中小企业 (SME) 被认为是欧洲经济的支柱。目前，欧盟有 2500 万家中小企业活跃，雇佣的工人超过了 1 亿。

ENISA 今天发布的《中小企业网络安全报告》为中小企业成功应对网络安全挑战提供了建议，尤其是那些由 COVID-19 大流行造成的挑战。在当前的危机中，传统企业不得不求助于他们以前从未使用过的二维码或非接触式支付等技术。虽然中小企业已转向此类新技术来维持其业务，但他们未能提高与这些新技术相关的安全性。研究和现实生活经验表明，准备充分的组织在处理网络事件时，比那些没有计划或缺乏正确应对网络威胁所需能力的组织更有效。

除了报告之外，ENISA 今天还发布了中小企业网络安全指南：“保护您的业务的 12 个步骤”。简短的网络安全指南为中小企业提供了实用的行动指南，以更好地保护他们的系统，从而保护他们的业务。

主要发现

85% 的受访中小企业认为网络安全问题会对他们的业务产生严重的不利影响，57% 的中小企业表示他们很可能会倒闭。在接受调查的近 250 家中小型企业中，36% 的企业表示他们在过去 5 年中经历过事故。尽管如此，网络攻击仍然不被视为大量中小企业的主要风险，人们仍然认为网络事件仅针对大型组织。

然而，该研究表明，除了勒索软件攻击、笔记本电脑被盗和首席执行官 (CEO) 欺诈之外，网络钓鱼攻击是中小企业可能遇见的网络事件之一。

报告揭示了中小企业面临的以下挑战：

对网络威胁的认识不足；

对关键和敏感信息的保护不足；

缺乏预算来支付实施网络安全措施所产生的成本；

ICT 网络安全专业知识和人员的可用性；

缺乏针对中小企业部门的适当指导方针；

移动网络；

较低的管理支持。

如何应对这些挑战？

人们

人们在网络安全生态系统中发挥着重要作用。该报告提醒注意责任、员工认同和意识、网络安全培训和网络安全政策以及与机密和敏感信息相关的第三方管理的重要性。

流程

监控内部业务流程包括执行审计、事件计划和响应、密码、软件补丁和数据保护。

技术

在技术层面，应该考虑与网络安全、防病毒、加密、安全监控、物理安全和备份安全相关的多个方面。

目标观众

该报告旨在为中小企业的所有者和员工提供可操作的指导。此外，这项工作可用于中小企业生态系统中的其他实体，例如中小企业国家和欧洲协会、政策制定者和实施者、中小企业 ICT 提供商等。（本文出自SCA安全通信联盟，转载请注明出处。）