效率上令人擔憂。例如,中小企業檢測攻擊上力不勝任:一個小時之內,能檢測到被攻擊的中小企業只有 10% 多一點;再例如,由於修復能力不佳,在一個小時之內能夠迅速修復的中小企業比例不足 10%。
卜憲錄表示,“遭受到這些攻擊以後,中小企業會損失客戶數據、員工數據和財務信息等,從而造成直接和間接的影響,核算實際成本數額巨大”。
維端網認為,這一現象既普遍,更值得深思:因為,中小企業的關注點在於生存和快速建立客戶資源與市場認可,而由於自身規模的限制,機動靈活的優點也會成為弱點。即其認為自身不需要建立復雜的數字化體係與屏障,僅依靠查殺、封堵等傳統安全措施方可在短期內見安全成效,但隱患巨大。因此,思科認為,意識轉變與行動效果不能是日程,而是落地。
安全意識穩中有升,防禦行動仍需努力
從中小企業所面對的上述安全威脅形勢可見,中小企業的當務之急依舊需要通過有效的,大量的安全投入實現對威脅的先知先覺。
正如報告中指出:中小企業自疫情發生以來,大約四分之三的亞太區中小企業增加了對網絡安全的投資。其中,大約 40% 的亞太區和 30% 的中國區中小企業增加了 5% 以上的投資。
這些投資分佈在網絡安全解決方案、合規或監管、人才、培訓和保險等領域。這表明中小企業深刻意識到需要採用多方面的綜合措施進行有效的網絡安全建設。
維端網注意到,報告數據中仍然顯示多數中小企業在信息安全上的投資低於 5%,其與國際上 5%-10% 的推薦比例相比仍然偏低。
好在,中小企業也在藉鑑和學習大型企業的最佳實踐,積極進行基於場景的規劃和攻防演練,通過新技術與新方案來支撐網絡安全建設的升級。
另一方面,我國的《數據安全法》、《個人信息保護法》等法律相繼出台,在相當程度上為網絡安全提供了政策保障。
在卜憲錄看來,中小企業對網絡安全的投入既有自身的意識與行動力的提升,更有外在環境的影響。而投入多少仍然需要從 PPT 層面通盤評估,(即:人 People、流程 Process 和技術 Technology)。一方面,三者缺失任何一環都不足以稱得上全面考量,立體投入;另一方面,在最關鍵的技術層面,新安全形勢導致的安全架構新變化尤為值得關注。
“由於中小企業 SaaS 應用程序使用量的快速增長以及遠程工作使用案例的增加,網絡邊界正在向雲轉移,這些都在迫使著人們重新思考安全架構。新的安全架構要覆蓋網絡、用戶和端點、雲邊緣和應用程序的所有關鍵控制點。跨用戶、設備、網絡、應用程序和數據提供 ‘ 零信任 ’ 和 ‘ 端到端 ’ 的安全解決方案成為首選。”卜憲錄如是說。
安全防禦章法有序,業務方能穩如泰山
對於加強網絡安全管理行之有效的方法,思科給出了 5 點重要建議:
認知上,與企業決策層保持緊密溝通;準備上,通過實際模擬演練做好應對威脅;應用上,採取簡化整合型網絡安全方案;培訓上,強化相關人員的賦能力度;生態上,與適配的技術夥伴深化合作。
其中,除了企業要從自身加強認知以及準備環節,思科在應用、培訓以及合作上為中小企業網絡安全建設提供了頗具分量的行動實踐。
針對培訓,企業需要做到定期,定向投入到安全人員的能力培訓中,不斷迭代安全手段,提升安全能力。為此,思科在紮根中國近 30 年時間裡,通過思科網院培訓了近 100 萬的 IT 和信息安全的人才。伴隨著 CCIE Security 等耳熟能詳的認證殊榮在千行百業中與日俱增,以思科安全能力為坐標的人才成長蔚然成蔭,為行業,為企業貢獻了信息安全知識,帶來了技能。
關於應用,思科第一個基本立足點即是創新:一是自研,二是併購。每年,思科通過併購或者孵化領先的網絡安全公司進行整合,加上其自研的技術,始終讓思科的安全實力名列世界前列。
“在全球大型的科技平台型公司裡,思科是唯一一個對信息安全進行垂直且巨額投資的企業”。卜憲錄強調。
聚焦安全方案,其產品線涵蓋了監測、調查以及修復環節;安全防護機制貫穿從終端、雲、網絡及應用全架構平台;世界一流的威脅情報中心——Talos 的高效協作做到提前預警。
針對中小企業市場特點,思科還推出了 “ Cisco Designed 中小企業商務優選 ” 解決方案,以此幫助中小企業加快數字化轉型。其不僅立足思科全球的豐富實踐,同時更融合了中國本土的創新,整合了適用於中小企業的明星產品組合,用以化繁為簡的 IT 技術提升簡捷性、靈活性、安全性和協同性。
對生態合作,思科的判斷與實踐準確而有力:零風險,高效率的業務運轉是所有企業發揮自身業務優勢的基礎。鑑於中小企業自身投入和專業人才不足,思科認為合作夥伴的能力和資源是服務好客戶的重要力量。
這一認知也意味著思科對於合作夥伴的資質、能力以及商業模式的標準都達到了業界頂級水平,目的只有一個——讓安全產品線成為穩健支撐客戶所有業務順暢運轉的支柱。當下,思科上千家合作夥伴正活躍於中國的中小企業市場,通過極簡而科學的安全方法幫助客戶化解安全風險,為業務保駕護航。
維端網從中可見,《中小企業網絡安全:亞太區企業為數字化防禦做準備》調查報告,無論是科學的調研數據,或是具有實戰價值的建議,都能從不同維度解讀並幫助中小企業認識到網絡安全的重要性。
思科所展現的安全新思維,正是中小企業對未來網絡安全建設的所想,所需,所行。