拉丁美洲68%的中小企业没有正式的网络安全计划。这不是疏忽,而是在预算有限和技术团队规模较小时缺乏明确的起步指导。
真正的问题:不仅仅是技术
中小企业最常犯的错误是认为网络安全纯粹是技术问题。现实是,该地区81%的中小企业安全事件涉及人为因素。
起步的4个支柱
支柱1:关键资产清单
在保护任何东西之前,您需要知道自己拥有什么。我们评估的45%的中小企业不知道有多少活跃的服务器、数据库或云账户。
支柱2:基本访问管理
实施最小权限原则不需要预算。34%的被审计中小企业有已离职人员的活跃账户。
支柱3:经验证的备份
52%声称有备份策略的中小企业从未运行过恢复测试。最低标准:每周备份,存放在与主服务器分离的位置,每季度进行恢复测试。
支柱4:团队安全意识
4条简单规则,每季度强化传达,可将人为因素事件减少35%。
不开始的成本
拉美中小企业平均安全事件成本在15,000至50,000美元之间。这里描述的4个支柱可以在不到一周的时间内以接近零的成本实施。