返回新闻列表

微小企业有必要为IT安全投资

        小企业在经济生态系统中具有举足轻重的地位。在全球经济中,逾750万企业的员工不足十人1。作为关键组成部分,这些“微小企业”为振兴本地经济作出了重大贡献。它们创造出数百万个就业机会与数百万美金的利润。此外,它们还拥有巨大的发展潜力。在全球范围内,64%的微小企业有望于未来两年发展壮大2。

        微小企业的运营范围遍布各行各业。同大型企业一样,它们在使用网银时也需要处理敏感信息,包括企业金融信息及其客户信息。换言之,微小企业与大型企业面临着同样的在线威胁。

        尽管网络风险就在眼前,举步维艰的初创企业与成熟的小企业却对这些网络安全问题视若罔闻。卡巴斯基实验室联合B2B International进行的调查《2014年全球企业IT安全风险》显示,微小企业更关心其产品、服务策略(41%的微小企业将此视为头等大事)以及营销策略,包括发展业务、建立客户关系和提升企业形象(40%的微小企业将此作为第一要务)。结果表明,较之大型企业,微小企业不甚关心IT策略(包括安全)的发展。仅有19%的微小企业视IT策略为头等大事或第二大要务。对于微小企业而言,投资核心业务当然至关重要,但是无视安全隐患的错误行为将会造成重大损失。

微小企业缘何不甚重视安全隐患?

        微小企业之所以未将IT策略视为头等大事是因为它们低估了IT威胁的规模。微小企业对恶意软件发现率的看法较大型企业更不切合实际。调查发现,74%的微小企业认为每天被发现的恶意样本数量低于一万(含一万)。然而,真实的数据却远超3.15万。

        同时,微小企业还持有一个共同的观点,即小企业可以免受网络罪犯的攻击。它们认为,犯罪分子不会在小企业身上浪费时间与精力,并且小企业也不具有值得窃取的资源。现实恰好与之相反:Verizon公司发布的《2013年数据泄密调查报告》显示,30%的数据泄露案件发生在不足100名(含100名)员工的企业。正是由于认知与现实间的差距,微小企业很少重视IT安全。这也在不经意间为网络罪犯提供了轻松赚钱的大好机会。

有何后果?

        缺乏远见可能意味着损失一大笔钱财。对于初创企业而言,仅一起安全事故就能导致其破产。《2014年全球企业IT安全风险》调查的最新数据显示,数据泄露给中小型企业带来的全球平均损失可达37.5万美金。这一数字包括失去的商业机会以及聘请外部IT支持解决该事件的费用,甚至还可能是购置新设备的费用。对于遭受严重数据损失的中小企业而言,专业服务费用的中间数高达1万美金。这笔开支将对微小企业造成致命一击。

        然而,损失并不仅限于金融层面:57%的数据丢失事件都带有连锁效应,有损企业的运营。而在制定营销策略时为之投入了巨大时间和精力的企业形象与声誉也会因此毁于一旦。超半数数据丢失事件(56%)对企业声誉或感知可靠性产生负面影响。

企业是否愿意为此投资?

        大型企业更愿意在软件和基础设施、员工培训以及聘请专家方面投入资金,进一步阻止泄露事件。超大型企业明显更乐于接受“购买顶级软件解决方案确保金融交易免受欺诈”的观点。而反欺诈解决方案通常旨在保护企业与银行之间的连接,以最高级别的防护确保金融交易免受网络罪犯的侵袭。

        就愿意或非常愿意购买防护方案的企业数量而言,微小企业明显低于大型企业,甚至不如中小型企业。超半数的微小企业(57%)无论如何也无意购买安全方案。

        保护微小企业的关键在于将它们的安全需求摆在首要位置。小企业无需一开始便投资安装数据丢失防护系统或深度管理控制台等诸如此类的软件。微小企业可以侧重于对个体企业或其所属领域至关重要的安全问题,挑选一家能够跟随其业务壮大提供相应扩展服务的安全供应商。微小企业在初期需要反病毒软件和防火墙为其提供基础的安全防护。一旦企业的运营步入正轨,开始处理订单时,它们就需要数据加密技术确保支付信息或客户信息的安全。这种防护措施通常也在法律的规定范围内。而基础的移动安全功能则非常适合聘用了外勤员工的企业。

        微小企业对IT安全投资犹豫不决的一大主因就是,它们认为没有一款专门针对其需求开发的安全方案。它们通常只能从针对个人用户或企业级的软件产品中选择其一:前一类产品并非为企业而设计,后一类则太过复杂且价格不菲。Kaspersky Small Office Security的设计填补了这一空缺,能够为管理与金融交易提供专门的安全保护,普通人士也可轻松使用。该方案还配有关键业务工具,如文件加密和文件服务器防护。请访问我们的企业安全主页,了解有关Kaspersky Small Office Security的更多详情。

        1 IDC 安全内容与威胁管理追踪系统(IDC Secure Content and Threat Management Tracker)——2013

        2 Forester研究展望SS(Forester Research Foresight SS),2013