打擊網絡犯罪:企業如何保持領先一步
已發表: 2023-03-28當資金緊張時,網絡犯罪往往會成為一個更大的問題,而且我們都知道現在正在精打細算。
勒索軟件攻擊近年來猛增,據報導在 2020 年至 2021 年期間增加了 150%。勒索軟件運營商 LockBit 僅在過去三年中就將數百個組織作為目標。
隨著攻擊變得越來越複雜,企業需要採取行動來保護自己免受網絡威脅。
使用我們的數據,我們將引導您了解品牌需要了解的有關數據安全未來的信息,包括:
- 工作場所是否優先考慮網絡安全
- 員工對公司技術安全的信心
- 為什麼需要讓員工了解網絡安全以及品牌現在正在做什麼
企業有其他優先事項,有些企業比其他企業更容易受到傷害
由於當今網絡犯罪如此突出,您會認為安全將成為企業領導者的一大關注點。 問題是,雖然這顯然是一件重要的事情,但其他優先事項會吸引註意力。
只有四分之一的技術決策者表示,增強安全性是推動明年增長的關鍵舉措,其背後是更好的營銷、改進創新以及改進他們為客戶提供的產品或服務。 這個數字在一些歐洲和北美市場也下降了不少。
截至 2022 年,美國經濟每年因網絡攻擊平均損失 944 萬美元,而且這個數字還在攀升。
四分之一的企業希望在明年找到節省成本的舉措。 將網絡安全納入工作場所可以做到這一點; 這是一種將網絡攻擊造成的損失降到最低的經濟有效的方法,但並非所有企業都建立了這種聯繫。
中小型企業 (SME) 尤其沒有做好應對網絡攻擊的準備。 “網絡犯罪分子經常進行大規模的重複攻擊,使小企業成為目標”,中小企業保險專家簡梅森說。 更重要的是,將近一半的中小企業在網絡安全上的花費不到 500 美元,並且對網絡安全實踐的了解“一般”或“低於平均水平”。
他們也不太可能將其視為業務挑戰。 與大型企業相比,中小企業最有可能表示他們專注於更好的營銷,這表明網絡安全正在被擱置一旁。
不同國家和行業的一致情況是,那些不太可能將網絡安全列為增長計劃的人也不太可能將其視為公司挑戰。 醫療保健通常被認為是最容易遭受網絡攻擊的行業之一,其員工將網絡安全視為挑戰的可能性降低了 23%。 對於那些在軍隊和武裝部隊工作的人來說也是如此,他們認為將安全視為一個問題的可能性降低了 24%,認為加強安全是一項關鍵增長舉措的可能性降低了 23%。
從廣義上講,那些沒有考慮它的人可能沒有做太多事情。 這意味著某些部門和企業現在特別容易受到攻擊。
消費者有信心,但其中很多是錯誤的
員工似乎對數據安全沒有把握; 超過十分之八的人表示,他們對工作設備的安全性非常或有一定的信心,而年輕的消費者更有可能這樣說。
這種信心可能會付出高昂的代價。
員工不一定聽說過數據洩露; 因此,除非他們個人受到影響,否則他們可能不會優先考慮它。
世界經濟論壇 (WEF) 發現 95% 的網絡安全問題與人為錯誤有關,因此通常不會歸咎於人們使用的設備。
就像小企業一樣,人們可能低估了風險。
員工和企業領導者通常將網絡犯罪視為“只是一個技術問題”,應該留給 IT 部門解決。 相反,他們需要了解每個員工都可以發揮作用,並將其作為一個集體問題來處理。
從這個角度來看,這些信心水平可能會引起擔憂——這表明員工不了解日益增長的網絡威脅。
人們正在採取預防措施,但數字可能會高得多
對企業來說有一些好消息; 那些對其設備的安全性極度自信的人比普通員工更有可能採取我們列表中的所有預防措施。 儘管如此,即使在這些員工中,也只有不到一半的人每月更改密碼或使用多重身份驗證和防病毒軟件等其他保護方法。
沒有一種方法足以保護公司,完善網絡安全策略是一個持續的過程。 然而,只有一小部分員工每個月會採取其中兩個或更多步驟。 基礎已經打好,但還需要繼續建設。
大多數抵禦網絡威脅的方法都相對簡單,不需要花費太多時間。 即使某些安全解決方案很昂貴,它們通常也值得投資。
對於初學者來說,更改密碼不僅容易,而且不花錢。 強密碼會使黑客更難訪問個人信息,這很容易導致數據洩露、身份盜用和其他形式的網絡攻擊。 《哈佛商業評論》建議,如果人們對忘記冗長的密碼感到緊張,他們應該將其變成一個帶有不同特殊字符的短語。
使用反惡意軟件有助於檢測設備上的可疑活動或軟件。 反惡意軟件可抵禦來自病毒、蠕蟲、特洛伊木馬(是的,仍在談論網絡威脅)、間諜軟件和廣告軟件的一系列威脅。 它也是最受工人歡迎的,38% 的人表示他們每個月都使用它。
多因素身份驗證 (MFA) 也是公司可以袖手旁觀的好工具,因為它增加了額外的威脅保護層。 現在,在家工作對於更多的企業來說很普遍——超過十分之六的商業專業人士表示在某些情況下允許遠程工作——MFA 有助於確保沒有未經授權的工作資源訪問。
虛擬專用網絡 (VPN) 是另一種用於保護企業數據的策略。 VPN 為員工提供私人連接,但在全球範圍內,只有 14% 的員工表示他們經常使用虛擬專用網絡 (VPN)。 它們不僅為公司數據提供端到端加密,而且運行起來也很划算。
所有這些網絡安全解決方案都可以帶來很多好處,尤其是結合使用時。 企業的機會在於讓這成為全公司的努力。
一切都與意識有關
除了採用這些工具,還需要讓員工意識到安全保護的重要性。 網絡犯罪確實存在風險,並且每個人都應在預防中發揮作用,這應該融入公司文化中。
解決這個問題的最佳方法是什麼? 提升員工技能。
就員工應如何處理敏感信息制定明確的規則非常重要; 例如客戶數據和公司機密。 但不要只是設置這些規則,然後讓它們積塵——定期檢查並更新它們以確保它們仍然正常工作。
強調某些做法的局限性也很重要。 以隱私瀏覽模式為例,它在一定程度上是隱私的,但第三方跟踪仍然可以在隱身模式下發生。
商業專業人士表示,公司傳達其戰略目標的最常見方式是通過會議或電子郵件,但要讓網絡安全變得不那麼繁瑣,企業需要更具想像力。
網絡安全培訓應該是互動的。 PBS 創建了一個遊戲來幫助用戶識別網絡威脅並改進他們自己的安全措施,趨勢科技在網絡安全領域以提供快速視頻來吸引人們的注意力而聞名。 FCC 甚至發布了面向小型企業的網絡安全提示表。
除了開放場地之外,雇主還可以提供實用的實踐經驗。 Mesmo Consultancy 的創始人 Monica Seeley 提出了讓金融服務用戶參加考試的想法。 就像 Covid 護照一樣,個人只有通過網絡犯罪測試才能訪問他們的銀行賬戶和金融服務。 這聽起來可能有點極端,但重點是企業有機會在如何預防網絡犯罪方面更有創意。
所有這一切都從頂部開始。 最高管理層可以通過引發對話來開始營造一種強調網絡安全的公司文化。 我們知道,員工通常更喜歡在工作場所進行開放式溝通,而領導者必須將其納入其中才能與員工產生共鳴。
是時候戴上(網絡)安全帽保護您的企業了
在當今的數字時代,網絡安全對所有行業的企業都至關重要。 隨著技術在我們的日常運營中發揮著重要作用,保護您的公司免受網絡威脅勢在必行。
請務必注意,沒有任何一種方法可以完全保護您的企業免受網絡攻擊。 安全策略的細化是一個持續的過程。
將工作場所的網絡安全放在首位可以提高組織的效率和成本效益。 不應假設公司設備是完全安全的,必須實施強密碼、及時更新軟件並對員工進行必要步驟培訓。
通過在您的組織內營造網絡安全文化,您可以幫助保護您的業務和敏感數據,保護您的聲譽,並最終提高您的底線。