2019中小企业网络安全报告

报告前言

面对当今的网络威胁形势，所有组织无论大小，都面临着遭到攻击的风险。越来越多的攻击开始将目标瞄准中小企业，而且通常将其作为开展更大规模攻击的跳板。攻击者认为，中小企业安全基础设施和安全实践不够成熟，而且缺乏足够的专业人员来管理和响应威胁，因此更容易被攻破。

许多中小企业才刚刚意识到自己对网络犯罪者如此有吸引力。他们往往是在遭遇攻击之后，才发现这一点，但已为时过晚。对这些企业来说，就算可以从攻击中恢复，也需要付出艰巨工作和高昂成本（视攻击的性质和范围而定）。本报告将介绍小型组织面临哪些风险，以及与其他企业相比，小型组织应该如何应对安全问题，并对 2018 年及将来提供少许指导意见。

根据《思科 2018 年安全能力基准研究》，超过一半 (54%) 的网络攻击造成的经济损失超过 50 万美元，包括（但不限于）收入损失、客户流失、商机流失和付现成本。损失之大，足以让毫无准备的中小企业永久关停。

作为佐证，商业服务监督局 (BBB) 最近执行的一项研究也说明了在遭遇严重的网络攻击后，中小企业要想从中恢复，会面临多大的经济困难。BBB对北美地区的小企业主询问的一个问题是：“如果你们永久无法访问重要数据，那么还能在多长时间内保持盈利？”大约只有三分之一 (35%) 的受访者表示，他们继续盈利的时间会超过三个月。大多数受访者认为，他们会在一个月内停止盈利。

报告背景

需要指出，我们对中小企业(SMB) 的定义是：小型企业是指员工人数少于250人的企业，中型企业是指员工人数在250-499人之间的企业。本报告的内容涵盖这两种规模的企业。

我们对《思科 2018 年安全能力基准研究》（以下简称“基准研究”）中的SMB受访者结果进行分析。该基准研究深入探讨了业界当前使用的安全实践，并且将完整结果与近三年的情况进行了比较。

我们的中小企业数据涵盖26个国家/地区的1816名受访者。

报告部分内容

网络攻击对员工开展业务有何影响？

任何 IT 管理员都无法妄下定论。系统停机会严重降低员工工作效率和企业盈利能力，这是企业遭遇网络攻击后必须面对的重大问题。基准研究调查发现，40%的受访者（来自250-499名员工的企业）在去年因为严重的安全攻击而经历了8个小时或更长时间的系统停机。

思科对大型企业（拥有500或更多员工的企业）的研究样本同样呈现类似结果。区别在于，遭遇攻击后，大型企业能够比中小企业更快地恢复，因为大型企业拥有更多的响应和恢复资源。

此外，39%的受访者表示，他们至少一半的系统曾受到严重攻击影响。小型企业不太可能拥有多个运营位置或业务部门，其核心系统互连程度更高。当这些企业遭遇攻击时，威胁可以快速轻松地从网络传播到其他系统。

安全问题让人寝食难安

当被问及目前面临的最大安全挑战时，受访者表示最关心以下三个问题：

• 面向员工的针对性攻击（例如，精心设计的网络钓鱼攻击）
• 高级持续性威胁（前所未见的高级恶意软件）
• 勒索软件

众所周知，勒索软件是一种可以加密受害者数据的恶意软件，通常要求受害者交付赎金后才解密数据。勒索软件也会对中小企业造成严重的网络中断和系统停机。（有趣的是，大型企业并未将其列入他们“最关心的3大问题”中。）而且，勒索软件会给中小企业带来其他损失：思科安全专家指出，中小企业都更倾向于向攻击者支付赎金，以便快速恢复正常运营。他们根本无力承担停机和无法访问关键数据（包括客户数据）所带来的损失。

中小企业不可忽视的其他威胁

尽管勒索软件让人担忧，但思科安全专家认为这一威胁会逐渐衰退，因为更多的攻击者在将重心转向非法挖掘加密货币（简称“挖矿”）。这种活动极具吸引力，理由有三：利润丰厚、收入无法追踪、攻击者无需过于担心其行为可能引发的刑事责任。（例如，不会出现由于勒索软件锁定医院的系统和关键数据而使患者无法获得危重护理的风险。）攻击者还可以通过各种方法（包括基于邮件的垃圾邮件活动和漏洞攻击工具包）传播挖掘软件（“挖矿程序”）。