中小企业的六大网络安全短板

科技没那么安全 2024-04-16 20:45:19

网络犯罪活动激增,越来越多的小型企业沦为攻击目标,而中小企业中普遍存在的一些网络安全误区正导致情况的进一步恶化。

中小企业—网络犯罪的新宠

随着远程办公的兴起、新数字生产工具和技术的普及,中小企业的数字化程度与日俱增,同时也成了更具吸引力的网络攻击目标。

根据Devolutions发布的《2023-2024年中小企业IT安全状况报告》, 69%的中小企业表示在过去的一年中至少遭遇过一次网络攻击,高于前一年的比例。

网络安全事件给小型企业造成的损失更为严重,因为后者往往缺乏应对网络攻击所需要的人力、物力和财力资源。在某些情况下,网络攻击甚至可能导致企业倒闭。

尽管面临着日益增高的风险,根据Devolutions的报告,只有不到三分之二的中小企业采用了密码管理器、双因素认证和网络安全意识培训等基础防护措施。

为了降低风险,专家们建议中小企业重视和弥补以下六大常见网络安全短板:

短板一:低估攻击风险

中小企业很容易陷入一个误区,认为网络罪犯只针对大型企业下手。事实并非如此。中小企业不仅不会因为规模较小而幸免于难,反而由于缺乏大型组织的安全态势,更容易成为攻击目标。

Check Point 软件技术公司网络安全顾问萨迪克·伊克巴尔 (Sadiq Iqbal)表示:“统计数据表明,大多数网络攻击都针对中小企业,因为它们被视为更容易得手的目标,其安全性也比大型组织更加薄弱。”

短板二:不重视勒索软件威胁

中小企业往往会低估勒索软件的威胁。根据OpenText发布的《全球中小企业勒索软件调查报告》,超过三分之二(67%)的中小企业受访者要么不相信自己是勒索软件的目标,要么不确定这一点。

太多中小企业认为网络罪犯都是技术娴熟、老谋深算的黑客,对小型企业没什么兴趣。然而事实并非如此。近一半(46%)的受访企业报告遭遇过勒索软件攻击。

勒索软件作为一种攻击工具,成本低廉,部署相对容易,可以轻易地针对中小企业实施攻击。“勒索软件即服务(RaaS)可以轻松购买或部署,几乎没有技术门槛。因此,中小企业如果没有投入足够的资源进行防护,很容易就成为勒索软件的猎物。

短板三:将网络安全理解成纯技术问题

网络安全问题不能仅依靠技术手段解决,在很多情况下,人的因素更加重要,因为技术的有效实施离不开专业人才。

中小企业因为安全预算短缺,往往缺乏安全人才,无法获得合规框架明确指导,通常只能依赖供应商提供支持。

中小企业需要关注政府提供的指南和最佳实践资源,从推荐的基本防护措施入手。

短板四:没有良好的网络安全卫生习惯

养成良好网络安全卫生习惯的重要性是不言而喻的,但是中小企业的网络安全卫生习惯往往差强人意,例如常见的弱密码和密码管理漏洞等。

此外,虽然数据备份已经普及,但中小企业往往忽视了备份测试的重要性。如果企业遭受攻击并且备份失败,后果可能是灾难性的。

中小企业也更少购买网络安全保险。根据Hiscox的《2023年网络安全就续报告》,只有略多于一半的美国中小企业拥有网络保险单。

短板五:网络安全优先级不高

当中小企业购买新技术时,它们对风险的考虑与大型企业不同,大型企业往往更倾向于从风险管理的角度看待问题,而小型企业则更倾向于将效率置于安全之上。例如,部署新的数字工具时,中小企业较少关注安全风险,也没有太多时间和预算聘请咨询公司进行评估或提供建议。

短板六:预算与风险不匹配

中小企业的安全预算往往与风险不匹配,不足以保护重要的业务信息以及敏感的个人数据。

安全成本需要与支持企业运营的其他成本(例如营销、销售等成本)相匹配。企业还需要花费相应的人力物力预算来保护业务、数据、员工和客户,这需要根据企业所处的市场和面临的风险进行计算。

0 阅读:1