- CNBC 和 Momentive 的一項新的小企業調查顯示,大多數美國小企業主並不擔心成為網絡攻擊的受害者。此外,小企業有信心,如果他們遭受黑客攻擊,他們將能夠應對然而,許多人說他們沒有正式的網絡安全響應計劃; 一些企業主承認他們甚至不知道他們的企業是否有網絡威脅計劃。
CNBC 和 Momentive 進行的一項新調查表明,美國各地的小企業成為黑客攻擊受害者的風險必須很小,或者他們對自己在日益增長的國家網絡安全威脅中的地位過於自信。
對於大街上的客戶來說,不知道這個問題的答案可能會令人不安。
CNBC | Momentive Q3 小型企業調查包括一系列看似矛盾的調查結果。
在美國的小企業主中,淨 56% 的人表示他們不擔心在未來 12 個月內成為黑客攻擊的受害者,其中 24% 的人表示他們“根本不擔心”。
在 42% 的淨關注者中,只有 13% 的人稱自己“非常關注”。
小企業主也對他們能夠迅速解決任何網絡攻擊充滿信心 (59%)。 只有 37% 的人沒有信心,只有 11% 的人“完全沒有信心”。
然而,只有 28% 的小企業表示,如果發生網絡攻擊,他們制定了應對計劃。 幾乎一半 (42%) 表示他們沒有計劃; 11% 的人表示他們“不確定”他們的企業是否有適當的計劃。 只有大約四分之一 (26%) 的人表示他們購買了網絡保險。
一個令人鼓舞的跡象:14% 的人表示,雖然他們目前沒有網絡安全響應計劃,但正在製定中。
CNBC | Momentive 2021 年第三季度小企業調查於 7 月 26 日至 8 月 3 日在美國各地的 2,000 多名小企業主中進行
網絡安全公司 TrustedSec 的創始人、前黑客本人大衛·肯尼迪 (David Kennedy) 說:“對於許多此類企業來說,這是一個令人頭疼的時刻。”
肯尼迪說,他所在公司的事件響應人數最多的是中小型企業——高達 85%。
關於民族國家或民族國家支持的針對大公司的攻擊的頭條新聞,例如最近的 JBS 肉類包裝和殖民管道攻擊,可能會導緻小企業得出結論,它們太小而無法成為目標,但有各種規模的黑客肯尼迪說,針對各種規模的企業。
“我們已經看到一個人的家庭比薩店被完全破壞。我們已經看到一個人的零售店受到破壞。獨立的優步司機成為目標,”他說。
各種類型的“壞人”包括那些剛開始建立黑客基礎設施並在產生現金投資於更複雜的攻擊之前實施相當於黑客輕微犯罪的人。 最低級別的有組織的網絡犯罪和個人黑客成功地使用商業電子郵件妥協方案從小公司中提取資金。
肯尼迪說:“他們會追隨媽媽和爸爸,可能只會得到 3,000 美元或 5,000 美元,但這就是一切的開始。這就是勒索軟件的起源,教堂裡的爺爺奶奶,以及他們如何在黑客基礎設施上投入更多資金。”
他說,沒有製定應對網絡攻擊的計劃是第一大問題。
“每個組織都容易受到影響,”他說,而且許多組織不僅沒有計劃,而且只有“少數 IT 人員,沒有人致力於安全”。
註冊:CNBC 的小型企業手冊
本週三,8 月 11 日,與小企業管理局負責人伊莎貝拉·古茲曼 (Isabella Guzman) 一起; CNBC“金錢法庭”主持人凱文·奧利裡; 和 NFL 的 Aaron Rodgers 為在新經濟中發展小企業提供可行的建議。 在這裡註冊。
本週三,8 月 11 日,與小企業管理局負責人伊莎貝拉·古茲曼 (Isabella Guzman) 一起; CNBC“金錢法庭”主持人凱文·奧利裡; 和 NFL 的 Aaron Rodgers 為在新經濟中發展小企業提供可行的建議。 在這裡註冊。
Fortinet 的 FortiGuard 實驗室的安全洞察和全球威脅聯盟負責人 Derek Manky 表示,隨著物聯網、遠程工作和必須管理的端點的爆炸式增長,攻擊面不斷擴大,小企業越來越處於易受攻擊的位置。 而且,根據可用於解決攻擊的內部資源,小型企業通常處於最不利的位置之一。
他說:“中小企業面臨的風險從未像現在這樣高,”他援引 2019 年的數據點顯示,小企業是犯罪分子的頭號目標,佔 2019 年所有數據洩露事件的 43%。
到目前為止,許多小企業都很幸運。 根據第三季度 CNBC 的結果,只有 14% 的小企業表示他們被黑客入侵 | Momentive 小型企業調查。 但最近的事件表明,隨著更多企業在大流行期間被迫採用數字平台作為支柱,並允許員工遠程操作,這種情況在未來可能會上升。
最近成為頭條新聞的勒索軟件攻擊似乎並沒有對小企業部門造成大體上的影響。 當被問及他們是否曾經是勒索軟件攻擊的受害者時,只有 7% 的小企業告訴 CNBC 和 Momentive,他們曾在 2020 年或 2021 年遭受過此類攻擊。其中大約一半 (51%) 表示他們支付了贖金——24% 已支付它自己; 27% 的人表示網絡保險涵蓋了它。
“一旦攻擊成功,檢測威脅的平均時間超過 210 天,而遏制/響應的平均時間為 75 天,”Manky 引用 IBM 數據說。
在肯尼迪看來,最大的誤解是企業主和董事會沒有像供應鍊或招聘等任何其他業務風險一樣將網絡安全視為核心風險。 他強調,在網絡安全方面投入更多並不一定意味著公司做好了更好的準備。 它更多的是關於意識和計劃過程。
在調查中,67% 的小企業表示他們在網絡安全方面的支出與去年相同; 22% 的人表示他們花費更多。
“如果你今天在做生意,並且有任何 IT 足跡,那麼你必須將安全作為其中的一部分。你基本上是在玩俄羅斯輪盤賭,你被擊中只是時間問題,”肯尼迪說。
肯尼迪表示,任何認為修補他們的軟件並安裝最新的防病毒軟件就足以保護他們和他們的客戶的小企業並沒有將網絡安全視為商業風險。
“這不會保護你的組織,”他說。 “我可以向你保證,在 59% 的受訪者中,他們表示他們有信心應對攻擊,其中超過一半的安全程序不完善。”
一項調查發現,至少表明您的 Main Street 業務是否被黑客入侵,您會聽到:76% 的小企業表示他們應該被要求向客戶披露黑客行為。
