打击网络犯罪：企业如何保持领先一步

当资金紧张时，网络犯罪往往会成为一个更大的问题，而且我们都知道现在正在精打细算。

勒索软件攻击近年来猛增，据报道在 2020 年至 2021 年期间增加了 150%。勒索软件运营商 LockBit 仅在过去三年中就将数百个组织作为目标。

随着攻击变得越来越复杂，企业需要采取行动来保护自己免受网络威胁。

使用我们的数据，我们将引导您了解品牌需要了解的有关数据安全未来的信息，包括：

• 工作场所是否优先考虑网络安全
• 员工对公司技术安全的信心
• 为什么需要让员工了解网络安全以及品牌现在正在做什么

企业有其他优先事项，有些企业比其他企业更容易受到伤害

由于当今网络犯罪如此突出，您会认为安全将成为企业领导者的一大关注点。 问题是，虽然这显然是一件重要的事情，但其他优先事项会吸引注意力。

只有四分之一的技术决策者表示，增强安全性是推动明年增长的关键举措，其背后是更好的营销、改进创新以及改进他们为客户提供的产品或服务。 这个数字在一些欧洲和北美市场也下降了不少。

截至 2022 年，美国经济每年因网络攻击平均损失 944 万美元，而且这个数字还在攀升。

四分之一的企业希望在明年找到节省成本的举措。 将网络安全纳入工作场所可以做到这一点； 这是一种将网络攻击造成的损失降到最低的经济有效的方法，但并非所有企业都建立了这种联系。

中小型企业 (SME) 尤其没有做好应对网络攻击的准备。 “网络犯罪分子经常进行大规模的重复攻击，使小企业成为目标”，中小企业保险专家简梅森说。 更重要的是，将近一半的中小企业在网络安全上的花费不到 500 美元，并且对网络安全实践的了解“一般”或“低于平均水平”。

他们也不太可能将其视为业务挑战。 与大型企业相比，中小企业最有可能表示他们专注于更好的营销，这表明网络安全正在被搁置一旁。

不同国家和行业的一致情况是，那些不太可能将网络安全列为增长计划的人也不太可能将其视为公司挑战。 医疗保健通常被认为是最容易遭受网络攻击的行业之一，其员工将网络安全视为挑战的可能性降低了 23%。 对于那些在军队和武装部队工作的人来说也是如此，他们认为将安全视为一个问题的可能性降低了 24%，认为加强安全是一项关键增长举措的可能性降低了 23%。

从广义上讲，那些没有考虑它的人可能没有做太多事情。 这意味着某些部门和企业现在特别容易受到攻击。

消费者有信心，但其中很多是错误的

员工似乎对数据安全没有把握； 超过十分之八的人表示，他们对工作设备的安全性非常或有一定的信心，而年轻的消费者更有可能这样说。

这种信心可能会付出高昂的代价。

员工不一定听说过数据泄露； 因此，除非他们个人受到影响，否则他们可能不会优先考虑它。

世界经济论坛 (WEF) 发现 95% 的网络安全问题与人为错误有关，因此通常不会归咎于人们使用的设备。

就像小企业一样，人们可能低估了风险。

员工和企业领导者通常将网络犯罪视为“只是一个技术问题”，应该留给 IT 部门解决。 相反，他们需要了解每个员工都可以发挥作用，并将其作为一个集体问题来处理。

从这个角度来看，这些信心水平可能会引起担忧——这表明员工不了解日益增长的网络威胁。

人们正在采取预防措施，但数字可能会高得多

对企业来说有一些好消息； 那些对其设备的安全性极度自信的人比普通员工更有可能采取我们列表中的所有预防措施。 尽管如此，即使在这些员工中，也只有不到一半的人每月更改密码或使用多重身份验证和防病毒软件等其他保护方法。

没有一种方法足以保护公司，完善网络安全策略是一个持续的过程。 然而，只有一小部分员工每个月会采取其中两个或更多步骤。 基础已经打好，但还需要继续建设。

大多数抵御网络威胁的方法都相对简单，不需要花费太多时间。 即使某些安全解决方案很昂贵，它们通常也值得投资。

对于初学者来说，更改密码不仅容易，而且不花钱。 强密码会使黑客更难访问个人信息，这很容易导致数据泄露、身份盗用和其他形式的网络攻击。 《哈佛商业评论》建议，如果人们对忘记冗长的密码感到紧张，他们应该将其变成一个带有不同特殊字符的短语。

使用反恶意软件有助于检测设备上的可疑活动或软件。 反恶意软件可抵御来自病毒、蠕虫、特洛伊木马（是的，仍在谈论网络威胁）、间谍软件和广告软件的一系列威胁。 它也是最受工人欢迎的，38% 的人表示他们每个月都使用它。

多因素身份验证 (MFA) 也是公司可以袖手旁观的好工具，因为它增加了额外的威胁保护层。 现在，在家工作对于更多的企业来说很普遍——超过十分之六的商业专业人士表示在某些情况下允许远程工作——MFA 有助于确保没有未经授权的工作资源访问。

虚拟专用网络 (VPN) 是另一种用于保护企业数据的策略。 VPN 为员工提供私人连接，但在全球范围内，只有 14% 的员工表示他们经常使用虚拟专用网络 (VPN)。 它们不仅为公司数据提供端到端加密，而且运行起来也很划算。

所有这些网络安全解决方案都可以带来很多好处，尤其是结合使用时。 企业的机会在于让这成为全公司的努力。

一切都与意识有关

除了采用这些工具，还需要让员工意识到安全保护的重要性。 网络犯罪确实存在风险，并且每个人都应在预防中发挥作用，这应该融入公司文化中。

解决这个问题的最佳方法是什么？ 提升员工技能。

就员工应如何处理敏感信息制定明确的规则非常重要； 例如客户数据和公司机密。 但不要只是设置这些规则，然后让它们积尘——定期检查并更新它们以确保它们仍然正常工作。

强调某些做法的局限性也很重要。 以隐私浏览模式为例，它在一定程度上是隐私的，但第三方跟踪仍然可以在隐身模式下发生。

商业专业人士表示，公司传达其战略目标的最常见方式是通过会议或电子邮件，但要让网络安全变得不那么繁琐，企业需要更具想象力。

网络安全培训应该是互动的。 PBS 创建了一个游戏来帮助用户识别网络威胁并改进他们自己的安全措施，趋势科技在网络安全领域以提供快速视频来吸引人们的注意力而闻名。 FCC 甚至发布了面向小型企业的网络安全提示表。

除了开放场地之外，雇主还可以提供实用的实践经验。 Mesmo Consultancy 的创始人 Monica Seeley 提出了让金融服务用户参加考试的想法。 就像 Covid 护照一样，个人只有通过网络犯罪测试才能访问他们的银行账户和金融服务。 这听起来可能有点极端，但重点是企业有机会在如何预防网络犯罪方面更有创意。

所有这一切都从顶部开始。 最高管理层可以通过引发对话来开始营造一种强调网络安全的公司文化。 我们知道，员工通常更喜欢在工作场所进行开放式沟通，而领导者必须将其纳入其中才能与员工产生共鸣。

是时候戴上（网络）安全帽保护您的企业了

在当今的数字时代，网络安全对所有行业的企业都至关重要。 随着技术在我们的日常运营中发挥着重要作用，保护您的公司免受网络威胁势在必行。

请务必注意，没有任何一种方法可以完全保护您的企业免受网络攻击。 安全策略的细化是一个持续的过程。

将工作场所的网络安全放在首位可以提高组织的效率和成本效益。 不应假设公司设备是完全安全的，必须实施强密码、及时更新软件并对员工进行必要步骤培训。

通过在您的组织内营造网络安全文化，您可以帮助保护您的业务和敏感数据，保护您的声誉，并最终提高您的底线。