封面新闻记者 雷强
“当前,中小微企业正面临严峻数字安全风险,成为数字安全的重灾区和数字安全屏障的短板。”6月9日,中国中小企业协会联合三六零天枢智库,发布了《中小微企业数字安全报告(2022年)【公开意见征集版】》。 360集团副总裁杜跃进表示,通过走访调查发现,近半数中小微企业去年遭受过网络攻击,超9成企业遭受攻击后无法完全解决问题。
杜跃进表示,中小微企业的安全问题可引发供应链安全问题,更关乎着国家安全问题,因此其数字安全建设更需要以能力为导向,以“低成本模式”提供SaaS化服务,聚焦关键风险,实现持续赋能,才能更好地应对不断升级的数字安全挑战。
根据报告,新冠肺炎疫情加速了中小微企业数字化转型。疫情初期,利用数字技术的企业比例为31%,疫情爆发后7至12个月内,这一数据便上升到44%,而对数字解决方案进行新增投资的企业比例也从17%增加到29%。但此时安全风险也开始遍布所有数字化场景,带来了全新的数字安全挑战。
报告指出,由于对数字安全重视程度不够,中小微企业在享受数字化转型带来的红利的同时,也面临着巨大的数字安全风险:一是尚未充分认识到数字安全带来的严重影响,二是普遍缺乏应对数字安全风险的安全能力,长此以往将严重受制于数字安全“短板”,进而影响我国数字经济和社会发展的大局。
此外,由于拥有很强的创新能力,中小微企业往往是大企业供应链正常运转的关键环节,也同时是政府多层供应链中的重要组成部分。报告指出,因自身安全基础薄弱,攻击者利用中小微企业和大企业的信任关系,很容易实现对更重要的供应链目标的攻击。
报告分析认为,中小微企业对数字安全认知不足、资金缺乏、缺乏适合的安全措施、以及员工安全意识和素养不到位,是其开展数字安全建设的重要障碍,也是其数字安全能力普遍不足的重要原因。
对此,国家也坚定推动中小微企业开展数字安全建设工作。近日,工业和信息化部印发的《优质中小企业梯度培育管理暂行办法》中明确规定,创新型中小企业、专精特新中小企业和专精特新“小巨人”企业,如发生重大安全(含网络安全、数据安全)等事故,直接取消优质中小企业梯度培育公告或认定,且至少三年内不得再次申报。
“传统企业级安全方案并不合适中小微企业。”杜跃进表示,随着数字安全问题越来越复杂,中小微企业和大企业之间数字安全实践的差距正在拉大,“中小微企业在数字化业务场景、数字安全预算、安全能力提升、应急响应等方面都存在特定的安全需求,而传统企业级安全方案很难灵活、敏捷地进行适配。”
