报告：78% 的中小企业担心网络攻击会导致其业务中断

近日，ConnectWise 发布的研究数据显示，94% 的中小企业至少经历过一次网络攻击，比 2019 年的 64% 大幅上升。调查对象：来自美国、加拿大、英国、澳大利亚和新西兰等国的 700 名 IT 决策者和业务决策者。

中小企业遭受网络攻击的概率不断上升

近些年，网络安全威胁不断增加导致很多中小企业对其自身网络防御能力缺乏信心。在一项关于中小企业网络安全防御能力的调查中，78% 的中小企业担心内部人员很难阻挡威胁攻击者的“脚步”，一旦发生网络安全事件，公司的正常运营就会立刻中断。

好消息是，这一“担忧”正在推动中小企业逐步认识到迫切需要采取积极措施来保护其数据安全、并重新评估和加强其网络安全战略。ConnectWise 产品管理高级副总裁 Raffael Martin 表示，随着中小企业面临的安全风险不断升级，在网络安全方面，这些企业已经不再满足于“足够好”，而是追求网络安全建设方面的“更好”、“更安全”。

通过案例分析，中小企业在构建网络安全防御体系时，信心、信任、安全感，以及与 MSP 良好的合作关系都至关重要。对于 MSP 来说，不仅需要提供顶级安全技术，还要培养”牢固“的人际关系，以满足中小企业对自身网络安全态势的期许。

56% 的中小企业在 2024 年至少遭受了一次网络攻击，89% 的中小企业担心在未来六个月内会成为威胁攻击者的潜在目标。

99.5% 的组织经历过网络安全事件，其中 38% 的组织认为在处理网络安全事件时，会耗费其大量的时间成本、资源成本，非常浪费“精力”。

值得一提的是，与 MSP 合作的中小型企业在公司声誉受损、应对攻击的金钱成本和负面宣传方面的影响，要略低于不使用 MSP 的中小型企业。由此可见，虽然与 MSP 合作可能不会降低自身遭遇网络攻击的概率，但可能会大大降低攻击带来影响，从而多出一个初始“防御层“。

随着企业采用日益复杂的技术堆栈，安全威胁也在不断增加，越来越多的中小企业开始依赖 MSP。从2022 年的 89% 上升到现在的 94%，超过一半的中小企业将其大部分 IT 基础设施、服务和网络安全需求外包给了 MSP。

中小企业逐步认识到网络安全的重要性

目前，90% 的中小企业已经认识到了网络安全的重要性，网络安全目前已经成为了企业未来两年的三大优先事项之一。为此，许多企业正在加大网络安全投资，83% 的企业计划在未来 12 个月内将网络安全预算平均增加 19%。

人工智能、GenAI 等技术的快速发展得到很多企业的重点关注。其中，32% 的企业声称未来将会把这些技术引用到自身网络安全体系中，以提高其运营效率，保持核心竞争力。在寻找合适的网络安全合作伙伴方面，62% 的企业表示会考虑更换供应商以获得更好的解决方案，并愿意为合适的网络安全服务平均多支付 47% 的费用。

只是，这次调查的对象是国外中小企业，而国内中小企业对数据安全的担忧，应该还达不到这样高的重视程度。

参考文章：https://www.helpnetsecurity.com/2024/06/06/smbs-cyberattack-frequency/