最新調(diào)查顯示，盡管在 IT 方面的支出有所增加，但中小型企業(yè) （SMB） 尚未做好準(zhǔn)備來應(yīng)對隨業(yè)務(wù)增長而增加的網(wǎng)絡(luò)風(fēng)險。

2022年10月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）公布了一項最新調(diào)查的結(jié)果，該調(diào)查由研究公司 Analysys Mason 針對中小型企業(yè)網(wǎng)絡(luò)安全市場展開調(diào)研，旨在揭示中小型企業(yè)如何逐步走出疫情陰影，并探究其業(yè)務(wù)和技術(shù)需求的變化趨勢。

在我國今年一季度數(shù)據(jù)顯示，中小工業(yè)企業(yè)營業(yè)收入和利潤分別增長14．1％、6．5％，表明了我國中小企業(yè)正逐步從疫情的影響中恢復(fù)。在今年5月，工業(yè)和信息化部、國家發(fā)展改革委、科技部等11個部門近日聯(lián)合印發(fā)《關(guān)于開展“攜手行動”促進大中小企業(yè)融通創(chuàng)新（2022－2025年）的通知》，該通知明確提出通過數(shù)字技術(shù)激發(fā)中小企業(yè)發(fā)展?jié)撃艿哪繕?biāo)。然而，Check Point中小企業(yè)調(diào)查報告顯示，盡管企業(yè)深知亟需大力投資IT技術(shù)，以在混合辦公環(huán)境中推動業(yè)務(wù)增長，但遺憾的是，許多企業(yè)未能將安全問題放在首位。

該調(diào)查表明，近年來，大多數(shù)中小型企業(yè)都采用了云、移動和 SaaS 技術(shù)。與疫情前的水平相比，IT 支出隨著業(yè)務(wù)不斷恢復(fù)有所提升。中小型企業(yè)已經(jīng)接受混合辦公模式將繼續(xù)存在的事實，并增加了通信技術(shù)與服務(wù)投資，以支持遠(yuǎn)程辦公人員。隨著遠(yuǎn)程辦公人員使用家庭和辦公室接入點，攻擊面不斷擴大，進而增加了網(wǎng)絡(luò)攻擊的風(fēng)險。隨著整個行業(yè)供應(yīng)鏈攻擊的增加，網(wǎng)絡(luò)犯罪分子越來越多地將更易受到攻擊的中小型企業(yè)作為入侵大型企業(yè)的切入點。這種做法對中小型企業(yè)及與之交互的所有大型企業(yè)都造成了嚴(yán)重破壞。

鑒于全球網(wǎng)絡(luò)安全人才短缺，中小型企業(yè)在妥善保護關(guān)鍵資產(chǎn)方面逐漸力不從心，致使其日益成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。大型企業(yè)通常擁有更多的 IT 預(yù)算和安全資源，因此他們可以更容易地從網(wǎng)絡(luò)攻擊中恢復(fù)過來。而對于中小型企業(yè)而言，網(wǎng)絡(luò)攻擊可能對其業(yè)務(wù)帶來致命打擊。調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊對中小型企業(yè)的兩大影響包括收入損失 （28％） 和客戶信任丟失 （16％）。

這項針對全球1，150 家中小型企業(yè)開展的調(diào)查還顯示：

中小型企業(yè)苦于缺乏專業(yè)知識并需要更多支持：不到四分之一 （22％） 的受訪企業(yè)認(rèn)為他們獲得了有效保護，可抵御網(wǎng)絡(luò)攻擊，只有少數(shù)企業(yè)擁有內(nèi)部安全專家或正與第三方展開密切合作。這意味著，大量中小型企業(yè)要么沒有使用安全產(chǎn)品，要么這些產(chǎn)品由非專業(yè)人員進行管理。盡管與托管服務(wù)提供商 （MSP） 合作以幫助解決 IT 問題的中小型企業(yè)數(shù)量大幅增加，但大約三分之一的受訪企業(yè)表示，他們希望在安全防護升級方面得到 MSP 的更多幫助。

網(wǎng)絡(luò)安全是一項投資：受訪中小型企業(yè)清楚地認(rèn)識到了網(wǎng)絡(luò)攻擊對其公司的災(zāi)難性影響，但卻都表示面臨安全預(yù)算不足問題。安全廠商解決方案的價格超出了他們的預(yù)算，這被認(rèn)為是阻礙中小型企業(yè)獲得有效網(wǎng)絡(luò)安全能力的一個主要障礙。必須做出一些改變，幫助中小型企業(yè)以更長遠(yuǎn)的眼光看待網(wǎng)絡(luò)安全的價值，這樣他們就能在當(dāng)下進行投資，從而保護未來業(yè)務(wù)增長。

中小型企業(yè)正適應(yīng)“新常態(tài)”，但缺少移動安全保護：中小型企業(yè)預(yù)計 40％ 的員工至少會在一段時間內(nèi)繼續(xù)遠(yuǎn)程辦公。所有國家（地區(qū)）受訪企業(yè)的首要任務(wù)都是確保 IT 設(shè)施能夠遠(yuǎn)程管理和支持，更多的筆記本電腦采購和更高的 VPN 容量印證了這一點。然而，調(diào)查還顯示，即使是基本的安全產(chǎn)品，其采用率也很低。采用率最高的服務(wù)為端點保護，只有 67％ 的受訪企業(yè)使用，只有不到一半的企業(yè)擁有某種形式的移動安全保護。

Check Point 軟件技術(shù)公司產(chǎn)品管理副總裁 Eyal Manor 表示：“令人欣慰的是，中小型企業(yè)加大了對網(wǎng)絡(luò)安全的投資，以支持業(yè)務(wù)增長和全新混合辦公模式，但擁有正確的安全產(chǎn)品組合只是實施有效戰(zhàn)略的一部分。由于中小型企業(yè)缺乏網(wǎng)絡(luò)安全人員，因此他們需要安全解決方案提供可靠的威脅防御，不僅要非常易于部署和管理，而且還能提供‘一體化’解決方案的靈活性，兼具安全防護與互聯(lián)網(wǎng)連接能力。”

他繼續(xù)說道：“中小型企業(yè)還應(yīng)該尋求一款統(tǒng)一的綜合安全套件，以跨其網(wǎng)絡(luò)、端點、移動設(shè)備和電子郵件實現(xiàn)高級防護。中小型企業(yè)安全提供商應(yīng)采用預(yù)防為主的方法，并通過減少安全人員或工作的管理需求來降低總擁有成本。中小型企業(yè)還應(yīng)考慮利用第三方托管服務(wù)提供商，以經(jīng)濟的成本從經(jīng)驗豐富的網(wǎng)絡(luò)安全專業(yè)人員處獲得支持。第三方顧問可就最適合每家中小型企業(yè)的安全解決方案提供專家建議，以及培訓(xùn)和持續(xù)支持�！�

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠(yuǎn)程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）；Check Point Horizon （以預(yù)防為中心的統(tǒng)一安全管理和防御平臺） — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。