为什么网络安全是中小企业的命脉？

大公司可能会因数据泄露丑闻而登上新闻头条，但美国的中小企业却会因此遭到最严重的打击。

从Equifax到Under Armour，再到万豪最近的新闻，似乎每周都会出现一起重大数据安全事件。万豪的这次黑客攻击只是全世界大型网络攻击中的某一次，据万豪的说法，这次大规模的的数据泄露影响了超过5亿名客户。

当被曝出这种网络安全丑闻，对大公司的影响可能只是一时占据了新闻头条，但对美国的中小企业来说，可能面临难以承担的损失。从直接损失（包括经济和生产力上的损失），到对公司声誉和品牌信誉的长久影响，网络安全对中小企业的影响从未如此之高。据美国国家网络安全联盟（US National Cyber Security Alliance）的估计，如被曝出网络攻击事件，60%的小公司将在六个月内倒闭。这一数据充分说明了不重视网络安全的后果。

随着技术的进步，网络攻击的频率和范围也将不断上升。一方面，物联网设备使世界连接在一起，据预计2020年全球将部署200亿台物联网设备。另一方面，全球各地更加紧密的连接以及对移动技术的依赖，将会出现更多的网络漏洞并使黑客发起的网络攻击造成更大的危害。

中小企业的风险

这以上就是网络世界的现实，从政府机构、跨国公司到中小企业，团体和私人，都必须做好准备，并将实施网络安全措施放在更优先的地位。

而且根据某些案例，中小企业在更容易受到网络攻击更多的伤害。根据Ponemon研究所收集的数据，经历过网络攻击的中小企业比例从2016年的55%上升到2017年的61%。在Verizon 2018年的数据泄露调查报告中，恶意软件攻击的受害者中，58%为中小企业。

而最令人担忧的是，据统计，网络攻击事件会给中小企业造成巨大的经济损失。Ponemon的研究指出，2017年，针对中小型企业的网络攻击平均每次会造成220万以上美元的损失，恶意软件所造成的直接的损失超过100万美元的，业务运营受影响所造成的间接损失超过120万美元。这些数字相当令人震惊，这也解释为什么大约60%的小公司在被网络攻击后的六个月内就会倒闭。

如何保护自己

考虑到潜在的安全漏洞会带来如此高的风险，因此中小型企业必须采取安全措施保护其最重要和最机密的信息。首先，各公司团体必须制定完善的网络安全计划，以保护其资产以及业务的持续盈利能力。以下是构建网络安全架构的三个建议：

• 由外部进行网络安全审计。即使你的公司有IT部门负责安全管理，也需要另一双不同的眼睛来评估公司内的潜在漏洞。虽然安全和网络技术都和IT有关，但一名经验丰富的网络安全专业人员可能会发现深藏已久的漏洞。

• 创建符合企业独特需求的安全策略。在制定预防性网络安全措施以及补救措施时，不存在固定的方法。每个公司团体都必须确定哪些信息对企业来说是无价之宝，它在哪里，黑客如何才能够访问这些信息，以及可以采取哪些措施来保护它。

• 加强员工的安全意识。维护整个公司的网络安全远远不仅安全技术和防火墙。人为因素会起到很重要的作用。每个公司员工，都需要有责任心以及良好的判断力，并遵守公司制定的网络规范。因此，安全培训是一种加强员工安全能力和意识的非常重要的手段。

底线：保持网络安全，是公司未来能够顺利发展的基础。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.darkreading.com/attacks-breaches/why-cybersecurity-must-be-a-top-priority-for-small-and-midsize-businesses--/a/d-id/1333700?_mc=sm_iwfs_editor_kellysheridan&from=timeline