小企业低估了网络攻击的财务损失

调查报告显示，平均违规行为导致平均损失149,000美元，但大多数中小型企业认为网络攻击会使他们损失不到10,000美元。

云安全公司AppRiver的一项新调查显示，中小型企业严重低估了与网络攻击相关的财务负担。 

在AppRiver的第三季度商业调查网络威胁指数中，该公司与美国中小型公司的1,083位高管和网络安全决策者进行了交谈。 

近70％的受访者认为，如果网络攻击成功，他们将损失不到25,000美元，而超过一半的人表示他们将损失不到10,000美元的损失。 

AppRiver指出，据卡巴斯基称，  北美违规的平均成本为149,000美元。与数据泄露相关的成本通常包括损害赔偿，数据检索，系统维修和升级，业务损失，潜在的赎金支付，公关和损害控制，潜在的诉讼以及对客户的赔偿。

只有19％的受访者（主要是政府和医疗保健行业）估计，网络攻击造成的损失可能超过10万美元。

AppRiver的母公司Zix营销副总裁Geoff Bibby说：“近二十年不断发生的基于恐惧的消息已经对较小的中小企业造成了影响。” 

“宿命论和虚假的安全感表明他们需要更直接的教育和意识。这些威胁是非常真实的，而且风险非常高，但有一些简单的方法可以让创业公司和早期公司成为更难的目标。”

SEE：网络钓鱼攻击：IT专业人员指南（免费PDF）（TechRepublic Premium）

超过70％的中小型企业表示他们在过去三个月内遭遇过网络钓鱼攻击，但只有38％的企业表示他们会在可用时立即应用补丁。

这些统计数据甚至适用于处理极其敏感数据的企业，如医疗机构，政府机构，律师事务所和零售商，所有这些数据中只有不到40％的受访者在可用后立即应用补丁。网络攻击尝试，其中大部分涉及网络钓鱼，在建筑和房地产领域也有所增加。

根据该报告称，这一轻微的上升不应该是一个惊喜，因为有四分之一的新闻报道对像Equifax和LabCorp这样的大型，可能是铁的组织造成的攻击，影响了美国超过1.5亿受害者，以及美国地方政府机构和市政当局日益频繁的网络攻击。

“对后者的攻击以及随后的赎金支付报告可能对小型企业特别不安，因为他们知道甚至政府机构也不得不屈服于网络犯罪分子的要求。”

政府部门的受访者对增加网络安全准备的努力特别悲观，这在很大程度上归功于过去九个月内针对城市和州的大量攻击。

与AppRiver交谈的近20％的政府官员表示，最近的网络安全改善让他们觉得“状况更糟”。不到40％的受访者表示，他们认为政府在网络安全方面的投入足够。酒店行业同样对自己保护自己免受黑客攻击的能力持悲观态度。 

报告称：“过去一个季度，政府机构和地方市政当局都受到高度公开的网络攻击，受害者遍布佛罗里达州巴尔的摩市，佛罗里达州里维埃拉市，再到路易斯安那州和德克萨斯州。”

该研究指出，许多拥有50-149名员工的企业正处于退出启动阶段的过程中，这意味着他们正在从基于云的系统转变为可以处理更多用户和更多数据的更大系统。 

网络钓鱼企图的增加迫使更多的公司意识到拥有更多员工和扩张所带来的网络安全危险。

报告指出：“小型企业仍然有办法缩小他们目前的网络安全态度与他们所面临的现实网络威胁之间的差距。” “小企业，特别是1-49名员工规模的企业，继续严重低估他们的网络漏洞，网络犯罪分子的技术复杂程度以及在成功攻击时估计的损失成本。”

调查中超过一半的高管和IT专业人士表示，他们担心自己的员工会成为网络钓鱼企图的受害者。 

许多小型企业告诉AppRiver他们在安全更新方面落伍，近三分之一的人表示他们自2018年以来没有加强他们的网络安全计划。近40％的人表示他们认为他们今年处于更好的网络安全状态并且他们“相信网络犯罪分子已经完成了在此期间改善战术的更少。“

“在今年发生重大网络安全危机之后 - 从美国医疗收集机构的违规行为到我们在马里兰州，佛罗里达州以及最近的德克萨斯州等地方政府看到的不断打击 - 大多数小企业并不奇怪，一般公众越来越担心，“AppRiver安全研究经理特洛伊吉尔说。“挑战在于帮助他们将这种关注转化为积极行动，而不是被动接受。”