中小企業比大企業更易被影響的五個資安風險

處理網路安全事件對許多企業來說都是件艱難的任務,尤其是它會造成財務和商譽的損失。雖然這適用於所有的組織,但中小企業(SMB)的情況尤其如此。

今日的網路犯罪變得越來越普遍,網路攻擊在復雜性及數量上都在增加。處理網路安全事件對許多企業來說都是件艱難的工作,尤其是它會造成到財務和商譽的損失。雖然這適用於所有的組織,但中小企業(SMB)的情況尤其如此。事實上,網路犯罪已經成為企業的大問題,根據一項2019年的調查顯示,有58%的高階主管認為資料外洩比火災、洪水甚至闖空門等事件都更加嚴重。

中小企業對網路犯罪分子來說又更加有吸引力,被看作是容易得手的目標,因為它們缺乏防範攻擊及處理後續的能力和資源。

攻擊造成的影響更大,能用來進行回復的資源更少

對中小企業來說,網路攻擊所造成的影響可能很致命。這些企業很容易因為攻擊而中斷整個運作,可能需要很長時間才能回復,或更糟的是永遠無法回復。

金錢損失可能很驚人。根據思科的2018年中小企業網路安全報告,資料外洩事件(企業最常面臨的威脅之一)造成 20% 受影響中型企業至少100萬美元的損失。而由於安全問題,這些公司有40%面臨8小時或更長時間的停機。8個小時大約等於一整個工作日,而運作中斷也會導致受影響企業的生產力和機會損失。毫無疑問地,許多中型企業開始更加關注網路安全,但只有56%的安全警報會因為可疑活動跡象而被深入調查。

中型企業可能會更常遭受攻擊,因為它們擁有比小型企業更多有價值的資產,但IT安全資源卻比大企業少。Osterman Research的一項調查顯示,中型企業不僅收到比小型企業更多的網路釣魚郵件,甚至還比大企業多。事實上,企業規模越大,單一員工的網路安全花費就越少 – 主要是因為規模經濟。不只是企業受到駭客青睞;連教會這樣的非營利組織也可以感受到網路犯罪的熱度,像是美國教會最近因為網路釣魚詐騙而損失了近200萬美元

《延伸閱讀 》 承包商來催款,才驚覺175萬美元都匯給假廠商!

而且還有金錢損失以外的影響。許多中小企業與大型組織有業務往來。因此任何資安事件都可能對客戶和合作夥伴造成深遠的影響。一個例子是關於生物辨識公司BioStar 2的資料外洩事件,該公司流出來自不同產業不同公司的近2,800萬筆記錄。另一起是美國牙科診所系統因為雲端管理服務商遭受攻擊而造成的勒索病毒感染爆發

中小企業為何更需留意這五種資安風險?

趨勢科技的2018年網路風險指數顯示,平均而言,中小企業的風險較大,而非大型企業。

1.網路風險 涉及外部威脅的風險,包括使用如勒索病毒、虛擬貨幣挖礦病毒和殭屍網路等惡意軟體的攻擊。
2.資料風險 涉及遺失關鍵機密資料(如客戶資料和營業秘密)的風險。處理大型組織外包資料相關工作的中小企業特別容易遭受資料外洩事件影響。
3.人力資本風險 因為缺乏訓練有素的IT安全人員或缺乏員工網路安全教育而產生的風險。
4.基礎架構風險 由於不確定該如何適當地保護雲端服務、物聯網(IoT)裝置及伺服器環境等技術而產生的風險。
5.操作風險 涉及財務損失、運作中斷和知識產權損失的風險,往往是由於安全基礎設施漏洞產生

雖然所有的企業(無論規模大小)大多數都會面臨類似的風險,但因為種種因素,中小企業更容易受到這些風險影響,主要原因是缺乏資源,加上缺乏對網路安全問題的關注。

[延伸閱讀:回答網路風險指數調查表,了解貴公司暴露在網路安全風險的程度]

中小企業的挑戰和限制

許多組織並沒有真正地了解自己所面對的網路安全風險,往往只能自己研究威脅資訊。鑑於今日威脅的複雜程度,沒有足夠知識的企業很難去評估潛在攻擊或關聯看似無觀的指標。許多攻擊者還會利用零時差攻擊,使得偵測及應對變得更加困難。此外,即使企業已經部署了各種安全技術,也可能沒有足夠知識來將這些產品的效用發揮到最大。不熟悉的結果可能是漏掉或忽視威脅。

企業面臨的主要挑戰之一是缺乏合格人員來處理安全需求。根據Gartner的報告,網路安全人員不足數量到了2020年會成長到150萬。這讓雇用資源較少的小公司還必須去跟較大的組織競爭少數的熟練資安專家。

企業每天必須處理大量資訊,使得缺乏熟練員工的狀況變得更加困難。擁有IT或資安團隊的中大型企業有絕大部分會花費過多的時間在調查事件警報,其中有許多都只是誤報。對擁有設備齊全IT部門或處理不同IT基礎設施的專門資安團隊的大型企業來說,這可能不是問題。對IT團隊必須包辦硬體安裝、軟體更新以及網路維護等所有事情的小型企業來說,過濾大量資料以發現無數灰色訊號內的真實紅色警報幾乎是件不可能的事情。

這並不是說小企業在網路安全戰略方面天生就比大企業差。專注於保護其網路和終端且會投資在網路安全的500名員工中型企業可能會比只做最低安全防護的2000名員工組織來的更好。

[延伸閱讀:企業該如何處理灰色警報?]

利用託管式安全服務來最大化投資成效

一旦遭受到網路攻擊,中小企業必須承擔相當大的風險和挑戰以及嚴重的後果。所以他們可以考慮採用能夠應對各類威脅的第三方託管式安全防護服務。

趨勢科技Managed XDR這樣的託管式偵測及回應(MDR)服務可為企業提供偵測及回應的能力,能夠監控客戶網路、伺服器、電子郵件和端點資料來協助組織滿足其網路安全需求。MDR團隊運用個人專業知識、趨勢科技專家集體智慧加上專業工具來關聯資料,幫助公司排序處理警報。趨勢科技的分析人員還可以協助組織將現有技術的效能發揮到最大,從而提供更高效的偵測及回應功能,甚至能夠抵禦已經長期存在於系統的威脅

[延伸閱讀: MDR 找到埋伏某公司系統2年的MyKings變種 ]

一旦偵測到真正的威脅,趨勢科技的分析人員就會採取措施來確保組織得到保護。通過根本原因分析,MDR團隊可以讓企業對攻擊如何發生、威脅擴散範圍以及有哪些補救措施有更好的了解。

@原文出處:Small and Midsize Businesses Face Greater Cybersecurity Risks and Challenges