当小企业面临生活成本危机时，为什么网络安全需要优先考虑面对经济困难，网络罪犯不会退缩。

作者:Malwarebytes首席执行官兼创始人Marcin Kleczynski

就像一个幽灵经济衰退然而，初创企业、规模扩大企业和其他小型企业都感受到了这种冲击。在英国，在她辞职之前，她是前首相利兹·特拉斯宣布到冬天，能源费用将减少一半。这无疑有助于缓解一些担忧;在…的背景下通货膨胀在美国，规模较小的组织需要他们能得到的一切帮助。

随着钱包越来越薄，削减开支似乎很诱人安全。然而，这可能会带来灾难，尤其是对小企业而言;超过一半(60%)在六个月内破产担心被黑客入侵。

这在欧洲是一个特别紧迫的问题，欧洲已经看到了一个渐进的过程网络安全攻击有所增加在过去十年里。企业必须保护自己免受网络安全风险的侵害，而不是把它们推到最底层。最值得注意的是，勒索软件攻击呈上升趋势，一直是网络入侵的主要手段，这要归功于欺诈者可以从利用用户中获得纯粹的经济利益。仅在英国，攻击的估计成本是每年270亿英镑。因此，英国对网络安全职位的需求增长了22%也就不足为奇了但技能差距可能会使这些职位难以填补。

早期创业者所面临的预算紧张加剧了这种情况。随着网络犯罪分子变得越来越富有，企业的财务状况却在不断减少，因为他们要打另一场仗:生活成本危机。与电力成本增加以实体为基础的业务正在减弱，而持续的问题是要走多远平衡工资和不断上升的通货膨胀如果不搞垮企业，对所有创业者来说，这都是一段艰难的时期。雷竞技手机版小企业必须得到一个严厉的教训:不做好准备就是在准备失败。

为什么小企业是目标。

除了低估小企业面临的威胁，只有26%的人认为这是当务之急，有几个原因可以解释为什么小型组织特别容易受到攻击。小企业和大公司之间的主要区别是缺乏获得资源的途径。缺乏资产或对网络安全工作原理的了解，以及不知道哪种软件最适合，使小型企业处于不利地位。由于多个漏洞未被检查，小型企业通常比规模更大、设备更好的同行受到更多的攻击。目前还需要健壮的安全基础设施超过40%的企业没有内部IT人员。

Ransomware是小企业面临的主要威胁之一，而生活成本危机又加剧了这一威胁。财政状况本来就很脆弱，几乎没有足够的预算来支付勒索软件费用。不确定的时代为网络犯罪分子创造了绝佳的条件。脆弱的组织被犯罪分子逼得走投无路，被迫要么支付大笔资金，要么冒着暴露重要数据的风险。

网络罪犯使用的另一种武器是网络钓鱼，犯罪分子通过诈骗电子邮件、短信或电话欺骗收件人，让他们以为自己在和自己认识的人通话。攻击已经变得比在电子邮件中附加可疑链接，导致员工下载恶意软件要高级得多。现在，大量的敏感数据可能会被泄露。小型企业及其雇员可能不具备识别这些联系的专业知识;这就是为什么他们接受得很粗略4500封可疑邮件每一天。

如何加强防御。

为了最大限度地打击网络犯罪，首先，定期备份所有关键数据。如果发生勒索软件攻击，备份将最大限度地减少损失，节省时间和金钱。反过来，加密通信将有助于防止第三方拦截重要数据。

接下来，对于那些使用微软的人，要注意星期二补丁微软每月都会发布Windows操作系统(OS)和其他软件的安全补丁。过时的软件很快就会漏洞百出，这就是为什么微软建议用户从官方网站下载并打补丁。

此外，小型公司更有可能拥有混合甚至远程优先的工作环境，端点保护至关重要。为资源有限的公司安装具有专门开发的防御功能的正确软件可以减少攻击面。云托管方法可以集中管理端点保护，从而快速检测和响应威胁。最好的解决方案还可以删除所有恶意攻击的痕迹(如恶意软件)，并删除任何可能被遗漏的残留文件、代码或配置更改。

将人工智能(AI)与人类英雄相结合是检测和修复威胁的最佳方式。毕竟，每个人都意识到所有的安全威胁是不现实的，所以有必要利用人工智能技术在后台打击网络犯罪分子。需要帮助的是，在不断增加的数字威胁表面上维持GDPR合规性的复杂性日益增加(由于缺乏内部安全人才而加剧了这一问题)，那些规模较小的公司应该从中找到安慰托管服务提供商(msp)。

msp为小型企业配备了成本效益高且成熟的安全团队，以防止感染并减少风险。托管服务提供商可以成为帮助初创企业、规模扩大企业和其他早期公司克服安全挑战的关键合作者。除了防范攻击，合适的MSP还将帮助创始人实现关键的业务目标，这将有助于企业在未来多年保持蓬勃发展。

超越技术。

毫无疑问，技术为应对网络威胁提供了最有效的方式。然而，随着生活成本危机的冲击欧洲部分地区比其他任何地方都要困难在世界范围内，员工可能会越来越分心——这正是黑客可以攻击的地方。面对经济困难，网络罪犯不会退缩;事实上，他们通常会加倍努力。就在这个月，国家网络安全中心(NCSC)——情报机构GCHQ的一部分——揭露骗子正在利用这场危机通过冒充政府、英国税务海关总署(HMRC)和能源监管机构Ofgem来定制网络钓鱼企图。

时刻保持警惕至关重要。对抗恐惧疲劳的有效网络安全员工教育计划将网络安全提升为战略重点，确保警惕性;88%的网络攻击源于员工的错误，因此与他们合作，帮助提高威胁意识。

游戏化的安全培训，包括网络钓鱼员工，可以带来很大的不同。员工是容易攻击的目标，因此网络钓鱼模拟测试可以有效地告诉他们恶意链接是什么样子的。人总体反应良好游戏化的许多方面，所以它可以加速理解不断变化的威胁形势，提高意识。

管理生活成本危机对小企业来说已经够困难的了。分层安全网络和提高员工的网络安全意识可以拯救企业。欧洲公司削减预算是可以理解的在不同的部门度过艰难时期，但创始人不会因为降低安全成本而给自己带来任何好处。