不过报告内容也显示,去年中型企业报告的数据泄露数量略有下降,原因是在相关安全保护措施方面的投入收获了好的效果,同时企业的管理层们也越来越理解与潜在安全事件相关的后果。22%的中型企业管理者表示他们的企业在去年经历过数据泄露,与去年同期的调查结果(28%)相比有所下降,但也同时表明,即使加强了保护措施,减少了攻击,但企业也不能放松警惕。
报告制作者认为,报告的入侵事件之所以会出现小幅下降的趋势,在很大程度上归因于中型企业开始实施更好的身份识别和访问管理控制解决方案,但不能忽视的是另一组数据——72%的管理者预计在2022年中会出现未经授权的用户试图访问数据或系统的事件,相比去年同期的数据(64%)大幅上升,这也是RSM自2015年开始跟踪这一数据以来的最高值。
勒索软件攻击略有下降 但仍是中型企业最大担忧之一
自RSM 2018年开始收集此类数据以来,勒索软件攻击数量首次下降。23%的受访者透露,他们在过去一年中经历过勒索软件攻击,比去年的33%有所下降。如果进一步细分,那么规模相对较大的中型企业受访者表示,今年遭受攻击的比例下降了29%,而去年报告中为43%。
规模相对较小的中型企业中有16%遭受了勒索软件攻击,而2021年这一比例为24%。虽然攻击数量下降了,但这些企业的管理者并不认为勒索软件攻击的威胁会减少,62%的人表示他们在未来12个月内有被勒索软件攻击的风险,这一比例高于去年的57%。
中型企业正加大应对网络安全威胁的努力
在过去的一年中,中型企业针对公开的数据安全漏洞采取了各种各样的行动,有61%的受访者表示已经更新了安全协议,近一半的企业报告提高了现有远程办公解决方案的安全性,并加强了员工培训和教育工作(各占49%)。
此外,调查发现,61%的受访者目前使用网络保险来防范网络风险可能会造成的损失,这一数据较去年的65%略有下降。事实上,今年的调查显示有67%的受访者表示,保单保费与前一时期相比有所增加,只有2%的受访者表示保费有所下降。这其中的原因其实不难解释,随着2021年网络攻击数量的大幅增加,人们变得更加谨慎,无论是企业还是保险公司都是一样的,但同时,企业的高管也会作出相应的权衡,网络保险保费的上涨必然会影响企业的选择,也会促使这些中型企业的管理者会更仔细地审视相关的政策和需要遵守的规定。
对于中型企业而言,云已经是一个非常有价值的工具,几乎每个企业都以某种方式使用云。许多组织最初将文件和系统转移到云上是为了减少对本地服务器的依赖,并增加对关键数据的访问和可见性,并发现云也是一个有效的安全工具。
数据显示,在过去一年中,36%的中型企业出于安全考虑将数据转移或迁移到云端。这比去年的数据(40%)有所下降。表示出于安全考虑将数据转移到云端的中型企业高管中,90%的人认为驻留在云端的数据更安全,比去年的数据(88%)略有增加。
通过上述数据,可以反映出海外如美国、英国的中型企业对待安全的态度是非常严肃的,而且在应对上也是非常努力的,在网络安全威胁形势日趋严峻地当下,他们的一些做法还是值得国内的同类企业参考,在业务发展的过程中,安全不能始终作为一个附加值存在,而应是一个必选项。
京公网安备 11010802033237号
