中小企业作为我国国民经济和社会发展的生力军,贡献了全国50%以上的税收,60%以上的GDP,70%以上的技术创新成果和80%以上的劳动力就业,是建设现代化经济、推动经济实现高质量发展的重要基础。随着数字经济的快速发展,作为数量最庞大的市场主体,中小企业也逐步踏入了数字化进程,从使用简单的孤立解决方案转变为拥抱更多互连的系统,有效推动了行业发展。然而由于意识缺失、资源有限等多种原因,中小企业网络安全防护能力普遍不足,严重影响中小企业的高质量发展。
中小企业面临的网络安全挑战
一是中小企业网络安全保护意识淡薄。中小企业通常忽略了网络犯罪分子成为攻击目标的可能性,但事实上,由于安全基础设施和安全实践均不够成熟,越来越多的攻击开始瞄准中小企业。
二是中小企业价值不断提升。依靠众多中小企业来支持核心业务功能已成为大型企业的常态,大量中小企业成为大型企业供应链的一环,被网络攻击犯罪分子视为窃取大型企业数据的捷径和开展针对大型企业的攻击的跳板。
三是中小企业网络安全事件应对能力不足。而由于资源有限,网络安全缺往往并不被中小企业认为是其关键业务风险,导致其缺乏网络安全专项资金与专业人员。
西方国家保障中小企业网络安全的主要举措标
一是健全法律制度。美国政府长期以来高度重视中小企业网络安全问题,参、众两院议员提出大量推动中小企业网络安全保护的法案,从法律层面明确加强中小企业网络安全保护的要求。
二是强化安全指导。除在法律中明确网络安全防护要求外,多国政府与相关机构制定大量针对中小企业网络安全的指南和工具,为中小企业开展网络安全规划,提升自身网络安全水平提供了具有针对性的指引。
三是明确认证体系。限于资源和力量不足,中小型企业往往无法建立全面的网络风险管理计划,也难以向其客户证明自身网络安全保障水平。为此,部分国家提出通过构建网络安全认证体系为企业提供网络安全保障水平证明。
对我启示
一是持续提升中小企业网络安全保护意识。近年来,中央高度关注中小企业发展,陆续发布等多项促进中小企业发展的重要政策,但其中对于网络安全鲜少着墨,对中小企业网络安全问题的关注程度仍需持续提高。
二是建立分级分类的网络安全保护体系。中小企业面临的网络安全威胁和需开展的网络安全防护活动不同于大型企业,现有网络安全保护政策措施于最佳实践并非完全适用,应充分考虑中小企业网络安全保护中切实存在的问题和需求,有针对性的提出网络安全保障措施,构建分级分类的网络安全保障体系。
三是加强针对中小企业的网络安全服务。缺乏资金、能力等是中小企业开展网络安全保障能力建设的重要障碍,宜加强引导研究机构、企业积极开展针对中小企业网络安全的研究,为中小企业提供种类丰富、更有针对性的网络安全产品与服务。
声明:本文来自赛迪智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
