|
|
|
联系客服020-83701501

15个需要了解的小企业网络安全统计数据

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  小企业是网络犯罪分子最喜欢的目标——2018年网络攻击率上升了424%。

15个需要了解的小企业网络安全统计数据

  你可能已经听到了经常被引用的关于小企业网络安全的统计数据,这类似于“60%遭受网络攻击的小企业在六个月内关闭”然而,事实证明,通常归属于这一小型企业网络安全统计组织的国家网络安全联盟(NCSA)实际上建议不要引用这一统计数据,原因如下:

  “这一统计数据不是来自NCSA的研究,我们无法核实其原始来源。NCSA已有几年没有积极参考这一统计数据,但我们发现它已被纳入我们网站上过时的信息地图。我们已经删除了所有这些参考资料,但不建议使用它们。鼓励媒体、决策者、小企业和其他成员依赖更及时、更清晰的数据来源。”

  一些应该知道的小型企业网络安全统计数据汇总在一个方便的资源中。讨论中小企业为什么设定如此有吸引力的目标,以及可以采取哪些措施来保护它们的业务。

  顶级小型企业网络安全统计

  VIPRE Security的2017年的一项研究显示,三分之二(66%)的中小企业将遭受灾难性后果,违反规定后将不得不关闭。他们对250家中小企业的信息技术经理进行的调查显示,如果发生此类事件,企业将至少关闭一天或完全关闭。

  虽然希望有关小企业网络安全的统计数据研究表明,这一数字在过去两年有所下降,但不幸的是,情况并非如此。我们已经编制了一份清单,并将讨论一些我们希望了解的中小企业网络安全统计数据:

  1、43%的数据泄露是针对中小型企业的

  威瑞森最新的数据披露调查报告(DBIR)显示,几乎一半的违规行为发生在小企业。这个统计数字不言自明,不需要进一步解释。

  2、2018年,小企业的真实和新违规行为增加了424%

  互联网安全公司4iQ在2019年的身份侵犯报告中指出,2018年,网络犯罪分子对小企业发起的网络攻击速度过快,比前一年增加了近425%。

  3、83%的中小企业缺乏应对网络攻击影响的资金

  InsuranceBee对1300多名中小企业主进行的在线调查显示,80%以上的企业缺乏从网络攻击或数据泄露中恢复所需的资金。在那些报告为这类事件设立资金的人中(17%),很少有人考虑到如果受到攻击他们可能面临的名誉或法律成本。这将是他们暂时感觉到的任何胜利的嗡嗡声。

  4、网络攻击的平均价格接近300万美元。

  在计算网络攻击的成本时,你必须考虑许多因素:你可能需要支付的任何赎金的成本、你可能丢失的任何数据的成本、持续的系统中断、停机时间、违规罚款、法律费用——更不用说潜在的诉讼。Keeper Security和Ponemon Institute的2018年关于中小企业网络安全状况的报告指出,停机时间约占这些成本的156万美元。

  作为企业面临的“额外”成本的一个例子,最近的AMCA数据披露事件是最佳选择。该公司还充当Retrieval-Masters Creditors Bureau,Inc。运营部已经支付了数百万美元的“额外”费用——420万美元用于报告违规行为,380万美元用于通知等。这是在进入惩罚和诉讼之前...

  5、中小企业在违规期间经历了8个多小时的停机时间

  思科2018年安全功能基准研究显示,40%拥有250-499名员工的中型企业“在过去一年中,由于严重的安全漏洞,经历了8小时或更长时间的系统停机时间。”

  6、323封小型企业邮件中有一封是恶意的。

  赛门铁克2019年互联网安全威胁报告显示,与大型组织的员工相比,小型组织的员工更容易受到垃圾邮件、网络钓鱼和电子邮件恶意软件等电子邮件威胁的攻击。

  7、60%的中小企业认为员工疏忽是数据泄露的原因

  Keeper Security / Ponemon Institute的中小企业报告显示,2018年报告员工和承包商疏忽的中小企业数量增加到60%,而外部威胁(黑客)报告为37%。

  8、54%的中小型企业相信他们的公司“太小”是勒索软件的目标

  Keeper Security / Ponemon Institute的SMB报告显示,一些中小型企业认为他们的组织太小,不足以成为网络罪犯的吸引目标。然而,如果你阅读了几乎任何最近的网络安全报告或文件,你会知道没有一家公司“太小”或“太大”会引起网络犯罪分子的兴趣。像现代版的金发女孩一样,如果她是一个网络罪犯,而不是闯入熊家的入侵者,她会毫不费力地尝试每家公司的网络防御来找到一个“恰到好处”的目标。

  9、预计77%的中小企业将外包网络安全

  在2019年SMB网络安全状况的Continuum报告中,近80%的小型企业认为他们的网络安全任务将在五年内外包出去。

  10、62%的中小企业缺乏应对网络安全的内部技能。

  尽管令人不安,但许多小企业缺乏内部人员并不奇怪。然而,这是停止考虑攻击小企业的最常见方式。Continuum的2019年小企业网络安全报告显示,近三分之二的中小企业表示,他们没有员工来处理网络安全功能,56%的中小企业表示,他们没有任何网络安全专家。

  11、62%的网络钓鱼模拟钩住至少一组用户凭证

  Duo的研究显示,超过一半的网络钓鱼活动导致至少一组用户凭据被暴露。此外,同一项研究显示,64%的网络钓鱼活动至少涉及一个过时的设备。

  12、小企业每年在网络安全产品上的投资不到500美元

  根据瞻博网络研究2018年的研究,极低的数字是小企业每年在消费级网络安全产品上的平均支出。考虑到中小企业仅占网络安全市场的13%,中小企业成为网络犯罪分子如此有吸引力的目标就不足为奇了。

  13、55%的小企业认为资源和知识是网络安全规划的挑战

  商业改进局(BBB)的一项调查显示,在制定网络安全计划以提高小型企业的网络安全方面,最大的挑战是缺乏资源或知识。

  14、由薄弱或被盗的员工密码造成的网络攻击平均为383,365美元

  您知道由泄露的员工密码引起的网络攻击的平均成本是383,365美元吗?这是Keeper Security / Ponemon Institute SMB报告的发现之一。

  15、68%的小企业没有考虑灾难恢复

  据Nationwide报道,超过三分之二的小企业主没有实施灾难恢复(DR)计划。此外,报告显示,71%的小企业主选择不购买业务中断保险。

  为什么中小型企业更容易受到网络攻击和数据泄露。不幸的是,对于消费者来说,许多企业主仍然相信他们的企业“太小”,黑客们对此不感兴趣。CPO杂志报道称,一些过去经历过数据泄露的企业甚至可能会出现这种情况!

  事实上,中小企业为网络罪犯设定有吸引力的目标并不奇怪。由于中小企业规模小,资金有限,它们通常比大企业获得的人员、信息和技术资源少。鉴于小型企业是美国经济的驱动力,这一点尤为重要。根据美国小企业管理局(SBA)的最新数据,截至2015年,美国有3020万家企业。其中,590万已经支付。雇员。

  一家员工超过85人的小公司,我们当然不会坐在这里批评那些在小企业工作的人,说员工是万恶之源。然而,由于上级管理层的决定,员工确实给每个企业(无论是小企业还是其他企业)带来了严重的风险。缺乏避免网络威胁的知识或培训的员工有能力通过点击网络钓鱼邮件中的链接无意中将您的公司置于风险之中。但是,如果信息技术安全人员和其他员工没有得到他们需要的培训、资金或资源,我们怎么能容忍他们呢?

  如何保护小型企业免受SMB网络安全攻击

  应最大限度地保护安全措施,以提高中小企业的数字安全。创建多层保护的一些方法包括:

  1.防火墙、防病毒和端点安全解决方案

  2.网络渗透测试

  3.建立计算机使用、设备和密码策略

  4.实施访问管理

  5.电子邮件安全解决方案(例如,反网络钓鱼解决方案、垃圾邮件过滤器、电子邮件签名证书)

  6.员工网络安全意识培训与网络钓鱼模拟

  7.创建事件响应和灾难恢复计划 定期创建和维护数据备份

  8.部署SSL证书作为企业的基本安全保护

数安新闻+更多

证书相关+更多