网络安全是中小企业面临的主要风险(Laurent Descout)

网络安全是中小企业面临的主要风险(Laurent Descout)

时间戳:9年2023月12日下午56:XNUMX
网络安全是中小企业的主要风险 (Laurent Desout) PlatoBlockchain 数据智能。垂直搜索。人工智能。

网络安全是对英国的一个非常真实的威胁 5.5千万 中小型企业 (SME)。

许多中小企业用来保护其运营的网络安全工具通常是有限的,这意味着它们是最薄弱的环节,使它们很容易成为网络犯罪分子的目标。

攻击可能是毁灭性的,从破坏重要系统和泄露机密客户信息到索要巨额赎金,后果不堪设想。 在大多数情况下,它们最终会花费大量的金钱和资源。

尽管中小企业正在应对一系列紧迫问题,包括通胀上升、能源成本和需求疲软,但他们不能忽视来年的网络安全。

日益严重的威胁

据保险公司称 Hiscox,每 19 秒就有一家小型企业遭到黑客攻击,而五分之四 (79%) 的中小企业经历过 网络攻击 根据过去 12 个月的研究 打字机.

在过去一年中,四分之一的英国中小企业成为勒索软件的目标,其中近一半 (47%) 的受害者支付了赎金以重新获得对其文件或系统的访问权限。 该调查由 AVAST 发现勒索软件针对的中小企业遭受了网络攻击的严重不良影响:41% 的数据丢失,而 34% 的企业无法访问设备。

英国政府的 2022 年网络安全漏洞调查发现,31% 的企业估计他们每周至少受到一次攻击。 五分之一 (20%) 的企业表示,他们经历了网络攻击的直接后果,而三分之一 (35%) 的企业至少经历了一次负面影响。

即使是预算最多的大公司也很担心。 安永和 IIF 的研究 发现 72% 的全球首席风险官 (CRO) 将网络安全视为未来一年的首要风险。 将网络攻击列为首要地缘政治风险的首席风险官数量从去年的 39% 跃升至今年的 62%。

随着地缘政治紧张局势和经济挑战将继续存在,我们可以预计未来一年网络攻击的数量和复杂程度将会增加。

在其他优先事项中削减预算

COVID 19 之后,人们对网络安全措施的认识有所提高。随着小型企业更多地依赖在线销售来帮助他们度过持续的封锁期并采用远程工作方式,许多企业也加大了保护其运营的力度。

然而,尽管人们越来越意识到日益增长的网络威胁, 三分之一的中小企业 (32%) 没有有效的灾难恢复计划。

甚至更大的公司也感到毫无准备,因为 58% 的 CRO 将他们公司无法管理网络安全风险作为未来三年的首要战略风险。

更糟糕的是,尽管五分之四 (2023%) 的中小企业在过去 79 个月内经历过网络攻击,但到 12 年,小型企业的平均网络安全预算将减半,一项新的调查显示 打字机 显示。 明年,中小企业将在网络安全上平均花费约 50,000 英镑,而 100,000 年约为 2022 英镑。

这种减少主要归因于在其他领域苦苦挣扎的中小企业。 规模较小的企业往往利润率较低,而当前的经济不确定性正威胁着许多企业的未来。

也就是说,一次网络攻击就足以摧毁一家企业,因此中小型企业继续投资于他们的防御至关重要。

如何保护您的业务

网络安全不是零和游戏。 攻击者只需要一次是正确的,因此中小企业采取正确的措施来彻底保护他们的业务并缩小他们的攻击面是至关重要的。

企业可以采取几项简单的措施来保护自己:

策略  – 一个可实现的起点是简单地制定明确的网络安全和信息安全政策,并确保企业中的每个人都充分了解协议和最佳实践。 这还将涉及就如何使用设备、团队如何共享文档等建立明确的规则。

政府建议和认证 – 国家网络安全中心 (NCSC) 有专门的信息可用于 小企业 提供实用的技术建议,可以显着降低企业成为网络犯罪受害者的机会。 它甚至提供了一个 网络基础 可以证明您的企业已采取适当措施的认证,让客户放心。

防止未经授权的访问 – 量身定制和受控的访问可能是提高网络安全的另一种有效方式。 通过尽可能细化,高级经理可以控制他们的团队成员可以访问的功能。 如果发生未经授权的访问,安全团队可以更轻松地识别和解决源头,而没有系统范围内传染的风险。

安全协议 – 任何系统都需要包含最新的安全和加密协议,即使企业认为它太小而不值得网络犯罪分子花费时间。 这可以包括多通道双因素身份验证、四眼检查、所有活动的完整审计跟踪、连续备份等等。

在前所未有的动荡和全球不确定性中,网络安全已重新成为全球企业近期风险清单的首位。 中小企业必须优先考虑其网络防御并定期审查、测试、挑战和更新措施,以保护其业务免受不断上升的网络威胁。

时间戳记:

更多来自 芬泰达