本文来自微信公众号“安全419”,作者/闫小川。
根据调研显示,网络安全已成为中小企业最关心的问题,有近一半(48%)的中小企业承认在过去一年中至少经历过一次网络安全事件。这凸显了一个问题,就是数字化转型的复杂性正带来越来越多地,超出中小企业技术能力范围的网络安全问题。
提供这份报告的是一家企业管理和协同化商务解决方案供应商Sage,他们也曾经是一家小公司,所以更理解小公司在主要业务之外的挑战。根据他们客户反馈来看,中小企业如今更加正视网络安全问题,因为其正在高频率地影响核心业务。
另外,企业在频繁地遭受攻击的同时,各国地区对网络安全的监管越加严格。更有一项调研显示,当更多的企业无法抵御黑客攻击,数据泄露事件频繁,人们的焦虑与愤怒正在达到一个临界点,已经有29%的受访者认为企业一侧应该负有更大责任,甚至是刑事责任。这也表明,中小企业必须正视来自网络安全方面的挑战。
坏的一面和好的一面
根据Sage这份报告展示的内容来看,我们能够看到坏的一面和好的一面。坏的一面的体现是中小企业正面临一系列网络安全问题,混乱、难以解决是其主要困境;好的一面是越来越多的中小企业已经能够正视网络安全问题,并已经开展了一定的工作。
坏的一面(主要挑战)包括:
超过一半的中小企业认为,应对新的网络威胁是其最大挑战。数字化转型推动企业上线新的业务系统,进一步推动企业用云的增长,当前有超过一半的企业对云服务没有安全信心。另外在远程办公与协同过程中,如何监控其中的安全风险也是个大问题。
这一系列问题在于中小企业没有办法协同其中所有的安全性,挑战进一步延伸到了更加混乱的IT环境上,相对于大型企业而言,中小企业很难花上大笔预算来购买框架性的整体解决方案。
一些更具说服力的挑战是就算中小企业决心做好安全,并因此推出一系列章程计划,但在以业务为中心的日常运营当中,员工也很难全面遵守这方面的规定。比如报告指出,81%的企业拥有管理远程办公人员网络安全风险上的流程,但一部分(25%)中小企业承认,他们的员工并没有时刻遵循流程。
同时,在中小企业选择上线新的管理系统时,安全性仍然是最后被讨论或不被讨论的部分,一些中小企业认为,这一部分应该是系统开发商或承包商的责任。
好的一面(现有工作)包括:
尽管中小企业在跟踪和应用最新技术,并同时解决网络安全威胁方面不堪重负,但根据Sage的调研来看,他们仍愿意改善自身的安全状况。比如已经有81%的中小企业正在实施简单的安全控制;勒索软件攻击横行,这让58%的中小企业意识到了数据备份的重要性;40%的受访中小企业会经常讨论网络安全问题。
需要注意的是,更有68%的中小企业表示,他们愿意以安全性更好为由,选择价格更高的安全供应商。但与该项调查结果相冲突的是,也有52%的中小企业认为,希望政府能为他们提供更多的支持。因为安全合规必须遵守,而经济下行中小企业在投资什么不投资什么上,必须谨慎。
虽然大多数中小企业的安全预算最近有所下降(主要是由于经济的不确定性和生活成本的上升),但Sage调查的91%的中小企业认为,在未来几年内,他们的安全预算将会增加。
中小企业需要网络安全
中小企业一直都是市场主体,以我国为例,IDC调查数据显示,截至2021年年底全国中小企业数量高达4881万家,其中0-9人规模的微型企业占比超79%,小型和中型企业约为1003万家。近年来,中小企业的数字化进程明显加快,当数字技术嵌入到业务当中也带来了更多的攻击面,急需网络安全给予保障业务平稳运行。
从另一个层面,合规一直是商业组织的一个巨大挑战,在网络安全和数据安全合规方面,近年来随着法律法规的逐渐完善,强监管已经成为常态化,这也要求中小企业需要投入更多资源,避免潜在商业合规风险。
过去,网络安全市场主要集中于政企高地,当庞大的中小企业市场释放更多的网络安全和数据安全需求时,这也将是网安市场的一次机遇,如埃森哲此前调研表明,“43%的网络攻击针对小企业,但只有14%为攻击做好了准备。”中小企业确实需要网络安全,但受限于奖金、技术、人才等因素,如何投资安全,如何运营安全,确实需要网安厂商的大量实践。
在这方面,360推出的“360企业安全云”可能是个不错的选择,过去,360安全卫士肩负了大量的端点安全职责,当中小企业也需要安全的时候,360的做法是将免费(百亿补贴)再次下放。360的实践是打造一款企业安全云产品,作为企业数字化安全与管理SaaS套装,面向中小企业免费提供终端、网络、软件、数据、资产及防勒索等全方位数字化安全与管理服务。
360在中小企业的安全实践上下放了一系列的企业级安全能力,尤为核心的是其可以作为一套企业的安全管理抓手,其以硬件、资产为核心,并对终端之外的软件、上网行为、数据资产进行可视化感知管理,同时提供可管理的保护能力。
当前,勒索软件攻击横行,针对该威胁,360企业安全云将为中小企业提供终端木马防护能力,另外一个强大的能力是中小企业还可利用360企业安全云对重要数据、业务经营过程当中收集到的必要个人数据进行加密、备份等操作,轻松建立防勒索软件攻击的安全防线,避免核心业务安全风险。
360企业安全云可视为将中小企业比较突出的网络安全问题模块化为统一的安全产品,提供即插即用的安全能力,并在免费版本中下放了绝大多数安全能力,从而支持中小企业安全高效办公,保障核心生产力。在收费版本将提供更多的高阶功能,让中小企业可以更加精细化地管理安全。
看到中小企业市场上庞大机会的不止360一家,网安上市企业吉大正元也在去年发布了一款数据安全技术融合与场景应用创新的一款产品——吉大正元数字卫士·安全私有云。
数字卫士安全私有云是吉大正元面向中小企业推出的全新模式安全产品和服务,满足中小企业数字化转型中产生的核心数据安全管理需求,该款产品可以视为中小企业的云上CSO,为中小企业提供全面的安全咨询、安全建设、合规咨询等系列安全服务,可以快速为中小企业搭建数据安全实战与合规能力。
数字卫士安全私有云集合了吉大正元一系列的领先能力,系统以密码技术为核心基点,围绕身份、数据,建立了数字信任中心安全底座,以数据保护为“目标”,结合数据生命全周期,让中小企业提供管理、协作、远程访问等全面的电子文档服务,并通过本地化设备满足核心数据资产安全存储需求;同时采用云边一体化模式,提供身份信任、数据安全、存储安全等丰富的安全能力,具备轻松拓展、开箱即用、免运维等特点。
前不久,吉大正元数字卫士安全私有云升级了3.0版本,全新版本带来了拥抱AI大模型上的落地应用,已经新增的订阅式人工智能应用服务,初期涵盖智能营销、智能客服、智能招聘等功能,同时也有持续的拓展计划,在释放安全能力的同时,进一步以可供选择的技术化释放企业生产力。比如智能客服可将各业务平台的客服系统接入统一接入,实现基于一体化智能的在线服务效率和质量的明显提升。
尾声
对于绝大多数企业而言,做好网络安全工作均极具挑战。大型企业主要困境为IT系统较为复杂,长效性的梳理安全短板和固守城池是其IT团队的主要挑战。中小企业主要挑战则来自运营成本上的提升,网络安全是需要花钱的,如何找到符合自身业务逻辑的解决方案尤为关键。
如今,越来越多的网络安全厂商开始向中小企业交付实践答卷,这些实践都能理解中小企业的核心诉求,比如资金问题,技术问题等,并且技术化、服务化的化繁为简,为中小企业做好网络安全和数据安全工作提供了便利的可选择空间。而这,也是他们未来发展的重要机遇——中小企业需要网络安全。
