三分之一的小企业没有网络安全策略

据研究显示,英国三分之一的小型企业尚未实施网络安全战略,可能无意中成为大型企业的门户。社区慈善事业(BITC)委托YouGov进行研究,旨在更好地了解英国中小型企业(SMB)当前的网络安全实践。该报告重点关注网络安全方面的中小企业资源投资,并根据业务规模,行业和地点细分结果。

尽管GDPR立法在大约一年前生效,但只有35%的中小企业拥有基本的数据保护政策,只有29%的中小企业拥有控制系统访问权限的政策。然而,最令人沮丧的是,四分之一的中小企业没有采用任何网络安全策略。

按规模细分时,这些数字似乎更糟,中小企业的网络安全措施之间存在显着差距。例如,30%的小企业没有任何网络安全策略,而中型企业只有4%。

有趣的是,这些调查结果表明,这些小型企业是大型企业的潜在门户,特别是从供应链的角度来看,这与Ticketmaster在6月份遭受的数据泄露有关。在第三方供应商遭遇恶意软件攻击后,其约40,000名英国客户受到数据泄露的影响。

对于小型企业来说,这也可能是致命的。在过去一年中,像英国航空公司,Facebook,Equifax和Ticketmaster这样大的公司遭遇了数据泄露和安全问题,但所有这些都是拥有防御攻击资源的大型组织。该报告警告说,遭遇此类事件的小型企业没有相同的保护措施。

报告称,“我们可能认为大型企业拥有应对网络中断所需的所有必要控制措施,但各种规模的企业都面临风险。”

“此外,小企业并不总是意识到他们可以成为大企业数据丢失的门户;供应链中的漏洞或客户数据的丢失可能会导致许多小企业的终结。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。