菜单
2017年9月7日 | 通过

网络安全漏洞如何影响你的SMB

网络犯罪对中小型企业的威胁持续上升,令这些机构尤其面临重大风险。BOB体育输的钱还能要回来吗对于那些从事IT或经营自己的小企业的人来说,这对你来说不是什么新鲜事,但你可能很难把网络安全问题的BOB体育输的钱还能要回来吗严重性传达给你的同事、CEO或员工。为了更好地描绘这幅图景,我们做了一些调查来了解令人担忧的事实真正的安全漏洞对您的业务提供真正风险的攻击以及为什么需要实施网络安全战略。BOB体育输的钱还能要回来吗

在一个卡巴斯基实验室最近的一项研究在美国,90%的受访公司承认存在安全事件,46%的公司由于内部或外部安全威胁而丢失敏感数据。Verizon公司,在其最新数据泄露调查报告该公司发现,“81%的黑客相关违规行为都是利用了被盗和/或弱密码。”赛门铁克通过一个由9800多万个传感器组成的全球网络追踪网络威胁,今年报道2016年,网络犯罪分子制造了超过3.75亿新的、独特的恶意软件变种,目前潜伏在网络空间的恶意软件机器人超过9800万。

与此同时,国家网络安全联盟报告说,70%以上的网络攻击针对小企业。BOB体育输的钱还能要回来吗他们还发现60%被黑的中小企业倒闭BOB体育输的钱还能要回来吗在6个月!

换句话说,这不是你的业务是否会受到攻击的问题。BOB体育输的钱还能要回来吗这是一个什么时候,多严重,以及你能生存下去的问题。

SMB上的网络内的总成本

网络攻击可以对SMB产生巨大影响,使其业务瘫痪,损害其声誉,威胁其生存。即使对那些幸存下来的人来说,其影响可能也会持续数年。

卡巴斯基估计,小型或中型企业产生的成本从网络安全突破平均为46,000美元。BOB体育输的钱还能要回来吗其中,38,000美元用于直接费用(支付损失合同和停机时间的专业服务支付的资金),而大约8000美元旨在达到间接成本(招聘和培训,基础设施升级等)。Ponemon Institute,计算了一个每次被盗纪录的平均成本为141美元。Ponemon也估计了网络安全的人均成本违反了SMB的三倍以上的大型企业所经历(1388美元和431美元)。

品牌声誉受损的真正财务成本难以计算,但卡巴斯基尝试了一下。综合受访者提供的咨询费用、因受损企业形象而失去的机会、以及为减少声誉影响而进行的营销和公关活动支出等数据,他们估计中小型企业在这类损害上的平均损失为8,653美元。他们把这个总数计入了企业的直接成本。BOB体育输的钱还能要回来吗正如美国国家网络安全联盟(National Cyber Security Alliance)所发现的那样,如果黑客通过金钱或身份盗窃给客户带来痛苦,而被侵入的消息传播开来,SMB的声誉受损可能是致命的。

这个计算没有包括的一件事?由于攻击而丢失的任何专有信息的价值。这样的损失对大多数企业来说都是极具破坏性的,但对初创技术公司这样的小公司来说,损失尤其大,BOB体育输的钱还能要回来吗因为这些公司的价值很大程度上与知识产权有关。

中小企业网络犯罪成本明细

在2016年发布的一份报告中,德勤采取了更深入地了解网络犯罪对商业的影响BOB体育输的钱还能要回来吗。他们确定了与网络安全漏洞恢复相关的14个成本因素,并将其分为两组:(1)“表面上的”成本,即众所周知的成本;(2)“表面下的”成本,即隐藏或不太明显的成本。根据德勤(Deloitte)的计算,就像冰山一样,网络安全事件对财政的影响有90%以上隐藏在表面之下,也就是那些不太明显的成本,这些成本可能会在事件发生后两年或更长时间内持续存在。

SMB的五个最重要的成本因素,IT专家Ed Tittle和Chris Janson表示,可能是:

  • 失去业务BOB体育输的钱还能要回来吗- 拍摄纠正措施时关闭操作。
  • 丧失专有信息- 客户记录,员工信息,公司策略,产品设计和其他知识产权。
  • 损害声誉- 这可能需要数月的公司在线声誉恢复
  • 诉讼-尽职调查以保护客户信息
  • 保护成本- 人员配置,防火墙,加密,软件等

没有目标太小了

小企业通常认BOB体育输的钱还能要回来吗为自己不太可能成为网络攻击的目标。他们认为网络罪犯不可能在有这么多更大,更诱人的鱼在海里的时候骚扰他们。这样的想法常常导致一种错误的安全感。

“攻击者经常妥协更小,更安全的企业,并使用他们的环境作为他们的业务基础,”BOB体育输的钱还能要回来吗verizon说。“攻击者依赖于相对不安全的系统,监测和记录在攻击时作为额外的安全层。您的系统可能是重大违规的起源,此外,您的知识产权可能是一个有吸引力的奖金。“

网络罪犯利用各种安全漏洞进行攻击,如密码系统后门、应用程序漏洞和不安全的用户界面。但是,正如前面提到的,81%的成功入侵利用了弱的、重复使用的或被盗的密码,这些可以通过在线密码管理器解决。

网络犯罪问题持续增长。尽管中小企业规模较小,但它们是主要的攻击目标,吸收了70%的网络攻击。中小企业需要采取措施,通过实施网络安BOB体育输的钱还能要回来吗全战略来保护自己免受网络犯罪的侵害。在我们看来,这个策略,以及Tittle和Janson的策略,应该包括一个强大的密码保护系统。当你探索你的SMB战略时,一定要看看哈佛商业评论网络研讨会,”BOB体育输的钱还能要回来吗如何建立你的网络安全防御“开始了免费试用在LastPass企业。


讨论/阅读评论

发表评论

发表评论

加入我们的时事通讯

输入您的电子邮件以获取LastPass博客的更新。bob体育不能提款