最新調(diào)查顯示，盡管在 IT 方面的支出有所增加，但中小型企業(yè) （SMB） 尚未做好準(zhǔn)備來(lái)應(yīng)對(duì)隨業(yè)務(wù)增長(zhǎng)而增加的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

2022年10月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）公布了一項(xiàng)最新調(diào)查的結(jié)果，該調(diào)查由研究公司 Analysys Mason 針對(duì)中小型企業(yè)網(wǎng)絡(luò)安全市場(chǎng)展開(kāi)調(diào)研，旨在揭示中小型企業(yè)如何逐步走出疫情陰影，并探究其業(yè)務(wù)和技術(shù)需求的變化趨勢(shì)。

在我國(guó)今年一季度數(shù)據(jù)顯示，中小工業(yè)企業(yè)營(yíng)業(yè)收入和利潤(rùn)分別增長(zhǎng)14．1％、6．5％，表明了我國(guó)中小企業(yè)正逐步從疫情的影響中恢復(fù)。在今年5月，工業(yè)和信息化部、國(guó)家發(fā)展改革委、科技部等11個(gè)部門(mén)近日聯(lián)合印發(fā)《關(guān)于開(kāi)展“攜手行動(dòng)”促進(jìn)大中小企業(yè)融通創(chuàng)新（2022－2025年）的通知》，該通知明確提出通過(guò)數(shù)字技術(shù)激發(fā)中小企業(yè)發(fā)展?jié)撃艿哪繕?biāo)。然而，Check Point中小企業(yè)調(diào)查報(bào)告顯示，盡管企業(yè)深知亟需大力投資IT技術(shù)，以在混合辦公環(huán)境中推動(dòng)業(yè)務(wù)增長(zhǎng)，但遺憾的是，許多企業(yè)未能將安全問(wèn)題放在首位。

該調(diào)查表明，近年來(lái)，大多數(shù)中小型企業(yè)都采用了云、移動(dòng)和 SaaS 技術(shù)。與疫情前的水平相比，IT 支出隨著業(yè)務(wù)不斷恢復(fù)有所提升。中小型企業(yè)已經(jīng)接受混合辦公模式將繼續(xù)存在的事實(shí)，并增加了通信技術(shù)與服務(wù)投資，以支持遠(yuǎn)程辦公人員。隨著遠(yuǎn)程辦公人員使用家庭和辦公室接入點(diǎn)，攻擊面不斷擴(kuò)大，進(jìn)而增加了網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。隨著整個(gè)行業(yè)供應(yīng)鏈攻擊的增加，網(wǎng)絡(luò)犯罪分子越來(lái)越多地將更易受到攻擊的中小型企業(yè)作為入侵大型企業(yè)的切入點(diǎn)。這種做法對(duì)中小型企業(yè)及與之交互的所有大型企業(yè)都造成了嚴(yán)重破壞。

鑒于全球網(wǎng)絡(luò)安全人才短缺，中小型企業(yè)在妥善保護(hù)關(guān)鍵資產(chǎn)方面逐漸力不從心，致使其日益成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。大型企業(yè)通常擁有更多的 IT 預(yù)算和安全資源，因此他們可以更容易地從網(wǎng)絡(luò)攻擊中恢復(fù)過(guò)來(lái)。而對(duì)于中小型企業(yè)而言，網(wǎng)絡(luò)攻擊可能對(duì)其業(yè)務(wù)帶來(lái)致命打擊。調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊對(duì)中小型企業(yè)的兩大影響包括收入損失 （28％） 和客戶信任丟失 （16％）。

這項(xiàng)針對(duì)全球1，150 家中小型企業(yè)開(kāi)展的調(diào)查還顯示：

中小型企業(yè)苦于缺乏專(zhuān)業(yè)知識(shí)并需要更多支持：不到四分之一 （22％） 的受訪企業(yè)認(rèn)為他們獲得了有效保護(hù)，可抵御網(wǎng)絡(luò)攻擊，只有少數(shù)企業(yè)擁有內(nèi)部安全專(zhuān)家或正與第三方展開(kāi)密切合作。這意味著，大量中小型企業(yè)要么沒(méi)有使用安全產(chǎn)品，要么這些產(chǎn)品由非專(zhuān)業(yè)人員進(jìn)行管理。盡管與托管服務(wù)提供商 （MSP） 合作以幫助解決 IT 問(wèn)題的中小型企業(yè)數(shù)量大幅增加，但大約三分之一的受訪企業(yè)表示，他們希望在安全防護(hù)升級(jí)方面得到 MSP 的更多幫助。

網(wǎng)絡(luò)安全是一項(xiàng)投資：受訪中小型企業(yè)清楚地認(rèn)識(shí)到了網(wǎng)絡(luò)攻擊對(duì)其公司的災(zāi)難性影響，但卻都表示面臨安全預(yù)算不足問(wèn)題。安全廠商解決方案的價(jià)格超出了他們的預(yù)算，這被認(rèn)為是阻礙中小型企業(yè)獲得有效網(wǎng)絡(luò)安全能力的一個(gè)主要障礙。必須做出一些改變，幫助中小型企業(yè)以更長(zhǎng)遠(yuǎn)的眼光看待網(wǎng)絡(luò)安全的價(jià)值，這樣他們就能在當(dāng)下進(jìn)行投資，從而保護(hù)未來(lái)業(yè)務(wù)增長(zhǎng)。

中小型企業(yè)正適應(yīng)“新常態(tài)”，但缺少移動(dòng)安全保護(hù)：中小型企業(yè)預(yù)計(jì) 40％ 的員工至少會(huì)在一段時(shí)間內(nèi)繼續(xù)遠(yuǎn)程辦公。所有國(guó)家（地區(qū)）受訪企業(yè)的首要任務(wù)都是確保 IT 設(shè)施能夠遠(yuǎn)程管理和支持，更多的筆記本電腦采購(gòu)和更高的 VPN 容量印證了這一點(diǎn)。然而，調(diào)查還顯示，即使是基本的安全產(chǎn)品，其采用率也很低。采用率最高的服務(wù)為端點(diǎn)保護(hù)，只有 67％ 的受訪企業(yè)使用，只有不到一半的企業(yè)擁有某種形式的移動(dòng)安全保護(hù)。

Check Point 軟件技術(shù)公司產(chǎn)品管理副總裁 Eyal Manor 表示：“令人欣慰的是，中小型企業(yè)加大了對(duì)網(wǎng)絡(luò)安全的投資，以支持業(yè)務(wù)增長(zhǎng)和全新混合辦公模式，但擁有正確的安全產(chǎn)品組合只是實(shí)施有效戰(zhàn)略的一部分。由于中小型企業(yè)缺乏網(wǎng)絡(luò)安全人員，因此他們需要安全解決方案提供可靠的威脅防御，不僅要非常易于部署和管理，而且還能提供‘一體化’解決方案的靈活性，兼具安全防護(hù)與互聯(lián)網(wǎng)連接能力�！�

他繼續(xù)說(shuō)道：“中小型企業(yè)還應(yīng)該尋求一款統(tǒng)一的綜合安全套件，以跨其網(wǎng)絡(luò)、端點(diǎn)、移動(dòng)設(shè)備和電子郵件實(shí)現(xiàn)高級(jí)防護(hù)。中小型企業(yè)安全提供商應(yīng)采用預(yù)防為主的方法，并通過(guò)減少安全人員或工作的管理需求來(lái)降低總擁有成本。中小型企業(yè)還應(yīng)考慮利用第三方托管服務(wù)提供商，以經(jīng)濟(jì)的成本從經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全專(zhuān)業(yè)人員處獲得支持。第三方顧問(wèn)可就最適合每家中小型企業(yè)的安全解決方案提供專(zhuān)家建議，以及培訓(xùn)和持續(xù)支持�！�

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶）；Check Point CloudGuard（自動(dòng)保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）；Check Point Horizon （以預(yù)防為中心的統(tǒng)一安全管理和防御平臺(tái)） — 所有這一切均通過(guò)業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。