网络攻击对各种规模的组织都是一大挑战,但中小企业(SMEs)在网络安全方面面临着不同的威胁。 与大型企业不同,许多时候它们没有资源和专业知识来实施全面的安全措施或管理复杂的解决方案,导致它们成为恶意行为者的目标。
为了帮助我们更好地了解中小企业的安全需求和趋势,微软与专门从事中小企业研究和洞察的公司 Bredin 合作,进行了一项研究重点关注拥有 25 至 299 名员工的公司的安全问题。通过分享以下见解以及可以采取的初步行动来解决这些问题,中小企业可以找到更多最佳实践,以确保在基特·贝·赛博斯马特(用英语讲)。
- 三分之一的中小企业成为网络攻击的受害者
随着网络攻击的增加,中小企业受到的影响也越来越大。 研究显示,31%的中小企业遭受过网络攻击,如勒索软件、钓鱼或数据泄露。 尽管如此,许多中小企业仍然持有错误的观念,增加了它们的风险和脆弱性。 有人认为它们太小而不足以成为黑客的目标,或者认为合规等同于安全。 必须理解,恶意行为者对各种规模的企业构成威胁,网络安全上的自满可能导致重大风险。
中小企业该如何应对这一问题?
微软与网络安全和基础设施安全局 (CISA) 以及国家网络安全联盟 (NCA) 合作,概述了构建坚实网络安全基础的四个简单的最佳实践:
- 使用强密码并考虑使用密码管理器。
- 启用多因素身份验证。
- 学会识别和报告网络钓鱼.
- 确保您的软件保持最新版本。
- 网络攻击平均给中小企业造成 25 万美元以上的损失,最高可达 700 万美元
网络攻击的意外成本可能对中小企业造成毁灭性打击,并使财务恢复变得困难。 这些费用可能包括为调查和恢复工作而产生的支出,以及与数据泄露相关的罚款。 网络攻击不仅带来即时的财务压力,还可能对中小企业产生长期影响。 由于网络攻击而导致客户信任度下降可能会造成更广泛的声誉损害,并导致未来的商业机会流失。
很难预测一次网络攻击的影响,因为恢复所需的时间可能从一天到一个多月不等。 虽然许多中小企业对其抵御网络攻击的能力持乐观态度,但一些企业未能准确估计恢复运营和恢复正常业务所需的时间。
中小企业该如何应对这一问题?
中小企业可以进行网络安全风险评估,以了解安全漏洞并确定解决措施。 这些评估可以帮助中小企业发现易受攻击的区域以减少风险,确保符合监管要求,制定应急响应计划等。
有效且主动的规划可以帮助最大程度地减少网络攻击发生时相关的财务、声誉和运营成本。 许多组织提供自助评估,聘请安全专家或安全服务提供商可以在过程中提供额外的专业知识和指导。
- 81% 的中小企业认为人工智能增加了对额外安全控制的需求
人工智能技术的快速发展以及通过简便界面使用的便利性,为员工使用时的中小企业带来了显著的挑战。 没有合适的工具来保护公司的数据,使用人工智能可能导致敏感或机密信息落入错误的手中。 幸运的是,目前尚未使用人工智能安全工具的公司中,超过一半打算在未来六个月内实施,以获得更先进的保护。
中小企业该如何应对这一问题?
数据的安全性和治理在人工智能的采用和成功使用中起着关键作用。 数据安全,包括文件和信息的标记和加密,可以降低敏感信息在AI提示中被引用的风险。 数据治理,即管理、理解和保护数据的过程,可以帮助建立一个有效组织数据的框架。
- 94% 的人认为网络安全对其业务至关重要
认识到网络安全的重要性,94%的中小企业认为它对其运营至关重要。 虽然由于资源有限和内部专业知识的限制,网络安全并不总是被优先考虑,但网络威胁的增加和网络攻击的日益复杂现在对中小企业构成了重大风险。 管理个人设备上的工作数据、勒索软件和钓鱼被列为中小企业面临的主要挑战。
中小企业该如何应对这一问题?
对于希望利用可用资源培训和教育员工的中小企业,安全主题网络安全 101, 网络钓鱼(英文)及更多信息可通过以下网站获取:网络安全意识和微软。
- 不到 30% 的中小企业内部管理其安全
鉴于中小企业资源有限和专业知识不足,许多企业会寻求安全专家的协助。 不到30%的中小企业自行管理安全,通常依赖安全顾问或服务提供商来满足保护需求。 这些专业人员在网络安全解决方案的研究、选择和实施方面提供关键支持,确保中小企业免受新威胁的侵害。
中小企业该如何应对这一问题?
聘请托管服务提供商(MSP - Managed Service Provider)通常用于补充内部业务运营。 MSPs 是帮助管理广泛IT服务(包括安全)的组织,并作为战略合作伙伴,以提高效率和监督日常IT活动。 安全支持的示例可能包括根据特定的需求和要求,研究和识别适合企业的安全解决方案。 此外,MSP可以通过配置安全策略和代表中小企业应对事件来实施和管理解决方案。 这个模型为中小企业提供了更多时间专注于主要业务目标,同时MSPs保持企业的安全。
- 80% 打算增加网络安全支出,数据保护为主要投资领域
鉴于安全的重要性日益增加,80%的中小企业打算增加网络安全支出。 主要的驱动因素是防止财务损失和保护客户及消费者的数据。 数据保护成为主要投资领域并不令人惊讶,65%的中小企业表示资金增加将用于此领域,验证了随着人工智能的出现对额外安全措施的需求。 其他主要支出领域包括防火墙服务、反钓鱼、勒索软件和设备保护、访问控制以及身份管理。
中小企业该如何应对这一问题?
优先投资上述领域,中小企业可以改善安全态势,降低网络攻击的风险。 解决方案如数据丢失预防(DLP)帮助识别可疑活动并防止敏感数据泄露,终端检测与响应(EDR)帮助保护设备并抵御威胁,身份与访问管理(IAM)帮助确保只有合适的人才能访问相关信息。
- 68% 的中小企业认为安全数据访问对于远程工作者来说是一项挑战
向混合工作模式的转变为中小企业带来了新的安全挑战,随着混合工作成为常态,这些问题将持续存在。 随着68%的中小企业采用远程或混合工作,确保远程员工的安全访问变得越来越关键。 有75%的中小企业担心个人设备上的数据丢失。 为了在混合工作环境中保护敏感信息,实施安全和设备管理解决方案至关重要,以便员工可以在任何地方安全工作。
中小企业该如何应对这一问题?
采取措施保护连接到互联网的数据和设备,包括及时安装软件更新、确保从合法应用商店下载移动应用程序、避免通过电子邮件或短信共享凭据,仅通过电话实时共享。
Microsoft Security 的后续步骤
- 阅读完整报告了解更多有关安全如何继续在中小企业中发挥重要作用的信息。
- 获取基特·贝·赛博斯马特(英语)帮助组织中的每个人都了解网络安全意识资源。
要了解有关 Microsoft 安全解决方案的更多信息,请访问网站. 最喜爱的安全博客以跟进关于安全问题的专业报道。 此外,请在LinkedIn上关注Microsoft 安全)且无 X(@MSFTSecurity)获取最新的网络安全新闻和更新。v
