最新調查顯示，盡管在 IT 方面的支出有所增加，但中小型企業(yè) （SMB） 尚未做好準備來應對隨業(yè)務增長而增加的網絡風險。

2022年10月，全球領先的網絡安全解決方案提供商 Check Point 軟件技術有限公司（納斯達克股票代碼：CHKP）公布了一項最新調查的結果，該調查由研究公司 Analysys Mason 針對中小型企業(yè)網絡安全市場展開調研，旨在揭示中小型企業(yè)如何逐步走出疫情陰影，并探究其業(yè)務和技術需求的變化趨勢。

在我國今年一季度數據顯示，中小工業(yè)企業(yè)營業(yè)收入和利潤分別增長14．1％、6．5％，表明了我國中小企業(yè)正逐步從疫情的影響中恢復。在今年5月，工業(yè)和信息化部、國家發(fā)展改革委、科技部等11個部門近日聯合印發(fā)《關于開展“攜手行動”促進大中小企業(yè)融通創(chuàng)新（2022－2025年）的通知》，該通知明確提出通過數字技術激發(fā)中小企業(yè)發(fā)展?jié)撃艿哪繕恕Ｈ欢�，Check Point中小企業(yè)調查報告顯示，盡管企業(yè)深知亟需大力投資IT技術，以在混合辦公環(huán)境中推動業(yè)務增長，但遺憾的是，許多企業(yè)未能將安全問題放在首位。

該調查表明，近年來，大多數中小型企業(yè)都采用了云、移動和 SaaS 技術。與疫情前的水平相比，IT 支出隨著業(yè)務不斷恢復有所提升。中小型企業(yè)已經接受混合辦公模式將繼續(xù)存在的事實，并增加了通信技術與服務投資，以支持遠程辦公人員。隨著遠程辦公人員使用家庭和辦公室接入點，攻擊面不斷擴大，進而增加了網絡攻擊的風險。隨著整個行業(yè)供應鏈攻擊的增加，網絡犯罪分子越來越多地將更易受到攻擊的中小型企業(yè)作為入侵大型企業(yè)的切入點。這種做法對中小型企業(yè)及與之交互的所有大型企業(yè)都造成了嚴重破壞。

鑒于全球網絡安全人才短缺，中小型企業(yè)在妥善保護關鍵資產方面逐漸力不從心，致使其日益成為網絡犯罪分子的攻擊目標。大型企業(yè)通常擁有更多的 IT 預算和安全資源，因此他們可以更容易地從網絡攻擊中恢復過來。而對于中小型企業(yè)而言，網絡攻擊可能對其業(yè)務帶來致命打擊。調查發(fā)現，網絡攻擊對中小型企業(yè)的兩大影響包括收入損失 （28％） 和客戶信任丟失 （16％）。

這項針對全球1，150 家中小型企業(yè)開展的調查還顯示：

中小型企業(yè)苦于缺乏專業(yè)知識并需要更多支持：不到四分之一 （22％） 的受訪企業(yè)認為他們獲得了有效保護，可抵御網絡攻擊，只有少數企業(yè)擁有內部安全專家或正與第三方展開密切合作。這意味著，大量中小型企業(yè)要么沒有使用安全產品，要么這些產品由非專業(yè)人員進行管理。盡管與托管服務提供商 （MSP） 合作以幫助解決 IT 問題的中小型企業(yè)數量大幅增加，但大約三分之一的受訪企業(yè)表示，他們希望在安全防護升級方面得到 MSP 的更多幫助。

網絡安全是一項投資：受訪中小型企業(yè)清楚地認識到了網絡攻擊對其公司的災難性影響，但卻都表示面臨安全預算不足問題。安全廠商解決方案的價格超出了他們的預算，這被認為是阻礙中小型企業(yè)獲得有效網絡安全能力的一個主要障礙。必須做出一些改變，幫助中小型企業(yè)以更長遠的眼光看待網絡安全的價值，這樣他們就能在當下進行投資，從而保護未來業(yè)務增長。

中小型企業(yè)正適應“新常態(tài)”，但缺少移動安全保護：中小型企業(yè)預計 40％ 的員工至少會在一段時間內繼續(xù)遠程辦公。所有國家（地區(qū)）受訪企業(yè)的首要任務都是確保 IT 設施能夠遠程管理和支持，更多的筆記本電腦采購和更高的 VPN 容量印證了這一點。然而，調查還顯示，即使是基本的安全產品，其采用率也很低。采用率最高的服務為端點保護，只有 67％ 的受訪企業(yè)使用，只有不到一半的企業(yè)擁有某種形式的移動安全保護。

Check Point 軟件技術公司產品管理副總裁 Eyal Manor 表示：“令人欣慰的是，中小型企業(yè)加大了對網絡安全的投資，以支持業(yè)務增長和全新混合辦公模式，但擁有正確的安全產品組合只是實施有效戰(zhàn)略的一部分。由于中小型企業(yè)缺乏網絡安全人員，因此他們需要安全解決方案提供可靠的威脅防御，不僅要非常易于部署和管理，而且還能提供‘一體化’解決方案的靈活性，兼具安全防護與互聯網連接能力�！�

他繼續(xù)說道：“中小型企業(yè)還應該尋求一款統一的綜合安全套件，以跨其網絡、端點、移動設備和電子郵件實現高級防護。中小型企業(yè)安全提供商應采用預防為主的方法，并通過減少安全人員或工作的管理需求來降低總擁有成本。中小型企業(yè)還應考慮利用第三方托管服務提供商，以經濟的成本從經驗豐富的網絡安全專業(yè)人員處獲得支持。第三方顧問可就最適合每家中小型企業(yè)的安全解決方案提供專家建議，以及培訓和持續(xù)支持�！�

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司是一家面向全球政府和企業(yè)的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準，可有效保護企業(yè)和公共組織免受第五代網絡攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網絡邊界和數據中心）；Check Point Horizon （以預防為中心的統一安全管理和防御平臺） — 所有這一切均通過業(yè)界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。