本报讯 （记者  张伟） 中小微企业在过去一年中遭受到的网络攻击次数呈现上升趋势。在受访中小微企业中，85.3%的企业遇到过数字安全问题，并且比以前遭受的网络攻击次数要多；近77.4%的中小微企业反馈他们自身不能有效处置数字安全问题。

　　在近日举行的2022全球数字经济大会数字安全峰会暨第十届互联网安全大会开幕式上，由360天枢智库牵头，中国中小企业协会、大数据协同安全技术国家工程研究中心、中国工业互联网研究院指导撰写的《2022中小微企业数字安全报告》正式发布。

　　中小微企业对国家经济和社会发展有着十分关键的作用，目前，我国有超过九成（92.3%）中小微企业面临非常严峻的数字安全威胁。81%的受访者认为其领导的中小微企业会在现在或不久的将来遭到黑客攻击，对未来防御网络攻击持悲观态度；而认为不会遭到黑客攻击的仅占19%。

　　《报告》显示，在过去12个月中，针对我国中小微企业最具破坏性的数字攻击威胁分别是恶意软件入侵（68%）、勒索攻击（65.3%）、系统漏洞（64%）和网络钓鱼（42.7%）。值得一提的是，勒索攻击、网络钓鱼和恶意软件也已成为全球中小微企业最具威胁的数字攻击。

　　中小微企业数字安全能力普遍不足的重要原因之一是资金缺乏。《报告》披露的数据显示，60%的受访者在数字安全方面的年投入不超过10万元，12%的受访者表示尽管认同数字安全的重要性，但是没有数字安全预算；20%的受访者表示能接受的数字安全投入不能超过10万元。

　　《报告》认为，中小微企业意识到了攻击的严重后果，加上国家为中小微企业在多个重大规划和报告中提供指导，其对数字安全的关注度在提升，开展中小微企业数字安全建设迫在眉睫。

　　随着数字安全问题趋复杂，中小微企业和大企业之间数字安全实践的差距正在拉大，传统安全方案无法满足中小微企业数字安全需求。具体体现在中小微企业的数字化业务场景、数字安全预算、安全能力提升、应急响应等方面。

　　中小微企业数字安全发展水平在全国各地也差异极大，总体发展不均衡。其中北京、广州、上海、深圳等发达城市数字安全发展指数明显高于其他地区。

　　中小微企业应如何提高数字安全能力？《报告》总结了5个关键词。一是“管用”。中小微企业需要采用能力思维，以实战为目标，从产品主导转向能力主导的数字安全建设，包括能力意识、能力积累、能力提升、能力输出、能力验证。

　　二是“便宜”。通过“低成本模式”提升中小微企业对数字安全的理解和重视，帮助这些企业在数字化转型中挽回损失，消除商业风险和负面影响。

　　三是“好用”。由于中小微企业数字体系存在分布式部署的特点，通过SaaS服务（指通过网络提供软件服务）采用中小微企业数字安全“云上赋能”的模式，保障数字安全能力的灵活部署和可定制化。

　　四是“有侧重”。中小微企业的数字安全建设不采取大而全的建设模式，要避免“蜂拥而上”的全面铺开建设，将有限的资源投入到最迫切的数字安全能力上，逐步分期开展数字安全体系建设。

　　五是“有诉求”。中小微企业数字安全能力的持续提升要求数字安全服务提供商能够持续赋能中小微企业，数字安全服务提供商需要在提供安全服务的同时，不断完善覆盖中小微企业数字环境的安全大脑体系，从而帮助中小微企业持续地、安全地推进数字化进程。