许多中小企bob综合体育官网登录业没有充分准备网络攻击尽管发病率上升,据Hiscox。
该公司在七个国家调查了5400家企业,评估相应的网络安全策略和执行然后排名。三个以上的五家(61%)报告的一个或多个攻击在过去的一年中,高于去年的45%的报告。一些被认为是“专家”当涉及到网络安全准备;事实上,74%的人认为没有“新手”。
攻击的数量也在上升。超过半数(55%)的企业面临攻击2019年,高于去年的40%。
Shira施蒂格利茨,网站的内容和研究主管星球,说:
“欺诈是一个产业,建成了,懒惰就会出现适应数字时代的企业,这将花费英国每年数十亿英镑。
“问题只会变得更糟,因为肇事者受到一个平行的繁荣在这些网络攻击值多少钱。目前在英国——犯罪支付。”
bob综合体育官网登录小型企业面临风险
大公司仍然是最容易受到网络攻击,但小公司报告事件的比例从33%降至47%。
Gareth沃顿Hiscox网络主管表示,英国对网络安全的低支出可以由大量的小型企业。bob综合体育官网登录
“他们可能会觉得他们不会针对我们倾向于媒体只有读到大量的违反。如果他们错误地认为他们不会有针对性,他们可能不太可能花在网络安全,”他说。
供应链事件在了近三分之二(65%)在他们经历过cyber-related问题供应链在过去的一年。受影响最严重的行业是科技、媒体和电信(TMT)和运输公司。
好消息是,大多数的公司现在(54%)评价供应链的安全至少应每季度一次或在一个更特别的基础。
更重要的是,绝大多数(80%)的欧洲大陆公司表示,他们使网络安全去年引入GDPR后变化。
中小企业的网络攻击克罗斯:提示以避免违约
缺乏时间和专业知识意味着很多中小企业认为遭受安全漏洞是不可避免的,但它没有。
杰森·豪厄尔斯梭鱼营销解释如何拯救自己从数据泄露。
绝大多数(86%)的中小企业不觉得他们能保卫自己免受网络漏洞,根据波耐蒙统计数据。大多数现在知道他们是网络罪犯诱人的目标。问题在于,这些公司没有正确的防护措施来保护自己。
这种缺乏行动的不确定性的主要原因。根据氯氟化碳,smb的不知道从哪里开始谈到网络安全。但这个理由根本不把它切成今天的危险气候:SMB没有网络防御系统是网络罪犯的坐在鸭和SMB当然不受重大财务损失直接由攻击者和被监管机构处罚。
意识到不可避免的,我们看到许多中小型企业采用“我们将处理违反时发生”立场,接受,他们只需要将恢复他们的it系统或支付的打击罪犯重新访问他们的数据或文件。
但是这种方法假定网络罪犯是值得尊敬的,将释放控制第二咬,不会回来不久的某个时候。小时的中小企业还需要因素失去劳动力生产率,失去客户信任和声誉损失。
虽然一些中小型企业合理化,网络攻击现在只是今天做生意的一部分——认为首当其冲的“一”昂贵的数字货币支付重新访问网络或数据是低于支付数据保护服务——真正的影响更显著。
安排你的商业保险在几分钟内,通过在线报价和购买你的政策与我们的保险合作伙伴Hiscox
毕竟,违反的总体支出包括任何支付恢复数据,违反报告、潜在的监管罚款,停机时间和任何系统维修。
防范网络犯罪——中小企业忽视基础知识
根据英国政府的网络安全漏洞调查2016年,51%的中型企业网络安全漏洞检测到一个或多个在过去12个月,其中68%是病毒,间谍软件或malware-related。
尽管如此,只有29%的人有一个正式的书面网络安全政策,只有10%的人有一个正式的事件管理计划,只有25%有设置安全标准的供应商。
令人担忧的是,只有22%的小型和38%的中型企业提供网络安全培训员工在过去的12个月。鉴于人类真的是第一道防线,在许多网络攻击的情况下,最后统计尤其令人担忧。
报告还显示,网络安全通常被视为只是一个问题——高级业务经理有很少或没有能见度最佳实践标准或全公司范围内的方法和问题。没有专业人员的工资,剩下常常多面手员工是网络安全的婴儿。
对网络安全采取行动——五步计划
应对快速发展的网络攻击造成的威胁应该是优先考虑的中小企业来说,谁应该采取适当的行动,以确保最佳实践标准:
1。认为网络安全是一个企业绩效或合规问题,不完全是一个问题
IT安全需要一个中央集权的方法有明确的问责制。关键人物,包括董事会成员,需要冠军,使一个组织范围的员工文化强调客户机密性和良好的数据管理。
2。理解风险
风险评估是关键的起点识别特定的风险敞口,把解决方案。这个过程应该包括直接成本的准确评估参与处理违反以及敲违反对更广泛的业务。
3所示。实现安全最佳实践
准备写的网络安全策略和正式的事件管理流程;用户教育和培训也是关键。许多中小企业没有意识到他们的IT服务提供商可以帮助他们获得这些重要政策文件和教育项目启动并运行。
4所示。数据保护
数据应该保持与数据安全不被窥视加密规则,可以安全的云备份系统和私有数据存储。
5。合作伙伴托管服务提供商
这可以帮助快速的实现安全最佳实践和技术来最大限度地降低风险。专家提供者可以帮助查明潜在的漏洞和准备一个明智的策略,降低了成功攻击的风险。
选择服务提供者能够工作的方式——无论你有云应用Office 365从下一代防火墙或想要额外的保护,例如。
杰森·豪厄尔斯,EMEA主管MSP解决方案梭鱼网络。
