网络攻击对各类组织都是一个巨大的挑战, 但中小企业(PMEs)在网络安全方面面临着不同的威胁. 与大公司相反, 许多时候,她们没有资源和专业知识来实施广泛的安全措施或管理复杂的解决方案, 使它们成为恶意行为者的目标
为了帮助我们更好地理解中小企业的安全需求和趋势, 微软与Bredin建立了合作关系, 一家专注于中小企业研究和洞察的公司, 为了进行一个研究重点关注拥有 25 至 299 名员工的公司的安全问题. 在分享以下见解和可以采取的初步行动以应对这些问题时, 中小企业可以找到更多的最佳实践,以保持安全在基特·贝·赛博斯马特(用英语)
- 三分之一的中小企业成为网络攻击的受害者
随着网络攻击的增加, 中小企业受到的影响越来越大. 研究显示,31%的中小企业成为了网络攻击的受害者, 作为勒索软件, 网络钓鱼或数据泄露. 尽管如此, 许多中小企业仍然保持着错误的观念,这增加了它们的风险和脆弱性. 一些人认为自己太小,不会成为黑客的目标,或者认为合规就等于安全. 了解恶意行为者对各类企业构成威胁是至关重要的, 在网络安全方面的自满可能会导致重大风险
中小企业如何应对这一问题
一个微软, 与网络安全和基础设施局(CISA)及国家网络安全联盟(NCA)合作, 列出了四个推荐的简单实践,以建立坚实的网络安全基础
- 使用强密码并考虑使用密码管理器
- 启用多因素身份验证
- 学会识别和报告网络钓鱼.
- 确保保持您的软件更新
- 网络攻击平均给中小企业造成 25 万美元以上的损失,最高可达 700 万美元
网络攻击的意外成本可能对中小企业造成毁灭性影响,并使财务恢复变得困难. 这些费用可能包括为解决事件而发生的调查和恢复努力的费用,以及与数据泄露相关的罚款. 网络攻击不仅带来了直接的财务压力, 但也可能对中小企业产生长期影响. 客户因网络攻击而降低的信任可能会造成更广泛的声誉损害,并导致未来失去商业机会
很难预测网络攻击的影响,因为恢复所需的时间可能从一天到一个多月不等. 尽管许多中小企业对其抵御网络攻击的能力持乐观态度, 一些在估计恢复运营和恢复正常业务活动所需时间方面存在偏差
中小企业如何应对这一问题
中小企业可以进行网络安全风险评估,以了解安全漏洞并确定解决这些问题的步骤. 这些评估可以帮助中小企业发现易受攻击的领域以便减少风险, 确保符合监管要求, 建立事件响应计划等
有效和主动的规划可以帮助减少财务成本, 与网络攻击相关的声誉和操作风险, 如果发生. 许多组织提供自助评估, 与安全专家或安全服务提供商合作可以在过程中带来额外的专业知识和指导, 根据需要
- 81% 的中小企业认为人工智能增加了对额外安全控制的需求
人工智能技术的快速发展和通过简单界面使用的便利性给中小企业带来了显著挑战,尤其是在员工使用时. 没有适当的工具来保护公司的数据, 使用人工智能可能导致敏感或机密信息落入错误的手中. 幸运地, 超过一半目前不使用人工智能安全工具的公司计划在接下来的六个月内实施这些工具以获得更高级的保护
中小企业如何应对这一问题
数据的安全性和治理在成功采用和使用人工智能中发挥着关键作用. 数据安全, 包括文档和信息的标签和加密, 可以减轻在人工智能提示中引用受限信息的机会. 数据治理, 或管理过程, 理解和保护数据, 可以帮助建立一个有效组织数据的结构
- 94% 的人认为网络安全对其业务至关重要
认识到网络安全的重要性, 94%的中小企业认为它对他们的运营至关重要. 尽管并不总是被视为优先事项, 鉴于资源有限和内部专业知识, 网络威胁的增加和网络攻击的日益复杂化现在对中小企业构成了重大风险. 在个人设备上管理工作数据, 勒索软件和网络钓鱼被提及为中小企业面临的主要挑战
中小企业如何应对这一问题
对于希望利用现有资源来培训和教育员工的中小企业, 安全主题在网络安全 101, 网络钓鱼(英文)及更多信息可通过以下网站获取:网络安全意识来自微软
- 不到 30% 的中小企业内部管理其安全
鉴于中小企业的资源有限和专业知识, 许多人寻求安全专家的帮助. 不到30%的中小企业内部管理安全,通常依赖安全顾问或服务提供商来管理保护需求. 这些专业人员在研究中提供关键支持, 网络安全解决方案的选择和实施, 确保中小企业免受新威胁的保护
中小企业如何应对这一问题
聘请托管服务提供商(MSP – 托管服务提供商通常用于补充企业内部运营. MSP是帮助管理广泛IT服务的组织, 包括安全, 并作为战略合作伙伴,以提高效率并监督日常IT活动. 安全支持的示例可以包括根据特定需求和要求研究和识别适合企业的安全解决方案. 此外, MSP可以通过配置安全策略和代表中小企业响应事件来实施和管理解决方案. 该模型使中小企业有更多时间专注于业务的主要目标, 同时,MSP保持公司安全
- 80%打算增加他们在网络安全上的支出, 数据保护作为主要投资领域
鉴于安全性日益重要, 80%的中小企业计划增加网络安全支出. 主要动机是保护免受财务损失和保护客户及消费者的数据. 数据保护成为主要投资领域并不令人惊讶, 65%的中小企业表示这是支出增加的分配方向, 验证随着人工智能的出现对额外安全性的需求. 其他主要支出领域包括防火墙服务, 防钓鱼保护, 勒索软件和设备保护, 访问控制和身份管理
中小企业如何应对这一问题
优先考虑上述领域的投资, 中小企业可以改善安全态势并降低网络攻击风险. 数据丢失防护解决方案 – 数据丢失防护帮助识别可疑活动并防止敏感数据泄露到公司外部, 端点检测与响应(EDR – 端点检测与响应帮助保护设备并防御威胁, 身份和访问管理(IAM) – 身份和访问管理帮助确保只有合适的人才能访问适当的信息
- 68% 的中小企业认为安全数据访问对于远程工作者来说是一项挑战
向混合工作模式的过渡给中小企业带来了新的安全挑战, 这些问题将随着混合工作成为常态而持续存在. 68%的中小企业雇佣远程或混合工作的员工, 确保远程员工的安全访问变得越来越重要. 高达75%的中小企业担心个人设备上的数据丢失. 为了保护混合工作环境中的敏感信息, 实施安全和设备管理解决方案至关重要,以便员工能够在任何地方安全工作
中小企业如何应对这一问题
实施措施以保护连接到互联网的数据和设备, 包括立即安装软件更新, 确保移动应用程序从合法的应用商店下载,并避免通过电子邮件或短信共享凭据, 仅通过电话实时进行此操作
Microsoft Security 的后续步骤
- 阅读完整报告要了解更多关于安全如何继续在中小企业中发挥重要作用
- 获取基特·贝·赛博斯马特(用英语)帮助教育您组织中的所有人,提供网络安全意识资源
要了解有关微软安全解决方案的更多信息, 访问网站. 最喜欢的安全博客(英文)以跟踪有关安全问题的专业报道. 此外, 在LinkedIn上关注Microsoft 安全)且无 X(@MSFTSecurity关于网络安全的最新消息和更新.在
