卡巴斯基最新发布的《2024年IT安全经济报告》显示,不同规模的企业在IT安全人员配备和产品部署方面存在着显著的差异。正如预期的那样,大型企业拥有更多的IT和IT安全人员,并且管理着更多的安全解决方案。然而,它们受益于显著的规模经济效应,因此IT安全专家的比例相对较低。与此同时,中小型企业(SMB)在应对网络犯罪时,却面临着不成比例的高昂成本。
| 公司规模 | 全部IT人员 | IT安全专业人员 | 平均的解决方案数量 | IT安全人员与整体IT人员的比例 |
| 大型企业 | 105 | 23 | 15 | 22% |
| 中小企业 | 12 | 4 | 9 | 33% |
大型企业面临的复杂性日益增加
数据显示,企业平均使用 23 名 IT 安全专家来管理 15 个复杂且往往成本高昂的安全解决方案。这些专家虽然资质过硬,却经常需要执行手动任务,并面对大量日常流程。
各组织都面临着一些紧迫的网络安全挑战。合格的专业人才供不应求,这本身就是一个难题,同时也提高了薪资需求。各系统间的数据重复使安全操作更加复杂,孤立的遥测技术阻碍了关键安全数据的无缝关联,从而在威胁检测方面留下了漏洞。网络安全团队可能会被不断涌入的警报和误报所淹没,从而难以识别真正的威胁。
使这些问题更加复杂的是,安全专业人员往往没有时间进行深入调查,因为他们的精力都消耗在管理多个不同的安全解决方案上。因此,大型企业越来越容易受到复杂的高级持续性威胁(APT)和人为驱动的网络攻击的影响。
为了克服这些挑战,卡巴斯基建议各组织整合其分散的网络安全解决方案,或实施能够关联不同来源遥测数据的先进、全面的产品。例如,扩展检测和响应(XDR)解决方案就可以实现这一点。
中小企业面临独特的挑战
中小型企业平均拥有九种安全解决方案,而这些解决方案往往只能提供基本功能,只有四名专家负责管理标准流程和众所周知的威胁,因此中小型企业面临着独特的网络安全挑战。
一个主要问题是缺乏合格的信息安全专业人员。此外,有限的时间和资源意味着持续的安全意识培训和员工教育可能被忽视,增加了员工在不知情的情况下帮助攻击者造成数据泄露的风险。由于资源限制,安全策略的制定和执行也受到影响,而资金限制则阻止了中小企业投资更先进的安全解决方案以及管理这些解决方案所需的熟练人员。
为了应对这些挑战,中小型企业可以将复杂的安全任务外包给经验丰富的团队,例如托管服务提供商(MSPs)或托管安全服务提供商(MSSPs)。这种方法通常比维护专门的内部安全团队更具成本效益。此外,组织应优先为所有员工提供持续的网络安全培训,而不仅仅是IT和安全人员,还应包括普通员工,以培养安全意识文化,减少人为相关的漏洞。采用卡巴斯基托管检测和响应之类的托管安全服务,可以全天候提供先进的自动安全服务和企业数据实时分析,即使在没有专职安全人员的情况下,也能帮助防范复杂的网络攻击。
此外,将您的员工转变为抵御与人为因素相关的网络攻击的额外保护层至关重要。旨在提高安全意识的解决方案可向员工灌输安全的上网行为,包括模拟网络钓鱼攻击演习,教导员工如何识别网络钓鱼电子邮件和其他社交工程诱饵。
虽然大型企业受益于规模经济,但小型企业在 IT 安全方面的投资比例更高。这凸显了制定针对性安全策略的必要性,以应对各种规模企业所面临的独特挑战。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
