一項新研究表明,61% 的中型企業在其組織中沒有專門的網絡安全專家。

來自託管安全平台的研究 Huntress 還顯示,24% 的中型企業遭受過網絡攻擊,或者不確定他們在過去一年中是否遭受過網絡攻擊。

此外,47% 的企業目前沒有事件響應計劃,27% 的企業表示沒有適當的網絡保險。只有 9% 的人表示他們的員工遵守安全最佳實踐。

但從積極的方面來看,49% 的受訪者表示他們計劃在明年為網絡安全增加預算。在為網絡安全制定預算時,許多中型企業都在積極主動地處理事情,38% 的預算基於業務需求和優先級,34% 用於解決安全狀況方面的差距,另外 34% 用於合規性要求。

“在某些方面,這項研究為中小型企業講述了一個虛擬的‘兩個城市的故事’。許多人報告說他們在加強網絡防禦方面取得了堅實的進展,而其他人則承認他們在資源和人才方面面臨著巨大的差距,這大大增加了他們的能力網絡風險,”Huntress 首席執行官 Kyle Hanslovan 說。 “這就是為什麼我們專注於提供可根據其特定規模和情況擴展的解決方案,以縮小這些漏洞差距。”

對於大量受訪者而言,培訓仍然是一個挑戰。雖然 59% 的人表示定期進行正式的安全意識培訓,但只有 9% 的人表示他們的員工遵守安全最佳實踐,這凸顯了實施即使是最基本的安全協議的複雜性。更令人擔憂的是,超過 40% 的受訪者沒有定期進行正式的安全意識培訓,使他們的組織面臨更高的網絡風險。

完整報告可從 Huntress 網站獲得。

圖片來源: tadamichi/Shutterstock

By Maxwell Gaven

我在 IT 行業工作了 7 年。 觀察 IT 行業的不斷變化很有趣。 IT 是我的工作、愛好和生活。