大多数小企业在网络攻击后没能采取行动

发布时间：2021-11-22 12:43 所属栏目：40 来源：互联网

导读：根据2018年Hiscox小型商业网络风险报告，美国近三分之二的小企业未能在网络安全事件之后采取行动。该报告还揭示了47％的投票中的5000多个小企业在过去一年中遭受了至少一个网络攻击，并且在过去一年中报告了一个网络攻击的44％经历了两种，三个或四次袭击。

根据2018年Hiscox小型商业网络风险报告，美国近三分之二的小企业未能在网络安全事件之后采取行动。

该报告还揭示了47％的投票中的5000多个小企业在过去一年中遭受了至少一个网络攻击，并且在过去一年中报告了一个网络攻击的44％经历了两种，三个或四次袭击。

根据该报告，全球七个在全球10个企业对网络攻击毫无准备，但小企业是不成比例的脆弱的，因为它们不太可能在避免攻击的策略，如果他们确实发生了，可以在早期检测到它们，并降低损坏。

报告称，小企业也不太可能能够承受破解或违约的财务影响。

调查的三分之二的小企业称网络风险是在来年对其组织产生潜在业务影响的最重要关注，但据报道，在网络安全周围有明确界定的策略，几乎没有一半（52％）。不到三分之一（32％）表示，他们已经模拟了网络钓鱼练习，以评估员工行为和准备就绪。

与此同时，调查显示，不到四分之一（21％）的小企业拥有独立网络保险政策，而占大公司的一半以上（58％）。

尽管将网络威胁保持为最重要的问题，但50％的小企业表示，他们因缺乏预算而受到挑战。

报告称，虽然网络相关资源的预算为网络相关资源至关重要，但也必须纳入人，流程和技术，以确保网络准备。

报告称，牢记网络事件的成本可能会增加，随着公司的增长，增加的是，随着公司的增长，增加了小企业估计过去12个月的平均事件成本为34,600美元。

Hiscox建议小企业采取措施预防，检测和减轻网络攻击。报告称，“这些步骤并没有过度复杂或昂贵或昂贵，并且小企业可以通过采取行动来显着保护自己。”

在预防方面，该报告建议企业涉及和教育业务各级的员工。

报告称，“有一个正式的预算过程，并确保在决策中被考虑和优先考虑网络安全。”

为了提高网络攻击检测能力，该报告建议企业包括对所有关键网络的入侵检测和持续监测。

报告称，“追踪违规，包括成功和挫败的人，并使用自动监控和手动记录生成警报”。

作为有效缓解策略的一部分，该报告建议企业为所有事件创建计划，从检测和遏制到通知和评估，具体的角色和责任明确定义。

“经常审查响应计划，以整合新出现的威胁和新的最佳实践。报告称，以独立的网络政策或认可对金融风险保险，“报告称。

（编辑：ASP站长网）