SMB网络安全背后的主要挑战,中小企业克服网络安全复杂性的3个关键优先事项

中小型企业需要良好的数据来做出决策。问题是大多数研究都集中在企业领域。当您找到以 SMB 为重点的调查时,它通常会将员工人数少于 100 人的组织与员工人数超过 1000 人的组织混为一谈。但是,在保护小型企业时,并非一刀切。

SMB网络安全背后的主要挑战,中小企业克服网络安全复杂性的3个关键优先事项-南华中天

因此,当我们着手创建一项关于网络安全挑战的新 SMB 调查时,我们知道,如果我们想要真正有用的数据,就必须采取不同的方式。这就是为什么当 Fortinet 就全美 IT 决策者 (ITDM) 在购买和管理网络安全时面临的首要问题进行调查时,我们根据他们组织中的员工数量对他们的回答进行了细分:150-250、250-500、 500-1000、1000-1500。

通过研究不同规模组织的响应,我们发现了所有 SMB 在保护其网络时面临的一般问题,以及随着组织从小型初创公司成长为更大公司而发展的关键趋势。有了这种洞察力,我们可以推荐一种更好的前进方式,这样较小的组织就可以避免那些在成长过程中经历的一些陷阱。以下是该调查的一些要点和想法。要了解更多信息, 您可以在此处找到 SMB 报告电子书。

SMB网络安全背后的主要挑战

我们发现的一个明显趋势是,组织倾向于采用同类最佳的方法来发展其安全基础设施。结果,随着新安全设备的推出,它们变得越来越难以管理。而这个问题永远不会结束。企业(公平地说,我们称它们为超大型企业) 平均拥有 45 种安全工具,其中大部分来自不同的供应商。他们响应的每个事件都需要协调 19 个不同的解决方案。

很明显,小型企业几乎没有这么多的安全供应商。但是与供应商和解决方案蔓延相关的问题可能会非常迅速地加剧。您的企业有多大?您是否使用超过四家安全公司?超过一半的拥有四家以上安全供应商的公司报告说,解决产品之间的问题是一项重大挑战。此外,孤立的安全系统无法查看和主动共享威胁情报,无法关联数据以查找妥协指标,也无法自动启动对检测到的威胁的协调响应。因此,网络罪犯通常在不受太多干扰的情况下操作他们的攻击链——破坏网络、建立立足点、提升权限、横向移动、启动恶意软件, 并提取数据。复杂性是检测恶意活动的平均时间现在以月为单位的原因。

但是许多购买安全产品的小公司并没有看到他们的决定可能会在未来产生的影响。当他们真正理解时,他们已经把自己逼到了墙角。

中小企业克服网络安全复杂性的3个关键优先事项

复杂性是确保中小型企业安全的一个明显挑战,它通常是由于长期规划不当而开始的。这就提出了一个问题:中小企业如何才能正确起步?我们的调查发现了三个有帮助的关键考虑因素。

1.选择长期的网络安全供应商

大多数企业组织都拥有规模、 先进的安全生态系统和由经验丰富的 IT 专业人员组成的大型团队。但由于他们的安全环境随着时间的推移而发展,即使是这些组织也遭受了供应商无序扩张的困扰,其中大部分是他们规模较小且没有考虑未来的时候遗留下来的。我曾经听到的最常见的抱怨之一是管理如此复杂的安全环境所面临的挑战。事实上,这种复杂性往往是他们许多问题的真正根源,例如他们无法看到或应对威胁。但在那个时候,如果不花费大量时间和金钱来解决他们无意中造成的问题,就重新考虑他们的安全策略为时已晚。最好的方法是将其消灭在萌芽状态。

今天的业务增长与技术息息相关。幸运的是,对于中小型企业而言,过去他们无法企及的先进技术现在很容易获得。但是,我们的研究表明,较小的组织倾向于在旧产品之上购买新产品,并且只是在变通办法之上构建变通办法,而不是拥有一个有凝聚力的基础设施开发战略。当您只有几个解决方案时,这可能会奏效。但是快进几年,当您接近企业规模时,占用您最多时间的一个问题将是尝试管理您现有的不同供应商组成的复杂网络。

2.从可扩展和可互操作的网络安全策略开始

今天,当我与 SMB 组织互动时,我经常听到他们分享他们的信念,即他们的企业还没有为完全集成和可扩展的安全策略做好准备。而且他们会在以后升级。这可能与他们的企业同行在规模如此大时所提出的论点相同。那些现在抱怨复杂性的人。从表面上看,我能看出他们的意思。资源是有限的,最好的选择似乎是,现在就买你需要的,然后为明天担心,好吧,明天。但事实是,晚升级很少是一种有效的策略,尤其是在技术变化如此之快和组织不断扩张的情况下。小企业是否考虑了期望与现实之间的差距?

答案?根据我们的研究,开发计划根本跟不上业务需求或技术采用的步伐。大多数处于我们调查低端的组织认为他们的技术可以支持他们两到四年。但事实上,他们最终每隔一到两年就会添加新产品来填补空白。然后他们必须建立变通办法来支持他们之前的投资。在多个供应商之间继续这样做,突然间,简化、集成、自动化系统的梦想破灭了。结果,我们发现,在拥有超过 10 个安全供应商的公司中,有 44% 的公司花费 40% 到 50% 的时间来解决互操作性问题。

3.准备在你成长的过程中巩固

我们通过问“如果当时知道你现在知道的,你会采取什么不同的做法”来结束我们的调查?我们让人们有机会选出他们的前三名。虽然“更谨慎地选择供应商”是 拥有 150-250 名员工的企业 最少 选择的 首选,但它是 拥有超过 1000 名员工的企业选择最多的第一答案。更令人大开眼界的是,61% 的员工人数超过 1000 人的公司承认,如果有机会以不同的方式做事,他们会专注于单一供应商,而不是采用多供应商方法。报告中的其他数据也证实了这一点——一旦公司员工人数突破 1,000 人,他们就开始逆转方向并整合供应商。