数字时代,企业数字化转型成为大趋势,直接关系到企业的竞争和生存能力。中小微企业也正在经历一场数字化转型大潮。在2022全球数字经济大会数字安全峰会上发布的《2022中小微企业数字安全报告》(以下简称“报告”)显示,当前,数字安全正成为中小微企业数字化发展的关键挑战。
中小企业好,中国的经济才会好。我国中小微企业数量最大、最具活力,“专精特新”等中小微企业正在成长为我国数字经济技术创新的关键引擎。中小微企业是国家经济的“毛细血管”,是解决就业、维护社会稳定的基础。数据显示,我国中小微企业贡献了50%以上的税收、60%以上的GDP、70%以上的技术创新成果和80%以上的就业,企业数量占全国企业的90%以上。
我国积极促进中小微企业数字化转型。国家出台相关规划、政策和方案,带动中小微企业数字化发展。《“十四五”促进中小企业发展规划》明确实施中小企业数字化促进工程,赋能中小企业数字化发展,提升中小企业自身实力和核心竞争力,推动中小企业更快、更好、更多地拥抱数字经济。工信部印发的《中小企业数字化赋能专项行动方案》,提出重点任务和保障措施,推动有条件的中小企业加快数字化改造。国家发展改革委、中央网信办联合印发《关于推进“上云用数赋智”行动培育新经济发展实施方案》,面向中小微企业,推行普惠性“上云用数赋智”服务,大力推进数字化转型。
中小微企业和大企业的融通创新,是中国产业链竞争力的重要来源,然而目前中小微企业却成为数字供应链中最薄弱的环节。据360数据统计显示,超过九成(92.3%)的中小微企业长期被黑客攻击而不能独立应对数字安全威胁;超八成(81.6%)的勒索攻击针对的是1000人以下的中小微企业,恶意软件、网络钓鱼,利用系统漏洞等原来针对大型企业的网络攻击手段开始对准中小微企业。
中小微企业面临的网络安全问题不容小觑。数据统计显示,近九成(86.6%)的中小微企业在网络安全方面每年的投资预算在10万元以下。中小微企业因为缺安全人才、缺安全资金、缺安全技术等问题,在数字供应链安全威胁的形势下,可能面临掉队的危险。
报告显示,预算不足是阻碍中小微企业数字安全建设的最大障碍,而数字安全意识薄弱是中小微企业面临的主要挑战之一,应急响应服务则是中小微企业最迫切的需求。中小微企业的安全诉求其实是数字时代的最典型特征。要解决中小微企业面临的“五没”问题,即没钱、没人、没技术、没效果、没安全保障的困境,就需要新思路,需要新安全,需要更多的关注和支持。
当前,大型企业的数字化转型已经随着国家战略进入了快车道,在充足的资金、技术、人才支持下,各类企业级软件和云服务让企业的生产力大幅提升,实现了降本增效和高质量发展。但是,传统安全方案的“大、重、全”等特点无法满足中小微企业“小、精、灵”的数字化需求。中小微企业需要更灵活、更实用、更及时、更简单、更轻便的数字安全解决方案。比如,可一键部署、极速响应、实时培训等按需订阅的数字安全服务。
对此,360集团副总裁、首席安全官杜跃进表示:“中小微企业在数字化业务场景、预算、安全能力、应急响应等方面都有特定的安全需求,过去适用于大企业的安全服务和产品不能照搬。面对中小微企业面临的严峻数字安全新威胁,需要新思考、新方案。”
如何帮助中小微企业构建新型数字安全机制,成为中小微企业在数字时代稳定发展的关键。中小微企业如何进行数字安全建设,报告建议,一是需要探索新型安全治理机制,以提升中小微企业的数字安全能力为目标,塑造中小微企业数字安全建设所需的数字安全支撑环境和生态。二是推动建立分级分类的数字安全能力体系。三是引导社会力量加强针对中小微企业的数字安全服务。四是建设面向中小微企业的区域数字安全基础设施。五是构建面向中小微企业员工安全意识和素养提升的公共培训机制。