据国家网络安全联盟称,五分之一小型企业每年都会受到网络犯罪的影响。 更糟糕的是,其中 60% 受到打击歇业袭击发生后六个月内。 在大多数情况下,潜在后果网络犯罪的规模非常巨大,可以使小型企业陷入瘫痪。
过去,摩根大通、索尼和塔吉特等大公司都经历过因网络犯罪而导致的严重数据泄露,而小型组织则较少受到关注。 这并不意味着小企业没有受到伤害。 以下是他们需要开始认真对待网络安全的原因:
1:网络威胁真实存在
根据一个Verizon 数据泄露调查报告,60% 的网络攻击针对中小企业 (SMB)。 这些小企业经常犯的一个错误是认为它们不能成为目标,从而使它们很容易成为目标。 黑客意识到这些小企业缺乏对抗他们的资源、经验或政策。
在另一项针对 1,000 名小企业主的网络安全调查中,85%承认他们认为大型企业比他们更有针对性。 这一发现解释了为什么小企业仍然很少关注网络安全。 但实际上,网络犯罪分子并没有歧视,也没有优先目标。 他们攻击任何薄弱的安全系统,无论是小型企业还是大型企业。
2013年底,一个目标突破暴露了超过 4000 万消费者的借记卡和信用卡信息以及其他个人记录。 这次泄露给塔吉特造成了约 1.05 亿美元的损失,这证明了网络威胁可能对企业造成的损害。
2:小企业拥有黑客想要的信息
虽然小企业没有大企业那么多的风险,但商业改善局委员会透露:7.4%的小企业主成为欺诈的受害者。
小型企业掌握客户和员工信息,使其成为首要目标。 这些黑客瞄准的信息类型包括从网上银行凭证到社会安全号码。
由于这些犯罪分子的动机是现金,因此需要尽可能保护商业银行信息。 在选择企业银行账户之前,企业应考虑所有必要的预防措施在做出合适的选择之前。
3:网络犯罪分子每秒都在工作
根据趋势科技的研究结果,每秒发生 3.5 个新威胁。 该安全软件公司进一步补充说,这些攻击是出于金钱动机。 调查结果凸显了人们越来越需要对网络安全保持警惕。
趋势科技指出了这一惊人增长背后的两个因素:
- 小企业数量众多,开拓市场巨大
- 较大的企业增强了安全系统,并促使黑客寻找较小的目标
小型企业需要执行其内部安全规则。 他们需要留意可疑的互联网活动,并为发生攻击时的应急计划做好准备。
4:不合规的代价高昂
合规成本为350 万美元用于跨国组织尽管与违规成本相比,金额较小。 就像大型组织一样,小型企业也与人员、技术和流程打交道,所有这些都可能成为网络犯罪的目标。 因此,小企业认为自己不需要遵守数据保护法规是一种误导。
如今中小型企业 (SMB) 的整体云市场价值86亿美元预计到 2014 年将接近 1000 亿美元。此外,更多的中小型企业 (74%) 计划在 2011 年增加在基于云的软件上的支出。
鉴于所有这些发展,小型企业在云安全上投入足够的资金是正确的选择。 根据 2010 年 Forrester 报告,只有约 36% 的中小型企业计划增加网络安全支出,而 84% 的中小型企业认为网络安全是重中之重。
简而言之
网络犯罪分子发起的威胁数量持续呈指数级增长,小型企业面临着数据、销售、生产力甚至金钱损失的风险。 由于任何组织都可能成为主要目标,因此采取所有必要步骤来保护业务信息、技术和流程至关重要。
