小型企业的网络安全应对指南：2022版

疫情和区域危机使得网络攻击激增

• 随着我们在生活的许多方面对技术的依赖增加，全球甚至区域危机和紧急情况最终将在数字领域产生影响的认识也在增加。

• COVID-19 大流行使得越来越多的企业倾向异地或居家办公，这也为网络犯罪创造了肥沃的土壤。大流行尚未结束，网络安全从业人员正在对另一种全球性危害发出警报——乌克兰战争可能引发重大网络后果的风险，这可能会扰乱世界各地组织的运营，并在某些情况下引发级联危机。

• 对于政府机构和跨国公司，甚至可能是最脆弱的中小型企业 ，这种风险都非常严重。由于没有大公司的资源，小公司可能会发现特别难以防御网络犯罪分子或从成功的攻击中恢复过来。

中小型企业，成为勒索软件的重要攻击目标

• 由于大部分媒体报道都集中在真正的重大安全漏洞上，许多小企业主可能会因为认为他们是安全的而被忽略。如今，没有一家公司因为太小而会被有犯罪倾向的人忽略——或者成为针对其他目标的攻击的附带损害。

• 中小型企业是网络犯罪的最佳地点，它们比消费者拥有更多的资产和金钱，但不如大型企业复杂的网络防御。无论其规模大小和准备阶段如何，企业都应定期评估其事件响应能力，在风险增加时更应如此。

中小型企业，如何做好网络安全防护工作

泄露造成企业的平均损失约400万美元

• IBM 的2021 年数据泄露成本报告显示，企业由于数据泄露造成的平均损失比前一年增加了 10%，约 424 万美元——这一数额涵盖了恶意软件造成的法律、监管和技术费用。这样的金额远远高于公司为避免类似情况而进行的投资。

• 时代很艰难。企业主需要添加一些不久前不属于他们的安全清单的问题。但不要不知所措：确保您的密码安全且您的员工了解遵守您的安全策略的必要性是一个很好的起点。
•