Check Point：中小企业业务增长计划因网络安全不到位而难以实施

2022年10月，网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）公布了一项最新调查的结果，该调查由研究公司 Analysys Mason 针对中小型企业网络安全市场展开调研，旨在揭示中小型企业如何逐步走出疫情阴影，并探究其业务和技术需求的变化趋势。

在我国今年一季度数据显示，中小工业企业营业收入和利润分别增长14.1%、6.5%，表明了我国中小企业正逐步从疫情的影响中恢复。在今年5月，工业和信息化部、国家发展改革委、科技部等11个部门近日联合印发《关于开展“携手行动”促进大中小企业融通创新（2022-2025年）的通知》，该通知明确提出通过数字技术激发中小企业发展潜能的目标。然而，Check Point中小企业调查报告显示，尽管企业深知亟需大力投资IT技术，以在混合办公环境中推动业务增长，但遗憾的是，许多企业未能将安全问题放在首位。

该调查表明，近年来，大多数中小型企业都采用了云、移动和 SaaS 技术。与疫情前的水平相比，IT 支出随着业务不断恢复有所提升。中小型企业已经接受混合办公模式将继续存在的事实，并增加了通信技术与服务投资，以支持远程办公人员。随着远程办公人员使用家庭和办公室接入点，攻击面不断扩大，进而增加了网络攻击的风险。随着整个行业供应链攻击的增加，网络犯罪分子越来越多地将更易受到攻击的中小型企业作为入侵大型企业的切入点。这种做法对中小型企业及与之交互的所有大型企业都造成了严重破坏。

鉴于全球网络安全人才短缺，中小型企业在妥善保护关键资产方面逐渐力不从心，致使其日益成为网络犯罪分子的攻击目标。大型企业通常拥有更多的 IT 预算和安全资源，因此他们可以更容易地从网络攻击中恢复过来。而对于中小型企业而言，网络攻击可能对其业务带来致命打击。调查发现，网络攻击对中小型企业的两大影响包括收入损失 (28%) 和客户信任丢失 (16%)。

这项针对全球1,150 家中小型企业开展的调查还显示：

• 中小型企业苦于缺乏专业知识并需要更多支持：不到四分之一 (22%) 的受访企业认为他们获得了有效保护，可抵御网络攻击，只有少数企业拥有内部安全专家或正与第三方展开密切合作。这意味着，大量中小型企业要么没有使用安全产品，要么这些产品由非专业人员进行管理。尽管与托管服务提供商 (MSP) 合作以帮助解决 IT 问题的中小型企业数量大幅增加，但大约三分之一的受访企业表示，他们希望在安全防护升级方面得到 MSP 的更多帮助。

• 网络安全是一项投资：受访中小型企业清楚地认识到了网络攻击对其公司的灾难性影响，但却都表示面临安全预算不足问题。安全厂商解决方案的价格超出了他们的预算，这被认为是阻碍中小型企业获得有效网络安全能力的一个主要障碍。必须做出一些改变，帮助中小型企业以更长远的眼光看待网络安全的价值，这样他们就能在当下进行投资，从而保护未来业务增长。
• 中小型企业正适应“新常态”，但缺少移动安全保护：中小型企业预计 40% 的员工至少会在一段时间内继续远程办公。所有国家（地区）受访企业的首要任务都是确保 IT 设施能够远程管理和支持，更多的笔记本电脑采购和更高的 VPN 容量印证了这一点。然而，调查还显示，即使是基本的安全产品，其采用率也很低。采用率最高的服务为端点保护，只有 67% 的受访企业使用，只有不到一半的企业拥有某种形式的移动安全保护。

Check Point 软件技术公司产品管理副总裁 Eyal Manor 表示：“令人欣慰的是，中小型企业加大了对网络安全的投资，以支持业务增长和全新混合办公模式，但拥有正确的安全产品组合只是实施有效战略的一部分。由于中小型企业缺乏网络安全人员，因此他们需要安全解决方案提供可靠的威胁防御，不仅要非常易于部署和管理，而且还能提供‘一体化’解决方案的灵活性，兼具安全防护与互联网连接能力。”

他继续说道：“中小型企业还应该寻求一款统一的综合安全套件，以跨其网络、端点、移动设备和电子邮件实现高级防护。中小型企业安全提供商应采用预防为主的方法，并通过减少安全人员或工作的管理需求来降低总拥有成本。中小型企业还应考虑利用第三方托管服务提供商，以经济的成本从经验丰富的网络安全专业人员处获得支持。第三方顾问可就最适合每家中小型企业的安全解决方案提供专家建议，以及培训和持续支持。”