FSB说,带有网络犯罪行程的小企业
根据小企业联合会(FSB)的调查,小公司在越来越脆弱的数字经济中,小企业在日益脆弱的数字经济中不公平地承担了网络犯罪的成本。
调查报告揭示了较小的公司每年统计袭击七百万次,估计英国经济估计为5.26亿英镑。
然而,该报告称,当为组织规模调整时,网络犯罪将在多于大型企业中不成比例地造成小企业。
它还透露,尽管有93%的小公司采取措施保护其业务从数字威胁中,过去两年来三分之二是网络犯罪的受害者。
“在此期间,那些受影响的人平均四次受害者,每次业务总计为3,000英镑,”报告称,FSB正在呼吁将更多的政府支持呼吁那些最不承担的较小公司的政府支持越来越多的全球网络威胁的负担。几乎所有英国的540万小公司将互联网对其业务非常重要,三分之二提供 - 或计划在线提供商品和服务。
如果没有干预,FSB认为网络攻击的复杂性越来越复杂可能会扼杀小企业增长,并且在最糟糕的情况下,关闭它们。“数字经济对小企业至关重要 - 展示了达到新市场和客户的巨大机会 - 但这些利益与攻击企业的犯罪分子机会的风险相匹配,”FSB国家主席Mike Cherry说。
“小公司非常认真地采取网络安全责任,但通常他们最不承担这样做的成本,”他补充道。
“较小的企业资源,时间和专业知识有限,可处理不断发展和增加数字攻击。我们呼吁政府,更大的企业,辛勤化和提供者参与共同努力解决网络犯罪并提高业务恢复力。“调查显示,最常见的小企业的网络犯罪活动类型包括网络钓鱼电子邮件(49%),矛网络钓鱼电子邮件(37%)和恶意软件攻击(29%)。小公司也关注卡在不存在卡时的黑客和欺诈,平均信息违约将其放回2.2天。要抵消这一点,80%使用计算机保护软件,53%执行其IT系统的定期更新。FSB报告还透露了小公司的空间,以提高安全。目前,只有四分之一的较小企业有严格的密码政策,只有4%的人在线攻击,只有2%的人有一个公认的安全标准,如ISO27001或政府的网络必需品计划。“数字世界的脆弱性影响因素,以及改善弹性的责任不应留给最少的资源来做关于它的资源,”樱桃说。“
“安全性很重要,但鉴于在线运营时,风险的元素将永远存在,但也必须支持弹性。如果没有一致努力减少网络犯罪并改善弹性,小企业可能存在真正的风险。“
根据FSB,需要有重大简化和整合政府提供的网络安全信息。FSB认为,国家网络安全中心应该成为这一点,为所有小企业提供一站式店铺,以及所有小企业,并在坚定的营销努力中,以确保企业意识到这一点。FSB还呼吁小企业的更好激励,鼓励他们投资网络弹性措施,并在增加他们的网络弹力方面采取最佳实践。对网络犯罪的执法响应必须在当地,区域,国家和国际一级提高,警告FSB。
该组织表示,政府在执法资源方面必须更多地投资,以有效地解决网络犯罪,并鼓励企业报告每项犯罪并放心,将认真对待。
在InfoSecurity Europe 2016伦敦,一家小组敦促企业尽早与网络犯罪行动侵犯。
大都市警察的网络犯罪单位的侦探督察Garry Lilburn表示,尽管目前的报告机制是“笨拙”,但计划更换它们,但企业可以直接接触目前犯罪机构的网络(0370 496 7622 )英国,或在伦敦举行的网络犯罪问题(0207 230 8129)。
该小组还强调了这一事实,虽然对大型企业和消费者的支持相当多,但在识别和减轻网络威胁方面对小企业的支持相对较少。
RIK FERGUSON,咨询EUROUR和趋势科技安全研究副总裁,表示小型企业通常与更大的公司的安全意识或资源没有相同的安全意识或资源。
“虽然大型组织具有了解和回应通过行业论坛聚集的威胁情报的资源,但政府赞助的网络安全信息共享伙伴关系(CISP)和国家计算机应急响应团队(CERT-UK),较小的企业并不是”他说
Ferguson补充说,这是一个重要的这种差距,以提高较小公司的意识,关于如何与执法人员互动,如何收集证据,以及如何减轻攻击,这样他们就不会成为他们的商业伙伴的安全风险。