本文來自微信公眾號“嘶吼專業(yè)版”,作者/胡金魚。
據(jù)一項(xiàng)民意調(diào)查顯示,60%的小企業(yè)擔(dān)心網(wǎng)絡(luò)安全威脅,58%的小企業(yè)擔(dān)心供應(yīng)鏈崩潰,專業(yè)服務(wù)行業(yè)的小企業(yè)比制造業(yè)的小企業(yè)更擔(dān)心網(wǎng)絡(luò)安全威脅。
其中,最擔(dān)心網(wǎng)絡(luò)安全威脅的小型企業(yè)包括擁有20-500名員工的企業(yè)(74%)和專業(yè)服務(wù)行業(yè)的企業(yè)(71%)。最不擔(dān)心的小型企業(yè)包括制造業(yè)企業(yè)(61%)、女性擁有的企業(yè)(68%)和健康狀況一般的企業(yè)(64%)。”
服務(wù)企業(yè)的擔(dān)憂是正確的。企業(yè)面臨的最嚴(yán)重的網(wǎng)絡(luò)威脅是勒索軟件,在幾乎任何國家/地區(qū),服務(wù)業(yè)都是受勒索軟件打擊最嚴(yán)重的行業(yè)。
然而,雖然服務(wù)業(yè)比制造業(yè)遭受的攻擊更多,但差距正在穩(wěn)步縮小,幾乎可以忽略不計。
2024年2月按行業(yè)劃分的已知勒索軟件攻擊
不過,面對網(wǎng)絡(luò)威脅,小型企業(yè)大都不會無動于衷。49%的受訪者表示,他們在過去一年中對員工進(jìn)行了網(wǎng)絡(luò)安全措施培訓(xùn),23%的受訪者認(rèn)為他們已“做好充分準(zhǔn)備”應(yīng)對網(wǎng)絡(luò)威脅,50%的受訪者認(rèn)為“已做好一定準(zhǔn)備”。
對于小型企業(yè)的擔(dān)憂其實(shí)并不意外,它們的資源有限但卻需要與大型企業(yè)一樣打擊復(fù)雜的犯罪團(tuán)伙。
而且,網(wǎng)絡(luò)犯罪分子也在不斷發(fā)展策略。他們喜歡利用社會工程以及互聯(lián)網(wǎng)連接設(shè)備和服務(wù)中的漏洞,而不是老式惡意軟件來滲透系統(tǒng)和網(wǎng)絡(luò)。一旦他們侵入公司網(wǎng)絡(luò),就會越來越多地利用合法工具而不是惡意軟件來進(jìn)行攻擊,這種策略被稱為“靠地生存”,這也時刻提醒著企業(yè)們需要迭代出能夠應(yīng)對這些威脅的不同方法和安全解決方案。