中小企业面临网络犯罪的威胁

关键要点

中小企业SMBs正成为网络犯罪的主要目标，随著攻击频率上升，这并不容忽视。69的SMBs在过去一年内经历过至少一次网络攻击，防御措施必须加强。专家建议SMBs转变坏习惯，以提高防范能力。

信用：AndreyPopov / Shutterstock

随著小型和中型企业SMBs加大数字足迹，采用远程办公、使用更多互联网设备及新技术，它们成为网络罪犯的吸引目标。尽管大型组织的攻击经常登上头条，SMBs面临的攻击频率却在逐步上升。

根据Devolutions的20232024年中小企业IT安全状态报告，69的SMBs报告在过去一年内遭受至少一次网络攻击，这一比例较前一年有显著上升。

对于小型企业而言，网络安全事件特别具有破坏性，因为它们往往缺乏财政和组织资源来应对影响。在某些情况下，这甚至可能导致企业关闭。

尽管风险上升，根据Devolutions的报告，只有不到三分之二的企业采取完整的防护措施，例如使用密码管理器、双因素身份验证以及网络安全培训。为了降低受害的风险，专家分享了建议，帮助SMBs将坏习惯转变为更好的防线。

SMBs常常误以为网络罪犯只会瞄准大型企业，但这显然是错误的。事实上，中小企业的规模往往使它们成为攻击的主要原因。

这种思维可能会导致一系列不当的做法，让企业暴露于各种漏洞之中。“统计数据显示，大多数网络攻击是针对SMBs的，因为它们被视为更容易的目标，缺乏大型组织的安全防护，”Check Point Software Technologies的网络安全顾问Sadiq Iqbal说，他负责众多SMB客户。

因此，不应因为认为企业不在威胁角色的瞄准之内而忽略预防措施。“你有银行帐户，并且使用互联网。即使不是故意的，你也是潜在的目标，”Pocket CISO的创始人Carlota Sage说，他们旨在为小型组织提供网络安全建议。

根据Sage的经验，SMBs想要做好网络安全，但需要行业和政府的更多支持。与英国和澳大利亚相比，美国的政府监管不足，需要更多的专门资源。“责任在于我们作为安全从业者，以及SMB供应商的安全团队，使SMBs更好地获得支持。我们这个国家以及服务SMBs的人需要站出来，”他们说。

根据OpenText Cybersecurity的安全智能总监Grayson Milbourne的说法，SMBs对勒索病毒的威胁低估了。他引用OpenText的[全球SMB勒索病毒调查](https//blogsopentextcom/opentextc