中小型创业公司在创业道路上对网络的依赖程度与受到网络攻击的趋势在逐年增大,主有以下三种原因:勒索、恶意竞争、商业机密失窃。
为什么偏偏是中小企业是黑客恶意攻击的对象呢,那些大企业的数据资料岂不是更值钱,他们在市场上的竞争行为给对手带来的冲击岂不更大?
小编分析主要有以下4点原因:
原因之一:
下手容易,得手率高,中小企业对网络依赖程度趋高,而抗击打能力偏弱
据《CTO企业信息安全调查报告》数据显示,超过90%的企业高度依靠互联网开展业务,科技/互联网、金融、电信是对互联网依存度较高的行业,而其中创业型小微企业(50人以内)更甚,互联网成为这些类型企业发展的重要根基。
他们普遍缺乏网络安全投资和必要防护手段,抗击打能力比较弱,一旦遭到网络攻击,蒙受较大经济损失后难以恢复元气。
原因之二:
小微企业缺乏安全投入,没有相关人士提供帮助
报告还显示,在50人以下的小微企业中,高达39.8%的企业没有信息安全投入,50~100人企业中,31.9%的企业没有信息安全投入。
尤其是对于创业型的小微企业来说,他们前期产品开发、市场推广、人员招募的成本较高,已无力再负担起网络安全的费用。相比而言,大部分大企业有IT部门,配备有信息安全团队,每年有信息安全方面的预算,有助于他们抵御网络攻击和修补漏洞。
如此一来,当同样受到网络攻击时,中小企业受到的不良影响更加突出。
原因之三:
攻击产业链成熟,攻击成本极低
如果你在网上搜一下,你就会发现,你仅需花费30元(一份外卖的价格),便可以购买50M的日攻击服务。如果包月,费用更低即花费500元就可以攻击一个中小企业长达一个月。如此看来,网络攻击的成本极低。
而对于一个员工人数在20人以下的小微企业来说,他遭受连续一个月的DDoS攻击受到的损失可远远不止500元。以下四项累计,这个数字可能会令不少中小网站的运维者心生无奈。
网站的搭建成本为(包括网站设计、制作、设备、运维、推广等基本投入);
网站商业价值(根据中小企业规模估计,由广告收入、用户缴费收入等评估的网站资本价值);
因遭受网络攻击倒闭后清算的创建店铺初期的租金、雇佣员工、企业注册、资质审核等成本;
中小企业在遭受攻击倒闭后,带来的员工失业、家庭失去经济来源等影响。
原因之四:
监管缺位,犯罪风险系数小
对于恶意竞争的网络攻击,工信部、公安部、网信办、商务部均可以管,但是目前职责划分不清,导致职责落实不到位。如果碰上DDoS攻击,大多数中小企业往往只能坐等攻击结束,在这期间无法通过网站接到客户的单子,而房租水电人工成本仍需照旧支付,导致公司濒临倒闭。
近几年,网络安全事件频频出现,尤其是垃圾、病毒邮件、勒索诈骗邮件层出不穷,中小企业除了提供主观上的安全防范意识,还可以借助第三方云安全服务商提供的服务,防患于未然。
现在的网络安全服务的精准、便捷与低廉的价格,大多数企业都可以承受的,去除潜在网络安全隐患,为企业的信息和相关资料(如合同、报价、电子邮件等)加一把锁吧。