2022全球数字经济大会数字安全峰会暨第十届互联网安全大会期发布的《2022中小微企业数字安全报告》显示，在受访的142家国内中小微企业中，85.3%遇到过数字安全问题，近77.4%的中小微企业反馈其自身不能有效处置数字安全问题。

《报告》显示，中小微企业贡献了我国50%以上的税收、60%以上的GDP、70%以上的技术创新、80%以上的城镇劳动就业、90%以上的企业数量，其对国家经济和社会发展起着十分关键的作用。

然而，中小微企业的数字安全问题却很少受到关注。360集团副总裁杜跃进表示，在调研的 142家国内中小微企业中，85.3%的企业遇到过数字安全问题，并且比以前遭受的网络攻击次数增多；近77.4%的中小微企业反馈其自身不能有效处置数字安全问题。目前，我国有超过九成（92.3%）中小微企业面临非常严峻的数字安全威胁。

《报告》指出，我国中小微企业面临的数字攻击威胁种类包括高级别、复杂的网络攻击。在过去12个月中，针对我国中小微企业最具破坏性的数字攻击威胁分别是恶意软件入侵（68%）、勒索攻击（65.3%）、系统漏洞（64%）和网络钓鱼（42.7%）。

据统计，76.9%的中小微企业受访者认为，未来因合作方发生网络安全事件会引发其自身安全风险增加，并且有12.8%的受访者经历过因合作方所引起的网络攻击和数据泄露事件。超一半受访者表示会把安全风险评估作为交易与否的主要决定因素。

中小微企业数字安全能力普遍不足的重要原因之一是资金缺乏。《报告》披露的数据显示，60%的受访者在数字安全方面的年投入不超过10万元，12%的受访者表示，尽管认同数字安全的重要性，但是没有数字安全预算；20%的受访者表示能接受的数字安全投入不能超过10万元。

面对当下复杂多变的数字安全挑战，中小微企业应如何提高数字安全能力？杜跃进表示，中小微企业需采用能力思维，以实战为目标，从产品主导转向能力主导的数字安全建设，包括能力意识、能力积累、能力提升、能力输出、能力验证。中小微企业的数字安全建设不必采取大而全的建设模式，避免“蜂拥而上”全面铺开建设，而是要将有限的资源投入到最迫切的数字安全能力上，逐步分期开展数字安全体系建设。

随着《网络安全法》《数据安全法》等相关法律法规的落地，社会正在从“有法可依”向“有法必依”转变。网络法治国际中心执行主任吴沈括表示，数据安全法、网络安全法和个人信息保护法的陆续施行，表明我国在数据安全立法方面已经进入快车道，而《网络数据安全管理条例》也于今年被列入到国务院立法工作计划中。