大街上的过度自信 美国的小企业并不担心黑客攻击
CNBC 和 Momentive 进行的一项新调查表明,美国各地的小企业必须几乎没有成为黑客受害者的风险,或者他们对自己在日益增长的国家网络安全威胁中的地位过于自信。
对于大街上的客户来说,不知道这个问题的答案可能会令人不安。
在CNBC |Momentive Q3 小型企业调查包括一系列看似矛盾的调查结果。
在美国的小企业主中,净 56% 的人表示他们不担心在未来 12 个月内成为黑客攻击的受害者,其中 24% 的人表示他们“根本不担心”。
在 42% 的网络关注者中,只有 13% 的人称自己“非常关注”。
小企业主也大多有信心 (59%) 他们可以快速解决任何网络攻击。只有 37% 的人完全没有信心,只有 11% 的人“完全没有信心”。
然而,只有 28% 的小企业表示,如果发生网络攻击,他们已制定了应对计划。近一半 (42%) 表示他们没有计划;11% 的受访者表示,他们“不确定”自己的企业是否制定了计划。只有大约四分之一 (26%) 的人表示他们提供网络保险。
一个令人鼓舞的迹象:14% 的受访者表示,虽然他们目前没有网络安全响应计划,但正在制定中。
CNBC |Momentive 2021 年第三季度小型企业调查于 7 月 26 日至 8 月 3 日在美国 2,000 多名小企业主中进行
网络安全公司 TrustedSec 的创始人、前黑客本人大卫肯尼迪说:“对于许多此类业务来说,这是一个艰难的时刻。”
肯尼迪说,他公司的事件响应人数最多的是中小型企业——高达 85%。
有关民族国家或民族国家支持的针对大公司的攻击的头条新闻,例如最近的 JBS 肉类包装和殖民管道攻击,可能会导致小企业得出结论,它们太小而无法成为目标,但存在各种规模的黑客肯尼迪说,针对各种规模的企业。
“我们已经看到一个人的家庭比萨店完全受到损害。我们已经看到一个人的零售店受到损害。目标是独立的优步司机,”他说。
各种类型的“不良行为者”包括那些刚刚开始构建黑客基础设施的人,并在产生现金投资于更复杂的攻击之前完成了相当于黑客攻击的小犯罪活动。最低级别的有组织的网络犯罪和个人黑客成功地使用商业电子邮件入侵方案从小公司中获取资金。
“他们会追求夫妻档,可能只会得到 3,000 或 5,000 美元,但这就是一切的开始。这就是勒索软件的起源,教堂里的祖母和祖父,以及他们如何在黑客基础设施上投入更多资金,”肯尼迪说。
他说,没有制定应对网络攻击的计划是第一大问题。
“每个组织都容易受到影响,”他说,而且不仅很多组织没有计划,而且只有“几个 IT 人员,没有人专门负责安全。”
Fortinet的 FortiGuard 实验室的安全洞察和全球威胁联盟负责人 Derek Manky 表示,随着物联网、远程工作和必须管理的端点数量激增,攻击面不断扩大,小型企业越来越处于弱势地位。而且,根据可用于解决攻击的内部资源,小型企业通常处于最不利的位置之一。
“中小企业面临的风险从未如此之高,”他引用了 2019 年的数据,该数据显示小型企业是犯罪分子的第一目标,占2019 年所有数据泄露事件的 43%。
到目前为止,许多小企业都很幸运。根据第三季度 CNBC 的结果,只有 14% 的小企业表示他们遭到了黑客攻击 |Momentive 小型企业调查。但最近的事件表明,随着越来越多的企业在大流行期间被迫采用数字平台作为支柱并允许员工远程操作,这种情况在未来可能会上升。
最近成为头条新闻的勒索软件攻击似乎并没有对小型企业造成普遍影响。当被问及他们是否曾成为勒索软件攻击的受害者时,只有 7% 的小企业告诉 CNBC 和 Momentive,他们曾在 2020 年或 2021 年。其中大约一半 (51%) 表示他们支付了赎金——24% 支付了靠他们自己;27% 的人表示网络保险涵盖了它。
“一旦攻击成功,检测威胁的平均时间超过 210 天,而遏制/响应的平均时间为 75 天,”Manky引用 IBM 数据说。
在肯尼迪看来,最大的误解是企业主和董事会没有将网络安全视为任何其他商业风险(例如供应链或招聘)的核心风险。他强调,在网络安全方面投入更多并不一定意味着公司做好了更好的准备。它更多地是关于意识和规划过程。
在调查中,67% 的小企业表示他们在网络安全上的支出与去年相同;22% 的人表示他们正在增加支出。
“如果您今天开展业务并拥有任何 IT 足迹,那么您必须将安全作为其中的一部分。你基本上是在玩俄罗斯轮盘赌,你被击中只是时间问题,”肯尼迪说。
肯尼迪表示,任何认为修补软件并安装最新防病毒软件的小型企业就足以保护他们,他们的客户并没有将网络安全视为商业风险。
“这不会保护你的组织,”他说。“我可以向您保证,在 59% 的受访者中,他们表示他们有信心应对攻击,其中一半以上的安全计划不完善。”
一项调查发现至少表明,如果您的 Main Street 业务遭到黑客攻击,您会听到相关消息:76% 的小型企业表示他们应该被要求向客户披露黑客行为。