Direct Line于2022年5月进行的一项调查显示,74%的小企业不重视或不投入网络安全。只有26%的注册小企业首先担心数字脆弱性带来的危害。
调查统计和范围
该公司采访了2000名在英国公司工作的成年人,并于7月13日发布了结果。其中175名受访者负责小公司的决策。调查显示,几乎一半的受访者经历过网络攻击,占49%。这些攻击发生的原因包括:
-
- 外部系统连接导致下载恶意文件——15%
- 点击电子邮件并下载病毒——14%
- 员工泄露机密信息——13%
- 完全没有网络安全系统——13%
- 密码强度不足——10%
- 缺乏补丁和软件更新——8%
- 以及其他原因
尽管如此,调查还显示:
- 17%的小企业将其他优先事项置于首位,忽视或推迟解决网络安全问题;
- 15%的受访者表示他们的网络安全知识存在差距且不够好;
- 只有16%的专家表示他们对此主题有出色的知识;
- 仅有26%的企业家将网络安全视为首要关注的问题。
潜在危害
成功获取敏感信息的数据窃取者可以访问所有其他系统。这可能会导致账户盗窃等小问题,但不会造成重大后果。然而,网络犯罪分子专注于银行账户和其他重要系统。一家公司如果没有建立数字堡垒来抵御黑客和破解者,其业务和客户就会面临风险。这可能会导致企业因不信任和破产而倒闭。
此外,数字层面也遭受着日益严重的网络攻击。虽然网络犯罪团伙加强了 DDoS 攻击,但这并没有抵消一小部分专注于入侵小型企业系统以收集敏感信息的数据窃取者的威胁。
解决方案
大公司使用人工智能来防止网络攻击和欺诈或减轻后果的例子有很多。当然,小企业可能没有资源来实施先进的系统。然而,重要的基础知识可以帮助小企业保护他们的品牌和客户。必需品是:
- 不断更新软件(首先是反恶意软件程序!);
- 为必须连接到外部系统的设备提供额外的安全层;
- 使用私人代理;
- 仅使用包含许多不同符号的长密码;
- 在强密码上使用两步验证;
- 以及其他保护您信息的方法。