为什么中小企业不能再忽视网络风险

在这次Help Net Security采访中，诺丁汉大学网络安全教授Steven Furnell说明了中小企业（SME）必须如何重新评估其风险敞口，并优先考虑复原力，以保障其长期增长和稳定。

了解中小企业如何更好地保护自己，适应法规，并建立更强的网络复原力。

您认为中小企业最脆弱的地方？仍然是网络钓鱼和勒索软件，还是出现了更多细微的威胁？

网络钓鱼和勒索软件仍然是突出的威胁，因此它们肯定是中小企业需要了解的问题。攻击者愿意并且能够扩大他们的要求，以匹配他们认为受害者可能能够负担得起的任何东西，因此，中小企业在银行中没有大玩家那么多，这一事实并不是针对他们的默认的不激励。然而，这些并不是唯一的威胁，不幸的现实是，中小企业可能容易受到任何他们没有准备好的事情的影响。

如果我们看一下最新的网络安全漏洞调查，它显示网络钓鱼是最突出的问题，去年有85%的企业经历了相关的攻击或漏洞。然而，调查结果还表明，小企业更有可能遇到与冒充相关的攻击（例如，其他人在电子邮件或其他在线环境中冒充其组织或员工）。事实上，调查显示，51%的小企业经历过这种情况，而总体而言，三分之一的企业。

中小企业对网络安全最常见的误解是什么，这些误解如何使他们面临风险？

从根本上说，主要的误解是，他们的体型使他们遇到事故的风险较小。然而，如果我们再次查看网络安全漏洞调查的结果，它们继续表明中小企业在这里没有任何免疫力。以2025年调查结果为例，虽然随附的评论令人鼓舞地提到“微型和小型企业的显著下降”与前几年相比，但它仍然报告了41%的微型企业和50%的小型企业在过去12个月内发现了漏洞或攻击。

与此同时，三分之二的中型企业已经确定了某些东西，而大型企业则只有四分之三。从表面上看，这些数字可能表明，中小企业（特别是微型和小型组织）得出结论，即他们违约的风险较小，可能是正确的。然而，这忽略了大型和中型组织可能首先处于更好的位置来识别事件（例如，通过内部拥有网络安全专业知识和能力，并且已经关注这个问题）。无论如何，一半的小企业仍然确定了某些事情，他们并不是一个好的赌注。

另一个误解是认为网络漏洞完全是有针对性的攻击的结果。重要的是要认识到，许多攻击仍然是机会主义的——如果你容易受到给定的漏洞的攻击，那么你就会受到影响。当然，许多漏洞与攻击无关。数据丢失可能因设备故障而发生，数据泄露可能因意外和无意的来源而发生。如果忽视了这些方面，那么重大风险领域仍然存在。