最常见的安全事件是网络钓鱼、勒索软件和用户帐户泄露。然而,规模较小的企业通常很少拥有处理安全威胁的预算和资源。事实上,一半以上的小型企业表示,缺乏预算是他们面临的最大安全挑战。
Netwrix公司安全研究副总裁Dirk Schrader说,“成本效益是小型企业的首要考虑因素。为了改善他们的安全状况,这些企业可能希望寻找针对小型企业的独特成本和安全需求进行调整的解决方案。此外,与提供多种解决方案的供应商合作,可以在使用多种工具的情况下获得更大的折扣。”
Schrader补充说:“当我们询问IT专业人士,如果他们有机会自己做出决定,将如何改善小型企业的安全状况时,他们的首选是进行IT员工培训。”
Netwrix公司产品管理副总裁Dmitry Sotnikov说,“小型企业解决缺乏网络安全专业知识问题的一个选择是,考虑将安全相关任务外包给托管服务提供商或托管安全服务提供商。这种方法不仅消除了雇用额外的内部IT人才的需要,而且还可以降低维护安全软件的成本。例如,如果出现新的合规性要求,托管服务提供商可以进行一次必要的更改,在其客户群中进行这些更改,并在这些客户之间分担成本。”
克服云迁移障碍
68%的小型企业采用混合IT架构。有趣的是,只有45%的专门内部部署的小型企业计划采用云计算技术,总体而言,这一比例为69%。
DirkSchrader说,“一方面,当云计算已经成为IT领域不可或缺的一部分时,就诞生了很多云原生小型企业。另一方面,许多小型企业对其内部部署基础设施进行了大量投资,可能没有预算或资源将业务迁移到云平台。”
Dmitry Sotnikov说。“缺乏经验和对迁移到云平台的恐惧也会阻碍小型企业采用云计算服务。为了从将一些与安全相关的任务转移到云平台所带来的更大灵活性中受益,小型企业可以聘请托管服务提供商为他们的业务开辟最有效的云迁移路径,并考虑使用涵盖内部部署和云计算基础设施的安全工具。”