据研究,英国三分之一的小企业尚未实施网络安全策略,这可能会在不经意间成为大企业的门户。社区慈善(BITC)委托YouGov进行研究,旨在更好地了解英国中小企业(SMB)当前的网络安全实践。报告重点关注了中小企业在网络安全方面的资源投入,并按照业务规模、行业、地域对结果进行了细分。
虽然GDPR的立法在大约一年前生效,但是只有35%的中小企业具有基本的数据保护政策,并且只有29%的中小企业具有控制系统访问的政策。然而,最令人沮丧的是,四分之一的中小企业没有采取任何网络安全策略。
当按规模分解时,这些数字似乎更糟糕,中小企业的网络安全措施之间存在显著差距。例如,30%的小型企业没有任何网络安全策略,而只有4%的中型企业有。
有趣的是,这些发现表明,这些小企业是大企业的潜在门户,特别是从供应链的角度来看,这与Ticketmaster在6月份遭受的数据泄露有关。第三方供应商的大约4万名英国客户在受到恶意软件攻击后受到数据泄露的影响。
对于小企业来说,这也可能是致命的。在过去的一年里,像英国航空公司、脸书、Equifax和Ticketmaster这样的大公司都遭遇了数据泄露和安全问题,但它们都是拥有抵御攻击资源的大型组织。该报告警告说,遇到此类事件的小企业没有相同的保护措施。
报告称,“我们可能认为大型企业拥有应对网络中断的所有必要控制措施,但各种规模的企业都面临风险。”
“此外,小企业并不总是意识到它们可能成为大企业数据丢失的门户;供应链中的漏洞或客户数据的丢失可能会导致许多小企业的终结。”