网络安全 频道

为什么企业宁愿损失收入也不想丢数据

  【IT168 评论】尽管企业不想丢失数据,但是66%的高管表示,他们当前的IT资源无法跟上不断增长的技术需求。

  IT是中小型企业(SMBs)的重要组成部分,但是这些组织在IT人才和技术上投资不足。一项来自logic的新研究表明,随着IT问题的不断增加,中小型企业很难有效地处理它们。

  logic公司2019年的中小企业IT研究发现,虽然93%的中小企业认为IT在战略和运营上至关重要,但超过半数(66%)的高管表示,他们目前的IT跟不上技术需求的扩张。

  该报告于周三发布,由Wakefield Research公司进行,共调查了250名高管和公司所有者,这些公司的年收入在500万至5000万美元之间。数据对于当今数字时代的企业竞争仍然至关重要:大约60%的高管表示,宁愿失去明年公司收入增长的一半,也不愿失去公司数据。

  数据对公司来说如此宝贵有几个原因。首先,收入是可替代的,而数据不是。任何数据丢失都有可能导致收入的损失。此外,由于数据被破坏而造成的声誉损失,尤其是涉及敏感或受监管保护的数据(ePHI、PCI等)影响也很严重。最后,数据常常等同于企业的IP或竞争优势。因此,一旦数据丢失,公司的秘密武器就丢失了,也就间接失去了竞争力。

  企业使用其公司的数据来获得关于其组织的有价值的见解,发现数据中的模式和趋势,从而帮助指导关键的业务决策。尽管数据泄露可能影响到任何规模的企业,但中小企业历来都面临着比据泄露更大的挑战,因为它们通常无法像大企业一样负担得起强大的资源。

  这一差距仍然存在:报告显示,有42%的大型企业高管表示,他们公司未来的战略规划至少有25%集中在IT上,而中小企业的这一比例只有9%。

  在过去的12个月中,中小型企业遭受的系统停机时间最多(66%)、系统运行缓慢(64%)和网络安全漏洞(28%)。这些专业人员最关注的网络安全漏洞包括云安全(52%)、计算机病毒和恶意软件(50%)以及互联网数据泄漏(49%)),其次是黑客(47%)、密码漏洞(46%) )和网络钓鱼诈骗(42%)。

  报告发现,造成网络安全问题的一个主要原因是中小型企业缺乏IT人才。一半的企业表示,他们仅向员工提供一次性的安全意识IT培训。为解决技能差距,三分之一的公司(33%)表示他们目前将某些IT活动外包,另外40%的公司表示计划这样做。

  无论如何,中小型企业都需要一个计划。 Claudio表示:“关于解决安全问题,重要的是要具有多层安全性,以使外部的危险信息无法进入系统。” 此外,确保员工意识到网络钓鱼诈骗等潜在的安全威胁也至关重要,因为员工是企业信息安全的第一道防线。补丁管理和漏洞评估也至关重要。

  在寻找IT解决方案时,该报告为中小型企业确定了三个明确的选择:建立其内部团队、扩充其团队或将其IT全部外包。

  Claudio指出:“为了支持业务连续性,重要的是要有出色的备份和灾难恢复程序,包括在紧急情况下的异地数据复制。”同样,确保您可以通过可靠的外包服务提供商来访问正确的IT资源和技能。

  Untangle产品管理副总裁Heather Paunet认为,中小型企业的其他最佳实践包括为每个帐户使用不同的密码(以防止凭证填充)以及频繁更改密码,或者使用双重身份验证。

  作者:Macy Bayern

0
相关文章