查看原文
其他

360国内首份《中小微企业数字安全报告》获中国国际数字经济博览会“创新成果”奖

近日,2022中国国际数字经济博览会创新成果奖项名单重磅出炉。全国首份针对中小微企业的安全体检和指南《2022中小微企业数字安全报告》获评“创新成果奖”。报告由360天枢智库牵头,中国中小企业协会、大数据协同安全技术国家工程研究中心、中国工业互联网研究院指导完成,填补了国内该领域研究空白。




博览会由工信部、发改委和河北省政府共同主办,以创新性、技术突破和落地成果等维度评选并发布“创新成果奖”。该奖项组委会表示,《2022中小微企业数字安全报告》前瞻性地洞察了我国中小微企业面临的严峻数字安全问题,指出中小微企业数字安全风险涉及整个数字供应链安全,涉及国家安全,应引起足够重视,并在实际应用中提出了灵活、实用、及时、简单、轻便和可落地的解决方案,即“拎包入住式“的SaaS服务。《报告》正式发布后即引起相关管理部门高度重视和央媒广泛关注。此次获奖是对其创新成果的再度认可。


中小微不仅是国家经济的“毛细血管”,也是数字供应链的关键一环,能否保障其数字安全,直接关系国家数字化战略的成败。然而,当前我国4000多万中小微企业却依然处于数字化的盲区之中,在数字化转型道路上面临着没钱、没人、没技术、没效果、没保障的五重困境。过去大企业实现数字化的路径,对中小微企业而言“用不起、玩不起、养不起”。


《报告》以360集团推出的数字安全SaaS服务“企业安全云“为例,为中小微企业数字化转型服务提供了范例。文中提到:企业安全云秉承360服务国家的安全能力,把设备安全、数据安全等各类安全基础功能免费开放给中小微企业。同时,360还拿出上百亿价值的产品和服务做补贴服务实体,仅半年就积累了近百万中小微企业用户。


360集团创始人周鸿祎表示,我国中小微企业主要分布在第二、三产业,其中在第二产业中又以工业和制造业为主,因此中小微企业实现数字化转型对实体经济发展有着巨大的推动作用,而SaaS软件即服务则是中小微企业数字化转型的“杀手锏”。周鸿祎近日宣布360集团上线SaaS商店,并呼吁更多数字服务厂商共同参与构建SaaS生态,为中小微企业和实体产业提供一站式数字化转型服务,助力数字化“共同富裕”


以下为《报告》节选:


本报告为国内首家针对中小微企业数字安全研究的中英文正式版报告。本报告适合中小微企业管理人员、信息安全从业人员以及相关政策决策者阅读,特别对中小微企业数字安全感兴趣或希望深入了解和研究中小微企业数字安全与发展的人员阅读和参考。



内容概览

本报告提出了一个中小微企业数字安全的未来愿景:以能力为导向,在云端构建数字安全社会化大合作,保障数字安全一个不能少。

正文内容共分为六个章节,主要发现包括:

■ 中小微企业成为数字安全的重灾区;

■ 中小微企业正在面对高级别、复杂的网络攻击;

■ 大部分勒索攻击将目标转向中小微企业;

■ 勒索攻击全局分散,数字经济发达地区遭受勒索攻击比例明显偏高;

■ 中小微企业非常担心网络攻击造成业务中断而带来的负面影响;

■ 大部分中小微企业认为应对未来网络攻击需要外界帮助。


核心观察

针对中小微企业的数字攻击更加复杂

针对中小微企业的主要数字攻击威胁正在呈现出更加复杂的趋势。勒索攻击、网络钓鱼和恶意软件是中小微企业面临的最主要的威胁。勒索攻击已经不再区分大型企业和中小微企业。



近半数中小微企业承认去年遭受数字攻击

中小微企业在过去一年中遭受到的网络攻击次数呈现上升趋势。85.3%的企业遇到过数字安全问题,并且比以前遭受的网络攻击次数要多。调查数据显示我国有超过九成(92.3%)的中小微企业面临非常严峻的数字安全威胁,大量的安全问题长期无法解决,也意味着攻击者在持续进行攻击,且存在长期性和广泛性。



数字安全事件带来财务和经济的重大损失

除了业务中断和资金流失带来的经济损失外,安全事件还会增加企业运营成本。安全事件发生后,企业需要聘请安全专家,寻求 IT 供应商的支持,以尽快恢复系统和业务,将带来较高的费用支出;同时,为了增强安全能力,避免安全事件再次发生,企业需要购买相关安全产品和服务,也将超出原本的安全预算。



误区:中小微企业不会面临大型企业所关注的数字安全威胁

勒索软件对各种规模的企业都“一视同仁”,勒索软件都是最可能导致24小时以上系统停机时间的头号威胁。中小微企业和大型企业面临的威胁存在很多相同之处,但在具体影响效果方面存在不同,所以中小微企业既需要关注当前主流数字安全威胁,还需要根据自身风险情况对企业数字安全建设进行优先事项排序。



中小微企业数字安全体系图谱



中小微企业数字安全建设案例

吉林省某家电企业在不同县市拥有数十家连锁及加盟门店,办公设备多、分布零散,即使总部配备了一名IT人员,仍然面临较大的安全管理难度。经过对成本和效率的综合考虑,该企业放弃了传统的本地部署安全产品,使用了360企业安全云。起初,该企业选择了一家新开门店进行产品部署,觉得功能满足需求、使用体检较好,随后推广至其他地市的门店。



寄语

360创始人周鸿祎于2022年在全国两会上就中小微企业的数字化转型问题发表提案。


面对这样的发展需求,360长期关注数字中小微企业安全问题,以安全大脑为核心,打造了中小微企业安全云重点解决中小微企业难以获得方便、易用、低成本的数字安全服务。


"360作为一家安全龙头企业,希望基于我们的这种大胆探索为中小微企业的数字化安全建设,为国家数字供应链的安全保护提供一种借鉴和参考。"





往期推荐

01

360砥砺探索数字安全中国方案

► 点击阅读
02

赛迪:360 EDR国内份额第一!领跑终端安全市场

► 点击阅读
03
斩获信创“大比武”大奖,360夯实通信业务安全基石
► 点击阅读
04

车联网安全业务战略升级,360为智能汽车安全出行持续护航

► 点击阅读

👇点击「阅读原文」查看报告原文

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存