网络安全事件和销售额大幅下降是中型企业面临的最大危机

卡巴斯基最近对拥有1至999名员工的公司的1,307名决策者进行的全球调查显示，网络安全事件造成的困难几乎与销售额大幅下降造成的困难相当。来自中小型组织的13%的受访者认为在线攻击最具挑战性。研究结果还显示，随着在公司工作的员工人数的增加，面临网络安全事件的可能性也会增加。

中小企业是全球经济的重要贡献者：根据世界贸易组织的数据，中小企业占全球所有企业的90%以上。与此同时，正如这次的疫情所展示的那样，这些企业特别容易受到危机造成的负面影响。

为了深入了解哪些危机会给中小型企业带来最大风险，卡巴斯基采访了来自全球13个国家拥有1至999名员工的公司的决策者[1]。尽管汇总数据显示，网络安全事件是第二大危机类型，仅次于销售额大幅下降，但代表中型情况也（50-999名员工）的受访者认为这两种类型的危机同样复杂。对中小型企业来说，租金问题和新法规的引入似乎挑战性最小。

IT安全担忧并非毫无根据，特别是考虑到随着公司的发展，面临网络安全相关问题的可能性会增加。拥有1至8名员工的组织中，虽然只有8%表示他们会面临IT安全事件，但是在拥有501名以上员工的企业中，这一比例增加到30%。

“今天，网络安全事件可能发生在任何规模的企业身上，并且会严重影响企业的运营、获利和信誉，”卡巴斯基全球应急响应小组负责人Konstantin Sapronov评论说：“但是，正如我们的事件响应分析报告所示，大多数情况下，攻击者会利用组织网络安全中的明显漏洞来访问其基础架构以窃取资金或数据。这一事实表明，即使是小公司也可以采取的基本保护措施，如强大的密码政策、定期更新系统和软件和培养员工的安全意识，如果这些措施不被忽视，可能会大大有助于提高公司的网络弹性”。

为了使企业在危机时也能得到保护，卡巴斯基建议如下：

实施严格的密码政策，要求标准用户账户的密码至少包含八个字母、一个数字、大写和小写字母以及一个特殊字符。如果怀疑这些密码已被泄露，请确保更改这些密码。为了无需付出更多努力就可以使用这种方法，请使用具有全面内置密码管理器功能的安全解决方案。这将有助于消除密码被暴力破解的可能性。在这种攻击下，攻击者会提交大量密码或密码短语，试图猜对密码，从而获取对数字入口点的访问。

不要忽视来自软件供应商和设备供应商的更新提示。通常情况下，这些更新不仅会带来新的功能和界面改进，还可以解决未处理的安全漏洞。

防范勒索软件。这种类型的攻击多年来一直在威胁领域保持主导地位。入侵者会加密企业数据，并要求支付赎金以解密数据。除了保持所有设备更新之外，另一个重要步骤是为数据设置脱机备份，以便在组织的任何文件被加密后可以快速访问备份数据。您的安全解决方案需要能够在未知恶意软件执行之前将其识别并阻止，并且应该具有在发生攻击时启动自动备份副本创建的功能。

在员工中保持较高的安全意识水平。鼓励您的员工详细了解当前的威胁以及保护其个人和职业生活的方法，并参加相关的免费课程。为员工提供全面有效的第三方培训计划是节省IT部门时间并取得良好效果的好方法。

完整报告以及更多有关中小企业对危机的态度和应对策略的更多见解，请点击这个链接。

[1] 在全球范围内进行了1,307次采访，这些企业代表来自13个国家，分别为：英国、美国、德国、法国、阿联酋、沙特阿拉伯、土耳其、印度尼西亚、泰国、印度、巴西、墨西哥和哥伦比亚。