3月22日，思科发布了首份《网络安全就绪指数》报告。报告显示，仅有13%的中国企业为应对当今网络安全风险完全做好了准备，达到“成熟”水平。据悉，该指数报告是以“后疫情时代的混合办公环境”为背景开展的调研，混合环境下，无论在哪里开展工作，都必须确保用户和数据得到妥善保护。

另外，报告显示，超过一半的中国企业处于初级（占比8%）或成形（占比47%）阶段，这意味着中国的企业在网络安全就绪方面的表现低于全球平均水平。全球范围内的调查显示，15%的企业处于成熟阶段。

这种安全就绪程度上的差距反映出问题，尤其是87%的受访者预计，网络安全事件将在未来12到24个月内干扰他们的业务。没有做好准备的代价可能是惨重的，因为57%的受访者表示他们在过去一年内发生了网络安全事件，59%的受影响企业表示至少损失了50万美元。

报告中还提到，企业已经从相对静态的运营模式转向混合模式。在静态模式中，人们通常在一个位置通过单个设备操作连接到一个静态网络；而在混合模式下，人们越来越多地从多个位置通过多台设备进行操作，连接到多个网络，在移动状态下访问云中的应用程序，并生成大量数据。这给企业带来了全新且独特的网络安全挑战。

当前，企业办公存在着网络钓鱼、权限过度开放、数据泄露、爬虫威胁、勒索攻击、定向 APT 攻击等网络安全威胁：

网络钓鱼：网络攻击者利用欺骗性的企业邮件，诱导员工点击伪造的网址或下载带毒的附件，套取个人隐私、商业机密、诈骗钱财等等，进而攻击、获取企业数据；

权限过度开放：多终端、多分支协作办公导致许多访问、共享流程中的权限过度开放，容易被别有用心的内鬼或网络犯罪分子利用；

数据泄露：在业务越来越依靠数据驱动的现在，大规模的数据采集、处理、传递和分享过程中，每一环节都可能造成数据的滥用和泄露；

爬虫威胁：开放的商业云端应用被大量自动化攻击工具和爬虫所利用，给企业安全和IT运维带来巨大的困扰；

勒索攻击：攻击者通过系统漏洞、推广广告、邮件及 U 盘等传播勒索病毒，导致企业设备中的文件被加密，甚至核心数据资产被窃取，若不交付赎金则面临机密被公开或倒卖的双重勒索；

例如，近日，荷兰海运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵，失窃数据已被公布；法拉利（Ferrari）发布公告，证实其遭遇了一起网络攻击事件并受到黑客勒索，部分用户信息包括姓名、地址、电子邮箱和电话号码被黑客窃取的；

定向 APT 攻击：通过社会工程学、供应链攻击、专业渗透等多种手段，定向对目标企业进行对先进的、持久的且有效的威胁和攻击。

此外，除了网络攻击之外，企业办公的网络安全还存在内部威胁：

忽视办公潜在安全风险：一直以来，企业对安全管理关注度较低，聘请的大部分兼顾安全相关的人员，缺乏专业的安全知识，例如，一些公司采购了相关办公设备后，在使用过程中，不修改默认口令、不关闭特权账号远程登录、不进行中间件升级，给攻击者留了可趁之机；

内部“失控”：企业对员工使用的办公应用管控是相对较弱的，而且每当发生安全事件，企业对出问题的地方总是难以快速阻断和溯源，另外，有调查显示，70% - 80% 的安全事件是由员工办公行为不当、疏忽或有意行为导致，78% 的单位信息安全泄露源于内部员工办公过程操作不规范；

“局部安全”为主：例如，登录访问请求需要鉴权，所以接入了身份管理系统；数据库里的数据很敏感，所以部署了数据库加密、审计类产品；终端设备容易中毒，所以安装了主机安全防护；等等。

总之，企业需要将网络与安全视为一个整体，网络不能脱离安全的守护而存在。