中小企业(Small and medium-sized enterprises，SMEs) 被认为是欧洲经济的支柱。目前欧洲约有2500万中小企业，他们雇用了1亿多工人。

近日，ENISA(欧盟网络安全局)发布的《中小企业网络安全报告》为中小企业成功应对网络安全挑战，特别是COVID-19大流行带来的挑战提供了建议。

在当前的危机中，传统企业不得不采用他们从未使用过的网络技术或非接触式（在线）支付方式。虽然中小企业已转向这种新技术来维持其业务，但却未能提高它们与这些新系统相对应的安全性。研究和现实生活经验表明，与那些没有计划或缺乏正确应对网络威胁所需能力的组织相比，准备充分的组织处理网络事件的效率要高得多。

欧盟网络安全机构执行主任朱汉·勒帕萨尔（Juhan Lepassaar）表示：“对中小企业的网络安全及支援，是欧盟在数字化转型网络安全策略的首要内容。ENISA全力支持中小企业提高应变能力。”

除报告外，ENISA还发布了《中小企业网络安全指南》：“确保业务安全的12个步骤”。这份简短的网络安全指南为中小企业提供了切实可行的高级别行动指导，以更好地保护其系统，从而保护其业务。

报告基于全面的研究、广泛的调查和有针对性的访谈，确定了那些因大流行危机的影响而恶化的预先存在的网络安全挑战。主要发现包括：

85%的受访中小企业认为网络安全问题会对其业务造成严重影响，57%的中小企业认为他们很可能会（因网络攻击）倒闭。在接受调查的近250家中小企业中，36%的中小企业表示在过去5年内曾发生过（网络安全）事故。

尽管如此，对于大量中小企业来说，网络攻击仍不被视为主要风险，人们仍然认为网络安全事件只会针对较大的组织。

然而，研究显示，除了勒索软件攻击和首席执行官(CEO)欺诈，网络钓鱼攻击是中小企业最常见的网络事件之一。例如，在疫情引发的担忧下，网络犯罪分子常试图通过以新冠病毒为对象的网络钓鱼邮件来破解账户。CEO诈骗是另一种欺骗手段，目的是诱使员工按照看似出自CEO之手的欺诈性电子邮件的指示行事，通常是要求在类似商业的情况下紧急支付款项。

报告揭示了中小企业面临的以下挑战：

对网络威胁认识不足;

对关键和敏感信息的保护不足;

缺乏预算来支付实施网络安全措施的费用;

信息和通信技术网络安全专门知识和人员的可得性（问题）;

缺乏适合中小企业的指导方针;

移动网络（安全问题）;

管理支持不足（问题）。

如何应对这些挑战？发布的建议从三方面进行了说明:

首先是：人。人在网络安全生态系统中扮演着重要的角色。本报告提请注意与保密和/或敏感信息相关的责任、员工认同和意识、网络安全培训和网络安全政策以及第三方管理的重要性。

其次是：流程。监控内部业务流程包括执行审计、事件计划和响应、密码、软件补丁和数据保护。

然后是：技术。在技术层面，应考虑网络安全、防病毒、加密、安全监控、物理安全和备份安全方面的若干方面。

本报告旨在为中小企业的业主和雇员提供可操作的指导。此外，这项工作也可用于中小企业生态系统的其他实体，如中小企业协会、政策制定者和实施者、中小企业信息和通信技术提供商等。

近15年来，欧盟网络安全局一直在推动网络安全举措，以帮助中小企业将网络安全融入其数字环境。欧盟网络安全局去年发布了一系列建议，帮助企业在疫情期间面对快速变化的数字领域，例如:选择和使用在线沟通工具的建议;网上购买和销售时的网络安全提示;在家工作时的网络安全提示;covid-19大流行期间中小企业的十大网络卫生提示。2020年11月，欧盟网络安全局和国家网络安全联盟(National Cyber Security Alliance)为中小企业发布了一份联合清单，为大西洋两岸的企业提供了维护数字安全的基本指南。

最后，如您想获取更多相关资讯，文末附报告及建议原文网址，建议查看。本文出自SCA安全通信联盟，转载请注明出处。

《中小企业网络安全报告》

https://www.enisa.europa.eu/publications/enisa-report-cybersecurity-for-smes

中小企业网络安全指南- 确保业务安全的 12 个步骤

https://www.enisa.europa.eu/publications/cybersecurity-guide-for-smes