• 主頁
  • 文章
  • 科技
  • 儘管存在重大擔憂,但只有不到一半的美國大型企業投資於網絡安全

儘管存在重大擔憂,但只有不到一半的美國大型企業投資於網絡安全

已發表: 2022-08-18

Tech.co 的一份獨家報告顯示,網絡安全威脅是許多公司的定時炸彈,但大多數小企業並不將其視為主要的預算優先事項。

隨著網絡攻擊的增加和數百萬次攻擊的平均成本,防範數據洩露和勒索軟件等問題應該成為各種規模的企業——尤其是大型企業——的首要關注點。

雖然小型企業最不可能受到保護,但大型企業最容易成為攻擊者的目標,而且令人驚訝的是,它們的表現也好不到哪裡去。 83% 的大型企業將安全視為其業務增長的重大威脅。 然而,只有 43% 的大型企業認為安全是投資的三大技術預算優先事項。

Tech.co 的研究還表明,一些行業比其他行業對威脅更加盲目,酒店、批發和零售行業等行業將頭埋在沙子裡,讓自己嚴重暴露。

在此處查看我們的獨家數據、新聞稿和圖形

小企業最不可能了解網絡安全威脅

儘管網絡安全是所有公司的熱門話題,無論規模大小,儘管認識到風險,但最不可能投資於技術以保護自己的小公司。

當 Tech.co 就此事對企業進行調查時,71% 的企業將網絡安全視為對其發展的重大威脅,其中包括 63% 的小企業。 然而儘管如此,只有不到 30% 的小企業將安全列為投資的優先事項,而財務、生產力和客戶關係管理軟件被認為更為重要。

這與中型和大型企業不一致,它們更有可能認識到網絡安全對其增長的威脅(分別為 78% 和 83%),並將其列為預算中的前三項優先事項(分別為 36% 和 43%) .

大型企業損失最大

雖然網絡安全風險是所有公司的主要關注點,但從字面上看,損失最大的是大型企業。

對大公司的網絡攻擊對於網絡犯罪分子來說可能是一個巨大的發財日,而且這種攻擊成為新聞變得越來越普遍。

2013 年對雅虎的攻擊被認為影響了 30 億個賬戶。 去年,LinkedIn 成為了 7 億用戶受到影響的違規事件的受害者。

網絡犯罪分子獲得如此豐厚的回報,無論是數據還是贖金支付,我們都不能指望這些攻擊會很快放緩。

最不關心網絡安全的行業

Tech.co 的數據揭示了行業之間令人震驚的擔憂差異,一些行業令人擔憂地對網絡安全風險一無所知,儘管網絡安全漏洞的平均成本估計約為 424 萬美元。

從事工程或建築 (57%)、公用事業 (57%) 和法律 (54%) 工作的人最清楚需要優先考慮安全系統,而最不可能為安全制定預算的是酒店業 (13%)、批發 (19%) 和零售 (24%) 行業。 不出所料,後三個行業也更有可能聲稱網絡安全不是對其增長的關鍵威脅——只有 8% 的酒店業受訪者認為網絡安全是關鍵威脅。

毫無疑問,這表明了一種錯誤的安全感——而且有一定的差距。 僅在 2018 年,全球就有 5.14 億條酒店記錄被盜。 一份 2019 年的報告稱,該行業是受危害程度第三高的行業,其中三分之二的攻擊針對的是企業服務器。 批發和零售業也面臨風險。 零售部門的攻擊增加了 21%,四分之三的零售組織報告稱,在勒索軟件感染後收入出現重大損失。

最可能和最不可能投資網絡安全的行業

報告對網絡安全技術投資水平較低的其他行業包括會計和教育。

儘管會計師事務所目前面臨的攻擊增加了 300%,但只有 25% 的會計工作人員會將網絡安全列為他們的三大投資優先事項。

在 Tech.co 調查的教育部門中,只有 27% 的人表示網絡安全是預算的重中之重,只有 12% 的人認為這是對增長的重大威脅。 鑑於近年來該行業出現了大量備受矚目的勒索軟件案例,僅在 2021 年就給美國學校和大學造成了 35 億美元的損失,這或許令人驚訝。 在一些最糟糕的情況下,攻擊已經使場地癱瘓,擁有 157 年曆史的林肯學院將網絡安全作為其永久關閉大門的一個因素。

網絡安全解決方案

跟上最新的網絡安全就像不斷追趕,每天都有新的病毒變種、數據洩露和勒索軟件攻擊報告。 但是,技術使這項任務比以往任何時候都更容易,並且投資於防病毒軟件和密碼管理器等強大的解決方案可以大大降低風險。

在 Tech.co 調查的企業中,49% 的企業表示使用防病毒軟件來保護他們的企業資產,80% 的企業很高興這解決了他們一直面臨的挑戰。 更重要的是,選擇投資防病毒軟件的企業更有可能報告他們超出了業務增長目標。 另一方面,我們採訪過的超過一半的企業都面臨病毒風險,而防病毒軟件無法單獨解決所有的企業安全問題。

同樣,某些行業表現出比其他行業更落後的跡象,例如,只有 25% 的會計行業報告使用防病毒軟件,而法律行業的這一比例為 69%。

密碼管理器可以成為員工的另一條生命線。 這些降低了密碼不良、易於破解和重複密碼的風險,並且它們還可以提醒用戶有關憑據被盜用的信息。 32% 的 Tech.co 受訪者已經擁有密碼管理器解決方案,但在風險最高的行業中使用率最低。 酒店業再次脫穎而出,只有 7% 的業內人士表示他們使用密碼管理器。

隨著網絡安全威脅的增加,以及由於混合工作的廣泛採用而導致更脆弱的勞動力加劇,許多公司的攻擊與其說是“如果”,而是“何時”。 準備和提高數字防禦可以轉移許多此類攻擊,但從長遠來看,現在不投資安全的公司可能會付出更高的代價。