网络安全内幕报告显示:中小企业正增加安全支出以应对日益严峻的远程基础设施风险
TL;DR
中小企业终于开始投入资金以应对不断变化的安全环境
中小型企业(SMB)正在意识到一个残酷的现实:过去那种维持运营并抵御黑客的旧方法已经行不通了。在竞相整合人工智能的狂热与向远程办公的混乱且永久性转变之间,中小企业脚下的根基正在动摇。这不再仅仅是防火墙和祈祷的问题,而是在日益敌对的数字生态系统中生存的问题。
数据证实了这种恐慌。根据 Sage 委托 IDC 进行的一项调查,60% 的中小企业计划在今年增加网络安全预算。这是一个必要的转变。半数组织现在将数据保护列为首要业务优先级,这一转变的驱动因素是:在过去十二个月中,有 50% 的企业遭受过安全违规。这不仅仅是一个统计数据,更是一个警钟。
人工智能应用的悖论
每家企业都想成为人工智能企业,但这一雄心背后存在一个巨大的、明显的漏洞。虽然 33% 的中小企业正忙于扩展其人工智能计划,但其底层的基础设施往往像用胶带粘在一起一样脆弱。
关键在于:超过 80% 的此类公司在面对人工智能特定威胁时基本上处于盲目状态。近四分之一的企业甚至没有费心去实施任何针对其人工智能工具的安全协议。这是典型的“创新优先,安全滞后”的错误。正如近期关于网络安全担忧的分析中所讨论的那样,在试图抵御人工智能驱动的攻击的同时进行扩展的双重压力,正迫使这些公司痛苦地重新评估其防御方式。我们看到的是缺乏严格的事件测试和治理,这为复杂的恶意行为者敞开了大门。
“意识差距”
CrowdStrike 的中小企业网络安全状况报告描绘了一幅奇怪的图景。几乎所有人(93%)都声称他们了解威胁环境,83% 的人纸面上有一种“计划”。但当你观察实际部署情况时?却是一片荒芜。
许多中小企业依赖于五年前就已经过时的旧技术,将缺乏近期事故误认为是真正的安全。企业规模越小,问题就越严重。对于员工人数少于 50 人的企业,不到一半拥有正式的安全计划,且大多数在防御上的投入不到预算的 1%。为什么?因为 67% 的企业主仍然选择“廉价”而非“有效”。在勒索软件的世界里,这每一次都是一场必输的赌博。
| 指标 | 调查结果 |
|---|---|
| 计划增加安全支出的中小企业 | 60% |
| 过去 12 个月内经历过违规的中小企业 | 50% |
| 拥有人工智能相关安全保护的中小企业 | < 75% |
| 优先考虑经济实惠而非高级工具的中小企业 | 67% |
| 使用人工智能驱动防御的中小企业 | 11% |
决策瘫痪与工具疲劳
如果你是一位企业主,你可能已经感受到了:网络安全市场中那种纯粹的、令人不知所措的噪音。有成千上万的供应商,数百个缩写词,每一个都声称自己是“灵丹妙药”。难怪 50% 的中小企业感到完全不知所措。
这种“工具疲劳”导致了一种危险的瘫痪。许多企业没有建立一个有凝聚力的战略,而是抓取任何最简单或最便宜的东西,导致了一个碎片化、无效的混乱局面。这就是为什么 70% 的企业现在依赖第三方专家来决定购买什么。
如果你正在寻找针对小型企业的网络安全方案,你需要停止将合规性视为勾选框,而应开始考虑韧性。前进的道路很明确,尽管执行起来很困难:
- 停止购买垃圾: 只有 36% 的中小企业在投资真正的现代安全工具。如果你还在使用 2015 年的基本杀毒软件,你根本没有受到保护。
- 测试你的防御: 抽屉里的计划毫无用处。你需要定期的事件响应测试。如果你没有模拟过违规,你就不知道自己是否准备好了。
- 锁定你的人工智能: 人工智能不仅仅是另一个应用程序。它需要专门的安全层。如果你正在扩展人工智能,你就是在扩展你的攻击面。
- 优先考虑效能: 不要让“经济实惠”决定你的安全态势。单次勒索软件的赔付成本将超过十年的高端安全软件费用。
前方的道路
近期关于网络威胁的报告中的发现表明,我们正处于一个转折点。被动、“设置后即遗忘”的安全时代已经结束。现代威胁环境要求采取主动、集成的方案。
未来几年能够生存下来的公司,将是那些整合其安全堆栈、摒弃碎片化工具,并最终使其预算与数字经济现实保持一致的公司。这不仅仅是关于花更多的钱,而是关于把钱花在正确的地方。拥有安全计划与真正实现安全之间的差距是巨大的,缩小这一差距是留在游戏中的唯一途径。
