根据商业调查的第二个季度 AppRiver 网络威胁指数, 超过一半 (55%) 的中小型企业高管表示, 他们将向黑客支付费用, 以便在勒索软件攻击中追回被盗数据。
在雇用了1500-250 员工的大型中小企业中, 这一数字跃升至 74%, 近四成 (39%) 的中小型企业甚至表示, 他们 "肯定会以任何代价支付赎金", 以防止他们的数据被泄露或丢失。
反过来说, 4 5% 的 SMB 领导人拒绝向网络犯罪分子屈服, 无论赎金金额如何。法律服务机构和非营利的中小企业最不愿意支付赎金以换取被黑客攻击的数据, 分别有67% 和60% 的人表示, 无论被盗数据的赎金金额或价值如何, 他们都不会与网络犯罪分子接触。
社交媒体被视为一种威胁
在接受调查的所有 SMB 高管和 IT 决策者中, 84% 的人表示, 在工作场所或商业设备上使用社交媒体应用和网站, 将其视为网络威胁的潜在来源。根据这些受访者的说法, 脸谱到目前为止是最重要的责任, 77% 的人表示, 他们最关心的是脸谱是工作场所的安全风险。
电信中小型企业尤其对员工在工作场所或商业设备上使用 Facebook 持谨慎态度, 83% 的电信中小型企业领导人表示, 他们最关心的是社交媒体平台是潜在的安全威胁。
相比之下, 在这些 SMB 领导人中, 只有约五分之一的人表示担心推特 (21%) 或 YouTube (20%) 带来的风险, 其次是 Instagram (19%)、WhatsApp (18%)、Snapchat (15%)、LinkedIn (13%) 和利息 (3%)。
AppRiver 的母公司 Zix corp 的首席执行官大卫?瓦格纳 (david Wagner) 在佛罗里达州彭萨科拉海滩 (Pensacola Beach) 的2019年网络安全行政领导力卓越学术中心会议上介绍了第二季度的数据。该活动是与 NSA/DHS 网络安全学术英才中心合作举办的, 由西佛罗里达大学网络安全中心主办。
"网络安全不再仅仅是一个技术问题;它相当于每个没有得到充分保护的公司所承担的资产负债表外负债。兰森场景, 无论是通过社交媒体应用还是任何攻击载体发起的, 都有可能在一夜之间扰乱或摧毁企业, "瓦格纳说。
"第二季商业调查的 AppRiver 网络威胁指数清楚地表明, 太多的公司愿意遭受重大的财务打击, 以可能恢复其数据。作为网络安全领导者, 我们面临的挑战是帮助他们了解如何在前端适当地投资较少的美元, 并避免一开始就出现问题。
受影响的数据管理
分散的文件和不同的安全级别可能是企业不断面临网络攻击风险的另一个原因。近一半 (48%) 的 AppRiver 指数受访者表示, 他们的机密业务数据分散在多个地点, 包括笔记本电脑、智能手机、平板电脑以及网络驱动器。
金融服务和保险、医疗和制药以及政府中小企业似乎是最重视安全数据存储的行业, 分别有67%、63% 和62% 的人表示, 他们的业务数据位于其安全的网络, 没有其他地方。24% 的运输中小型企业和23% 的零售中小型企业表示, 他们的机密数据根本不在安全网络上, 或者他们不知道自己最重要的数据存储在哪里。
虽然81% 的中小型企业决策者表示他们使用基于云的解决方案来存储机密数据, 但44% 的受访者担心云的安全性, 另有19% 的受访者表示不相信云提供的信息方便作为一个好处。
法律领域的中小企业, 特别是运输和物流部门的中小企业似乎持怀疑态度, 每个部门的决策者中有一半以上的人表示不信任云作为安全的存储选项。相反, 技术、电信、营销和金融服务领域的领导者报告说, 他们对云的安全性和便利性有了更高的信心。
"商业调查的 AppRiver 网络威胁指数季刊为分析一段时间内的趋势提供了机会。2季度指数 (目前为100个百分点的 50.1级) 略有下降, 这表明人们对网络安全风险的自满, "AppRiver 高级安全分析师特洛伊?吉尔 (Troy Gill) 表示。
"2018年的重大袭击, 如万豪违反5亿身份的事件, 尚未影响到大多数消费者和企业, 引诱受访者产生不切实际的安全感。
"第2季度商业调查的 AppRiver 网络威胁指数为中小型企业决策者的态度和关切提供了深刻的见解。这是美国商界的命脉, 因为人口普查数据显示, 工人不足100人的公司占所有企业的 98.2%, "西佛罗里达大学网络安全中心主任 Eman El-Sheikh 博士说。
"支付赎金的高度意愿表明了商业数据对这些组织的重要性, 然而, 对威胁疲劳的日益冷漠可能被证明是危险的。现在是建立网络准备培训、工具和政策的时候了。
2019年4月, AppRiver 第二季度商业网络威胁指数对中小型企业的 1, 035名网络安全决策者 (不到250名员工) 进行了调查, 涵盖了不同的行业部门和公司规模。这项全国性的研究有很强的 SMB 领导参与, 80% 的受访者拥有首席执行官、总裁、所有者、首席技术官或 IT 主管的头衔。
閱讀更多 智安網絡 的文章
