返回新闻列表

不重视IT策略,微小企业将面临大风险

        卡巴斯基实验室一项针对全球企业的调查显示,不足25名员工的微小企业几乎不会将“IT策略”视为一项重大策略问题。报告指出,在全球范围内,仅有19%的微小企业将“IT策略”纳为最重要的两项策略之一。与之相比,拥有100名以上员工和5000名或以上员工的企业分别占30%和35%。而令人堪忧的是,这一常被忽视的业务范围包括互联网和数据安全策略。

        卡巴斯基实验室《2014 IT安全威胁》总结报告的调查结果充分说明了微小企业所面临的一项重大挑战。对任何成功的企业而言,有效的IT策略均至关重要。并且,如果IT策略管理得当,微小企业将因此大有作为。然而在实际中,微小企业通常是举步维艰的初创公司。多数微小企业缺乏资金或IT专家来正确实施重要的IT组件(如安全软件)。初创公司的所有者会倾尽资源提升核心产品或服务的销量,因为企业一旦失败,投资企业基础架构便会毫无意义。但是,微小企业应该从何种程度上为未来设定IT安全计划,长期拖延又会造成何种潜在结果呢?

网络犯罪的恶果

        根据IDC的预测,在全球范围内,拥有10人以下员工的企业近8千万家。这些公司大多持“默默无名即安全”的观点,认为其规模如此之小,不会沦为网络罪犯的攻击目标,更不会拥有网络罪犯想要的数据。但是,Verizon公司发布的《2013年数据泄密调查报告》包含世界各地的法庭调查数据。该报告发现,在被分析的621例数据泄密案件中,193起发生于不足100名(含100名)员工的公司,占30% 。因此,我们有理由认为这些受害者多为微小企业。

        公司所有者须明白,一旦开始处理信用卡支付、保存用户信息,甚至制定新产品计划,他们就拥有了网络罪犯眼中价值非凡的信息。事实上,一些网络罪犯更偏爱这些“软目标”,因为众所周知,微小企业的IT保护非常薄弱。网络罪犯从每个受害者身上获得的收益虽小,但是他们却可以花费更少的精力成功攻击多个微小企业,而非一家较大型的企业。然而,关键不同点在于,大企业资金充沛,可以从IT安全事件中恢复。但是根据事件类型的不同,丢失客户数据的成本、线下的时间投入以及相关的清除费用可能总计数千美金。这足以令微小企业破产。

微小企业观察

        根据卡巴斯基实验室的调查,微小企业十分清楚在线威胁的危害。当被问及最大的IT顾虑时,35%的微小企业将“数据保护”列为三大顾虑之一,这一比例高居所有类型企业的榜首(仅有26%中型企业和29%的大型企业将“数据保护”视为三大顾虑之一)。此外,微小企业的三大顾虑中还包含“确保企业关键系统服务的可持续性”,而这一比例与大型企业(仅低于整体平均值2%)旗鼓相当。显而易见,微小企业已认识到,IT策略在保护敏感数据和确保日常运营免受恶意软件与网络罪犯影响方面扮演着至关重要的角色。

        微小企业还深知在企业内部使用移动设备的益处以及安全风险。在过去12个月中,34%的微小企业将移动设备整合于IT系统中,这一比例与大型企业几近相同。不仅如此,实际上,微小企业还在移动设备安全意识方面占据主导。31%的微小企业将“移动/便携式计算机设备”视为未来12个月需要优先考虑的三大IT安全问题之一。而在所有类型的企业中,仅有23%的企业在未来一年优先考虑移动设备安全问题。相比这一全球平均水平,微小企业所占比例高得惊人。这一数据也有力反击了微小企业(较之其大规模的竞争者)在移动设备使用或移动安全风险方面不够睿智的观点。

结论与建议

        以上发现表明,微小企业不重视IT策略甚至于IT安全并非由于没有意识到重大IT安全问题。那么,究其原因何在?合乎情理的结论是,缺乏预算仍为阻止微小企业采用先进IT及IT安全方案的最大障碍。因此,卡巴斯基实验室建议微小企业针对其常见威胁购买一款能够最快受益的安全解决方案。曾因网络攻击而丢失商业数据的微小企业调查者们表示,在被曝光的恶意软件中,有32%是导致其严重事故的罪魁祸首,而这一数据是大型企业的两倍(16%)。另一导致微小企业数据丢失的重大根源是“软件漏洞”。微小企业所占比例为9%,几乎与全球平均值(8%)持平。这意味着,软件漏洞是一项困扰着所有企业的安全问题,无关乎企业规模。

        鉴于上述事实,卡巴斯基实验室推荐Kaspersky Small Office Security作为一项微小企业应该考虑的投资。该产品包含大量企业级技术,无须IT专家便可操作;它还包含业内领先的反病毒引擎与软件漏洞扫描技术,能够发现任何可能被网络罪犯利用的机器。Kaspersky Small Office Security同时还具备恶意软件防护功能和移动设备反盗窃功能。微小企业可以快速使用这些功能与数据加密工具,避免客户数据被窃取或误删。

Verizon Communications公司的法庭分析部门