2022 年 10 月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)公布了一項(xiàng)最新調(diào)查的結(jié)果,該調(diào)查由研究公司 Analysys Mason 針對(duì)中小型企業(yè)網(wǎng)絡(luò)安全市場(chǎng)展開調(diào)研,旨在揭示中小型企業(yè)如何逐步走出疫情陰影,并探究其業(yè)務(wù)和技術(shù)需求的變化趨勢(shì)。
在我國今年一季度數(shù)據(jù)顯示,中小工業(yè)企業(yè)營業(yè)收入和利潤分別增長 14.1%、6.5%,表明了我國中小企業(yè)正逐步從疫情的影響中恢復(fù)。在今年 5 月,工業(yè)和信息化部、國家發(fā)展改革委、科技部等 11 個(gè)部門近日聯(lián)合印發(fā)《關(guān)于開展“攜手行動(dòng)”促進(jìn)大中小企業(yè)融通創(chuàng)新(2022-2025 年)的通知》,該通知明確提出通過數(shù)字技術(shù)激發(fā)中小企業(yè)發(fā)展?jié)撃艿哪繕?biāo)。然而,Check Point 中小企業(yè)調(diào)查報(bào)告顯示,盡管企業(yè)深知亟需大力投資 IT 技術(shù),以在混合辦公環(huán)境中推動(dòng)業(yè)務(wù)增長,但遺憾的是,許多企業(yè)未能將安全問題放在首位。
該調(diào)查表明,近年來,大多數(shù)中小型企業(yè)都采用了云、移動(dòng)和 SaaS 技術(shù)。與疫情前的水平相比,IT 支出隨著業(yè)務(wù)不斷恢復(fù)有所提升。中小型企業(yè)已經(jīng)接受混合辦公模式將繼續(xù)存在的事實(shí),并增加了通信技術(shù)與服務(wù)投資,以支持遠(yuǎn)程辦公人員。隨著遠(yuǎn)程辦公人員使用家庭和辦公室接入點(diǎn),攻擊面不斷擴(kuò)大,進(jìn)而增加了網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。隨著整個(gè)行業(yè)供應(yīng)鏈攻擊的增加,網(wǎng)絡(luò)犯罪分子越來越多地將更易受到攻擊的中小型企業(yè)作為入侵大型企業(yè)的切入點(diǎn)。這種做法對(duì)中小型企業(yè)及與之交互的所有大型企業(yè)都造成了嚴(yán)重破壞。
鑒于全球網(wǎng)絡(luò)安全人才短缺,中小型企業(yè)在妥善保護(hù)關(guān)鍵資產(chǎn)方面逐漸力不從心,致使其日益成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。大型企業(yè)通常擁有更多的 IT 預(yù)算和安全資源,因此他們可以更容易地從網(wǎng)絡(luò)攻擊中恢復(fù)過來。而對(duì)于中小型企業(yè)而言,網(wǎng)絡(luò)攻擊可能對(duì)其業(yè)務(wù)帶來致命打擊。調(diào)查發(fā)現(xiàn),網(wǎng)絡(luò)攻擊對(duì)中小型企業(yè)的兩大影響包括收入損失 (28%) 和客戶信任丟失 (16%)。
這項(xiàng)針對(duì)全球 1,150 家中小型企業(yè)開展的調(diào)查還顯示:
中小型企業(yè)苦于缺乏專業(yè)知識(shí)并需要更多支持:不到四分之一 (22%) 的受訪企業(yè)認(rèn)為他們獲得了有效保護(hù),可抵御網(wǎng)絡(luò)攻擊,只有少數(shù)企業(yè)擁有內(nèi)部安全專家或正與第三方展開密切合作。這意味著,大量中小型企業(yè)要么沒有使用安全產(chǎn)品,要么這些產(chǎn)品由非專業(yè)人員進(jìn)行管理。盡管與托管服務(wù)提供商 (MSP) 合作以幫助解決 IT 問題的中小型企業(yè)數(shù)量大幅增加,但大約三分之一的受訪企業(yè)表示,他們希望在安全防護(hù)升級(jí)方面得到 MSP 的更多幫助。
網(wǎng)絡(luò)安全是一項(xiàng)投資:受訪中小型企業(yè)清楚地認(rèn)識(shí)到了網(wǎng)絡(luò)攻擊對(duì)其公司的災(zāi)難性影響,但卻都表示面臨安全預(yù)算不足問題。安全廠商解決方案的價(jià)格超出了他們的預(yù)算,這被認(rèn)為是阻礙中小型企業(yè)獲得有效網(wǎng)絡(luò)安全能力的一個(gè)主要障礙。必須做出一些改變,幫助中小型企業(yè)以更長遠(yuǎn)的眼光看待網(wǎng)絡(luò)安全的價(jià)值,這樣他們就能在當(dāng)下進(jìn)行投資,從而保護(hù)未來業(yè)務(wù)增長。
中小型企業(yè)正適應(yīng)“新常態(tài)”,但缺少移動(dòng)安全保護(hù):中小型企業(yè)預(yù)計(jì) 40% 的員工至少會(huì)在一段時(shí)間內(nèi)繼續(xù)遠(yuǎn)程辦公。所有國家(地區(qū))受訪企業(yè)的首要任務(wù)都是確保 IT 設(shè)施能夠遠(yuǎn)程管理和支持,更多的筆記本電腦采購和更高的 VPN 容量印證了這一點(diǎn)。然而,調(diào)查還顯示,即使是基本的安全產(chǎn)品,其采用率也很低。采用率最高的服務(wù)為端點(diǎn)保護(hù),只有 67% 的受訪企業(yè)使用,只有不到一半的企業(yè)擁有某種形式的移動(dòng)安全保護(hù)。
Check Point 軟件技術(shù)公司產(chǎn)品管理副總裁 Eyal Manor 表示:“令人欣慰的是,中小型企業(yè)加大了對(duì)網(wǎng)絡(luò)安全的投資,以支持業(yè)務(wù)增長和全新混合辦公模式,但擁有正確的安全產(chǎn)品組合只是實(shí)施有效戰(zhàn)略的一部分。由于中小型企業(yè)缺乏網(wǎng)絡(luò)安全人員,因此他們需要安全解決方案提供可靠的威脅防御,不僅要非常易于部署和管理,而且還能提供‘一體化’解決方案的靈活性,兼具安全防護(hù)與互聯(lián)網(wǎng)連接能力。”
他繼續(xù)說道:“中小型企業(yè)還應(yīng)該尋求一款統(tǒng)一的綜合安全套件,以跨其網(wǎng)絡(luò)、端點(diǎn)、移動(dòng)設(shè)備和電子郵件實(shí)現(xiàn)高級(jí)防護(hù)。中小型企業(yè)安全提供商應(yīng)采用預(yù)防為主的方法,并通過減少安全人員或工作的管理需求來降低總擁有成本。中小型企業(yè)還應(yīng)考慮利用第三方托管服務(wù)提供商,以經(jīng)濟(jì)的成本從經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全專業(yè)人員處獲得支持。第三方顧問可就最適合每家中小型企業(yè)的安全解決方案提供專家建議,以及培訓(xùn)和持續(xù)支持。”
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動(dòng)保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心);Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺(tái))— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。
京公網(wǎng)安備 11010502049343號(hào)