博客与新闻

亚信互联认为创建成功的安全网络形象应该容易且负担得起。在这里,您将找到我们的最新 SSL 新闻,行业文章和新闻稿。

您需要知道的 15 个小型企业网络安全统计信息

小型企业的网络攻击并不便宜-IBM 报告称,与内部威胁相关事件相关的成本平均为 768 万美元。这是您需要在 2020年了解的顶级 SMB 网络安全统计数据的列表

注意:这篇小型企业网络安全统计信息是我们定期更新新数据的文章。确保定期检查更新和 SMB 网络安全统计信息!

您可能已经听说了经常被引用的小型企业网络安全统计数据,类似于“遭受网络攻击的小型企业中有 60%在六个月内就破产了”。像许多主要媒体一样,Heck 在过去甚至自己引用过该数据。但是,事实证明,经常被归因于此小型企业网络安全统计信息的组织国家网络安全联盟(NCSA)实际上出于以下原因而建议引用该统计信息:

“这项统计数据并非来自 NCSA 的研究,我们无法验证其原始数据。NCSA 几年来一直没有积极引用此统计信息,但我们发现它已包含在我们网站上的过时信息图中。我们已删除所有这些参考,不建议其继续使用。鼓励媒体,政策制定者,小型企业和其他组织的成员依赖于最新且清晰来源的数据。”

好吧,这真是令人讨厌,对吗?

尽管我们在 Hashed Out 可能不是互联网上与网络安全相关信息的最佳资源-尽管我们努力成为并拥有超过 200 万读者,但我们仍希望尽我们最大的努力为您提供最佳和最优质的服务有用的信息。这包括诸如小型企业网络安全统计之类的主题。  

考虑到这一点,我们在一个方便的资源中汇总了您应该了解的一些小型企业网络安全统计信息的更新列表。我们还将讨论中小型企业为何制定如此诱人的目标以及如何保护您的业务。

让我们将其散列出来。

2020年需要了解的顶级小型企业网络安全统计数据

正在进行中的 COVID-19 全球大流行正在改变全球小型企业和组织的状况。一个八月刑警 2020 报告表明,小企业可能没有(目前)是网络犯罪的头号目标:

为了最大程度地提高损失和经济利益,网络犯罪分子将目标从个人和小型企业转移到大型公司,政府和关键基础设施,这些企业在应对疫情中起着至关重要的作用。同时,由于突然且必要的全球转移到远程办公,组织不得不快速部署远程系统,网络和应用程序。结果,犯罪分子正在利用由于远程工作窃取数据,产生利润并造成破坏而增加的安全漏洞。”

但是,仅仅因为大型组织是他们的主要目标,并不意味着中小企业也应该放松警惕。许多类型的网络攻击和其他危险仍然对中小型企业构成风险。



下载: 证书管理清单 Essential 14 Point Free PDF

什么是 SMB?

好吧,答案取决于。上报小型企业网络安全统计数据的挑战之一是,不同的报告对小型企业的标识不同。例如,根据本文中引用的一些报告:

  • Verizon 将小型企业归类为少于 1000 名员工的小型企业。
  • 网络安全公司 VIPRE 将小型企业归类为拥有 1-500 名员工的企业。
  • Alliance Cybersecurity 的数据还包括员工人数不超过 500 名的公司。

考虑到这一点,让我们开始我们的小型企业网络安全统计信息列表。

1. 768 万美元:中小型企业内部人员网络事件的平均成本

好吧,这个数字肯定从爆炸开始。与内部威胁的影响相关的成本根据组织的规模和攻击范围的不同而有很大差异。研究从 IBM 和 Ponemon 的研究所的内部威胁全球报告 2020年成本显示,小型企业(拥有少于 500 名员工)平均花费的 768 万 $ 每事件。

2. 43%的中小型企业缺乏任何类型的网络安全防御计划

如果我们要告诉您,在美国和英国拥有超过 50 名员工的五分之二以上的公司没有制定任何类型的网络安全防御计划,该怎么办?是的,这是对的。一个 2020 一月调查研究由 BullGuard 的展示企业令人不安的数字都选择鲁莽。从保护小型企业网络攻击的数据(以及客户数据)的角度来看,他们实质上是在掷骰子。

3.五分之一的 SMB 不使用任何端点安全保护

BullGuard 对 3083 个中小型企业的调查显示,英国和美国的小型企业中有 23%忽略了使用端点安全机制。此外,在接受终端安全保护的受访者中,有 32%的人表示他们仅依靠免费的消费者级网络安全解决方案。是的,花点时间把头缠起来!

4. 60%的 SMB 选择对攻击和突破风险保持警惕

BullGuard 调查的其他数据进一步消除了我们对某些中小型企业未来的希望。尽管近五分之五(18.5%)的小型企业遭受网络攻击或数据泄露,但接受调查的 SMB 所有者中有 60%认为他们的业务不太可能成为网络犯罪分子的目标。

但是,如果您几乎阅读了最近的任何网络安全报告或文献,您就会知道,没有一家公司“太小”或“太大”,因此网络罪犯不会引起人们的兴趣。就像现代版本的“金发姑娘”一样-如果她是网络犯罪分子而不是闯入熊屋的侵入者-她毫无疑问会尝试每家公司的网络防御措施以找到“正确的”目标。

BullGuard 首席执行官 Paul Lipman 很好地陈述了这个问题:

小型企业不能幸免于网络攻击和数据泄露,并且通常由于没有优先考虑安全性而被专门作为目标。在消费者解决方案不足和过于复杂的企业软件之间,许多小企业主可能倾向于跳过网络安全。然而,只需要一次攻击就可以使企业屈服。”

似乎许多中小型企业对其数据和整个组织的安全性都过分自信。尽管我们在这里还没有完全达到“完全鸵鸟”级别(是的,我们知道鸵鸟是个神话,但是您明白了),但我们一定会接近的。

5. 2019年有 28%的违规涉及小企业受害者

Verizon 的 2020年数据违规调查报告(DBIR)计算中几乎有三分之一的违规涉及小型企业。这意味着企业需要做更多的工作,不仅要保护其数字资产和网站的存在,而且还要保护其客户的安全和隐私。

想知道 28%是一个好数字吗?好吧,这不是很好-如果您问我们,它太高了 28%!-但它仍然比以前更好。该数字低于 Verizon 在其 2019年DBIR 中报告的针对中小企业的 43%数据泄露统计数据。

6.网络钓鱼是超过 30%的小型组织的主要威胁行动

网络钓鱼已成为 SMB 的主要敌人,而今年也是如此。Verizon 的 2020 DBIR 报告显示网络钓鱼是主要的威胁行为,其次是使用被盗的凭据和密码转储程序。

与数据泄露行为种类有关的小型企业网络安全统计数据的屏幕快照
上图是 Verizon 的 2020年数据泄露调查报告的屏幕截图。

7. 85%的 MSP 报告勒索软件是 2019年对中小企业的最大恶意软件威胁

Datto 在其《全球渠道勒索软件状况报告》中报告说,五分之四的托管服务提供商(MSP)将勒索软件攻击确定为对 SMB 的主要恶意软件威胁。但是,对于勒索软件攻击的威胁似乎存在重大分歧:“ 89%的 MSP'非常担心'勒索软件的威胁,而 28%的 MSP 表示他们的 SMB 客户感觉相同。” 尽管事实上有五分之一的中小型企业报告说是小型企业勒索软件攻击的受害者。

8. 63%的中小型企业报告在过去 12 个月中遇到数据泄露

Keeper Security 和 Ponemon Institute 于 2019年进行的一项研究的数据显示,经历数据泄露的中小企业数量在 2019 财年增至 63%。在前两个财年中,参与者报告的 2018 财年为 58%,而 2017 财年分别为 54%。

9. 2019年,员工数少于 1000 的 SMB 中有 46%发生了 5-16 小时与违规相关的停机时间

思科的 2020年CISO 基准研究数据表明,数据泄露造成的停机时间是所有员工数不超过 10,000 人的组织所面临的问题。根据他们的数据(如 Cisco 的“保护现在和将来的安全”报告中所引用),拥有 250-449 名员工的中小型组织报告了以下内容:

  • 43%经历了 0-4 小时的停机时间
  • 45%的人经历了 5-16 小时的停机时间,并且
  • 12%的人经历了 17-48 小时的停机时间。

对于拥有更多员工(500-999 或 1,000-9,999 名员工)的企业,其数量差异更大:

思科的 SMB 数据泄露停机时间图
图片来源:思科的“确保现在和未来的安全”报告。

10. 47%的中小企业认为保持数据安全是最大的挑战

VIPRE 的 SMB 安全趋势调查结果表明,接受调查的 CISO 和 IT 专业人员中有近一半认为数据安全是他们最大的 IT 安全挑战。他们确定的下一个最大障碍包括防止数据丢失(42%)和提高员工安全意识(41%)。

11. 70%的中小型企业员工密码被盗或丢失

根据 Keeper Security 和 Ponemon Institute 的 2019年数据,十分之七的员工的密码被盗。为了他们的利益,我们肯定希望这些企业至少制定了访问控制策略,以帮助限制这种凭据泄露的潜在影响-但我们对此表示怀疑。这就是为什么...

12.凭证(52%)代表 2019年最受威胁的数据类型

对于中小型企业和其他企业而言,凭证泄露仍然是一个问题。Verizon 的 2020 DBIR 报告显示,超过一半的小型企业报告称其凭证问题在 2019年受到了损害。

但是,Verizon 说谁对小企业的这些攻击负责?

13. 74%的 SMB 数据泄露涉及外部威胁因素

根据 Verizon 的 2020 DBIR,到目前为止,2019年针对小型企业的绝大多数数据泄露都是由外部威胁参与者实施的。

14.出于财务动机,有 83%的针对中小企业的数据泄露

Verizon 的 2020 DBIR 数据表明,当今大多数网络犯罪分子都主要在加密货币和电汇欺诈之神的祭坛上崇拜。更简单地说,十分之八的数据泄露是出于经济动机。他们指出为什么网络罪犯发起小型企业网络攻击或进行数据泄露的其他动机是:

  • 间谍活动(8%),
  • 好玩(3%),以及
  • 怨恨(3%)。

15. 22%的中小型企业在没有网络安全威胁预防计划的情况下切换到远程工作

我们正处在 COVID-19 全球大流行迫使世界各地的企业束手无策的时候,让他们的员工以前所未有的速度在家工作。但这对小型企业网络安全准备意味着什么?Alliant Cybersecurity 的研究表明,五分之一的小型企业在没有明确的缓解或预防网络安全政策的情况下,跳入了远程工作。

现在,考虑到超过一半(52%)的中小型企业表示,他们没有在大流行前定期允许员工远程工作。考虑到这一点,很容易想象这会在网络安全漏洞和风险方面打开什么样的潘多拉盒子。  

不幸的是,更糟的是我们之前提到的 Keeper Security / Ponemon Institute 调查得出的结果。他们的数据显示,在接受 SMB 调查的受访者中,有 39%表示他们的组织没有任何事件响应计划。因此,这意味着当(不是如果)胡言乱语降温到众所周知的降温系统时,他们将没有制定计划来帮助他们应对与网络相关的事件。 

为什么人们认为中小企业更容易受到网络攻击和数据泄露的影响

小型企业是美国经济的驱动力。从美国小企业管理局(SBA)的最新数据报告,有 3170 万家小企业在美国。此外,该国劳动力的显著部分包括 6060 万名小企业员工。

从历史上看,有一个普遍的观念,即小型企业因缺乏适当监控和缓解网络威胁的资源(资金,人员,时间等)而面临着网络犯罪的更大风险。但是,Verizon 的 2020 DBIR 研究结果表明,中小型企业和大型组织之间的差距可能在各自的安全事件检测和响应能力方面有所缩小。部分原因是中小型企业越来越多地使用云,软件即服务(SaaS)和其他可用的现代资源。

然而,不幸的是,对于消费者而言,一些企业主和高管仍然说服自己,他们的企业规模太小,黑客不感兴趣。正如您之前所读过的,这种头脑风暴方法甚至对于某些过去经历过网络攻击和数据泄露的企业来说都是如此!这意味着他们可能没有花时间,金钱,培训和其他资源来保护他们的业务(因此也没有保护他们的客户)。

如何保护中小企业免受 SMB 网络安全攻击

在 SSL 商店中,我们是一家拥有 90 名员工的小公司。我们专门研究安全套接字层 / 传输层安全性(SSL / TLS),以创建加密连接。因此,我们很乐意帮助您配置服务器以获得最大程度的保护,并在您的网址中获得称赞的“ HTTPS”。但是,这只是难题的一部分-SSL 仅可保护某些攻击媒介。因此,您需要投资其他安全措施以提高中小型企业的数字安全性。

应该使用这些方法来创建多层保护,包括:

  • 防火墙,防病毒和端点安全解决方案
  • 网络渗透测试
  • 网络安全审核
  • 计算机使用,设备和密码策略
  • 访问管理和控制策略与程序
  • 电子邮件安全解决方案(例如反网络钓鱼解决方案,垃圾邮件过滤器,电子邮件签名证书 [S / MIME 证书])
  • 员工网络安全意识培训和网络钓鱼模拟
  • 事件响应和灾难恢复计划
  • 当前数据备份

但是,中小型企业采用的最常见的防御方法有哪些?根据 The Manifest 的最新调查数据:

最受欢迎的小型企业网络安全措施包括限制员工访问用户数据(46%),数据加密(44%),要求强用户密码(34%)以及对员工进行数据安全和最佳实践培训(34%)。

TL; DR?这些 SMB 网络安全统计结果的快速摘要

我们知道您已经准备了很多东西,可能没有时间阅读很长的文章。这是我们今天在有关小型企业网络安全统计信息的讨论中介绍的内容:

我们知道您已经准备了很多东西,可能没有时间阅读很长的文章。这是我们今天在有关小型企业网络安全统计信息的讨论中介绍的内容:

  • 据 IBM 和 Ponemon Institute 称,768 万美元是小型企业与内部人相关的网络事件的平均成本。
  • 中小型企业需要与时俱进,并制定网络安全威胁缓解措施和事件响应计划。
  • 消费者级的网络安全产品根本不会为了保护小型企业而削减它。
  • 网络钓鱼仍然是攻击者针对 SMB 采取的主要威胁措施,仍然处于领先地位。
  • 受调查的中小型企业在中断期间经历 5 到 16 个小时的停机时间的比例最高。
  • 您不仅需要 SSL,还需要安全性-这应该包括防火墙的使用,电子邮件安全保护,安全 CDN,两因素身份验证(2FA)和端点安全性。
  • 确保所有软件,硬件,服务器和其他设备都是最新的。

上一篇:25 本最佳网络安全书籍-专家的建议 [2020年12月19日]

下一篇:重新定义:如何信任 iOS 10.3 中的手动安装的根证书 [2020年12月21日]


标签

AES加密AIAndroid根存储AppleAWS S3存储BIMICAA记录DDoSDDoS攻击DDOS攻击 DigitalDNS攻击(DoS)攻击HKDFhttpsHTTPSHTTPS加密HTTPS的工作HTTPS身份验证HTTP与HTTPSIoT 设备iPhone和Android手机中删除根证书MozillaNetwrix OFBP2PPCI安全标准RSA认证SEC的文件SMB网络安全SQL Server的攻击SQL注入SSLSSL / TLSSSL / TLS握手SSL / TLS握手失败SSL / TLS证书SSL / TLS证书之一到期SSL和TLSSSL握手ssl证书SSL证书SSL证书和加密密钥SSL证书过期StealthbitsTLS握手W-Fi卡White OpsWindows(XSS)漏洞不良机器人云存储互联网什么是SSL_ERROR_RX_RECORD_TOO_LONG会话密钥保护气隙修复SSL_ERROR_RX_RECORD_TOO_LONG僵尸网络公钥公钥和私钥分组密码和流密码删除根证书加密加密后门加密或密码保护勒索软件攻击反射的XSS攻击叶证书和中间证书安全性安全漏洞安装SSL安装的根证书密码套件密钥密钥交换对称加密对称加密密码对称加密算法恶意僵尸程序恶意证书恶意软件恶意软件攻击手动安装的根证书批量密码攻击攻击 散列算法数字签名数据丢失数据丢失防护和加密数据分析数据分类数据安全文件传输机器学习根证书流量测试电子邮件欺骗窃取密码网络保险网络威胁网络安全网络安全攻击网络安全统计网络攻击网络攻击模型网络漏洞网络犯罪网络钓鱼认证方式证书管理证书管理清单 证书管理清单跨站点脚本软件攻击配置文件错误配置间谍软件防护非对称与对称加密高级加密标黑客攻击

存档