对于许多企业而言,处理网络安全事件可能是一项具有挑战性的工作,尤其是因为它涉及财务和声誉损害。虽然这适用于所有组织,但对于中小型企业 (SMB) 尤其如此。事实上,网络犯罪已成为商界关注的一个大问题,随着 2019 年的一项调查 显示 58% 的高管认为数据泄露比火灾、洪水甚至闯入等事件更令人担忧。

小型企业和中型/中型市场公司往往对网络犯罪分子具有吸引力。

它们被视为“容易”的目标,缺乏预防攻击和处理后果的能力和资源。

更大的影响,更少的资源从攻击中恢复

网络攻击的影响对中小型公司来说可能是毁灭性的。这些企业容易受到 他们的整个操作都被攻击打乱了, 他们可能需要很长时间才能恢复——甚至更糟, 永远无法恢复。

财务成本可能是惊人的。根据思科 2018 年 SMB 网络安全报告,数据泄露——企业面临的最常见威胁之一—— 20% 受影响的中端市场公司至少花费了 100 万美元.此外,由于安全问题,这些公司中有 40% 的系统停机时间超过 8 小时。对于一名员工来说,这 8 个小时大约代表了一个完整的工作日,并且由于运营中断,受影响的企业失去了生产力和机会。难怪许多中端市场公司开始更多地关注网络安全,但只有 56% 的安全警报被调查以发现可疑活动的迹象。

尤其是中型市场公司可能会成为更多目标,因为它们比小型企业拥有更多有价值的资产,但比企业拥有更少的 IT 安全资源。一种 Osterman Research 进行的调查 透露,中端市场组织不仅比小公司收到的网络钓鱼电子邮件更多 - 他们甚至排在大企业之前。事实上,公司越大,每位员工用于网络安全的支出就越少——这主要是由于规模经济。威胁行为者的目标不仅仅是企业;甚至像教堂这样的非营利组织也能感受到网络犯罪的热度,正如一家美国教会发现的那样 在因网络钓鱼计划损失近 200 万美元之后。

除了经济损失之外,还有其他影响。许多中小型公司与大型组织有业务往来。因此,任何安全事件都会对客户和合作伙伴产生深远的影响。

主要网络风险

趋势科技 2018年网络风险指数 显示平均而言,中小型组织比大型组织面临更大的以下风险。

  • 网络风险.这些风险涉及外部威胁,包括使用勒索软件、加密货币矿工和僵尸网络等恶意软件的攻击。
  • 数据风险。 这些风险涉及丢失关键且通常是机密的数据,例如客户信息和商业机密。处理大型组织外包数据相关工作的中小型组织特别容易受到数据泄露的影响。
  • 人力资本风险.这些风险要么是由于缺乏训练有素的 IT 安全人员,要么是由于缺乏对公司员工的网络安全教育。
  • 基础设施风险.这些风险是由于不确定如何正确保护云服务、物联网 (IoT) 设备以及服务器环境等技术而导致的风险。
  • 操作风险.这些风险涉及财务损失、运营中断和知识产权损失,通常是安全基础设施缺陷的​​结果。

挑战和局限

尽管所有公司(无论规模大小)都面临相同类型的风险,但由于多种因素,中小型企业更容易受到这些风险的影响,其中大多数涉及缺乏资源以及缺乏对网络安全问题的关注。许多组织经常 靠自研 用于威胁信息。

组织每天必须处理的大量信息进一步加剧了熟练员工的缺乏。对于拥有设备齐全的 IT 部门或可以处理 IT 基础架构不同部分的专门安全团队的大公司来说,这可能不会造成什么问题。对于拥有小型 IT 团队的企业来说,从硬件安装到软件更新再到网络维护,必须筛选大量数据才能从无数灰色警报中找到一个真正的红色警报的前景似乎令人难以置信。

如果网络攻击成功,中小型企业必须承担相当大的风险和挑战以及严重的后果。他们必须采取正确的措施来保护自己的企业免受威胁,这一点至关重要。员工授权和正确的安全解决方案可以巩固小型企业的安全态势。他们还可以考虑能够很好地应对各种威胁的第三方托管安全的前景。

关键主题

中小企业面临更大的网络安全风险和挑战