盡管中小型企業(yè)都已經(jīng)意識(shí)到，自身將會(huì)比以往任何時(shí)間都容易面臨安全漏洞帶來(lái)的巨大威脅；但還是沒(méi)有幾家可以做到，完全理解IT基礎(chǔ)設(shè)施整合所帶來(lái)的嚴(yán)重后果。換句話說(shuō)，這其中存在有比信用卡號(hào)碼被盜之類事故嚴(yán)重得多的威脅。

這僅僅只是波尼蒙研究所在發(fā)布的最新網(wǎng)絡(luò)安全準(zhǔn)備狀況調(diào)查報(bào)告中所強(qiáng)調(diào)的一條重要結(jié)論。

這份調(diào)查報(bào)告中所給出的另一項(xiàng)重要結(jié)論就是：對(duì)于中小型企業(yè)來(lái)說(shuō)，相比客戶以及業(yè)務(wù)合作伙伴丟失、聲譽(yù)受到破壞或者為贏得新發(fā)展方向而導(dǎo)致成本增加之類實(shí)實(shí)在在成果的損失，超過(guò)一半的反而更為擔(dān)心時(shí)間以及生產(chǎn)力的浪費(fèi)。

在代表Faronics公司完成這場(chǎng)調(diào)查之后，波尼蒙的創(chuàng)始人兼主席拉里·波尼蒙聲稱：“調(diào)查結(jié)果顯示，公司往往傾向于嚴(yán)重低估潛在破壞對(duì)于品牌以及聲譽(yù)造成的負(fù)面影響，數(shù)據(jù)顯示出主觀認(rèn)識(shí)與實(shí)際破壞之間存在有巨大誤差”。

他進(jìn)一步指出：“由于公司對(duì)數(shù)據(jù)泄露可能導(dǎo)致的后果存在誤解，結(jié)果就給必備財(cái)務(wù)工具的部署，以及用于實(shí)現(xiàn)網(wǎng)絡(luò)就緒狀態(tài)的內(nèi)部專門知識(shí)以及技術(shù)的應(yīng)用帶來(lái)了很大的負(fù)面影響”。

不過(guò)，在波尼蒙這場(chǎng)主辦的調(diào)查中，也出現(xiàn)了一條好消息。這就是，美國(guó)與英國(guó)的絕大多數(shù)中小型企業(yè)都開始采取措施來(lái)保護(hù)自身安全。相對(duì)而言，壞消息則是，其中的絕大多數(shù)依然擔(dān)心自身所采取的措施可能遠(yuǎn)遠(yuǎn)不夠。

舉例來(lái)說(shuō)：

在美國(guó)受訪者中，有百分之六十四的認(rèn)為所在公司很有可能“沒(méi)有配備足夠的人力資源”;而在英國(guó)，持有這種觀點(diǎn)的受訪者則更是高達(dá)百分之七十五。

在所有受訪者中，有百分之五十五的聲稱公司內(nèi)部“缺乏擁有專業(yè)技能或者專門知識(shí)的人員”。

在美國(guó)受訪者中，有百分之五十的認(rèn)為自己遇到了“缺乏關(guān)鍵責(zé)任人”所帶來(lái)的困擾。

歸根結(jié)底，廣大中小型企業(yè)真正擔(dān)心的到底是什么問(wèn)題?

文章下面列出的內(nèi)容，就是美國(guó)受訪者眼中的前三大威脅：

“非結(jié)構(gòu)化數(shù)據(jù)的擴(kuò)散”(百分之六十九)

“包括云服務(wù)在內(nèi)的第三方供應(yīng)商無(wú)法確保安全”(百分之六十五)

“無(wú)法做到對(duì)機(jī)密數(shù)據(jù)所在的實(shí)際位置進(jìn)行全面確認(rèn)”(百分之六十二)

英國(guó)受訪者的觀點(diǎn)則略有不同：

“終端設(shè)備的擴(kuò)散”(百分之六十二)

“能夠覆蓋全部設(shè)備的安全保護(hù)措施不足”(百分之五十六)

“包括云服務(wù)在內(nèi)的第三方供應(yīng)商無(wú)法確保安全”(百分之五十三)

因此，對(duì)于中小型企業(yè)來(lái)說(shuō)，除了技術(shù)以及策略方面的措施以外，還可以采取哪些方法來(lái)確保自身安全呢?

現(xiàn)在看起來(lái)，購(gòu)買網(wǎng)絡(luò)保險(xiǎn)可能屬于一個(gè)不錯(cuò)的想法。盡管很多現(xiàn)有產(chǎn)品都屬于針對(duì)大型企業(yè)量身定制的類型，但就在最近，農(nóng)民保險(xiǎn)集團(tuán)選擇加強(qiáng)對(duì)于中小型企業(yè)的關(guān)注，希望可以幫助它們改善網(wǎng)絡(luò)就緒情況。

全球最大的在線保險(xiǎn)經(jīng)紀(jì)公司Insureon則一直將關(guān)注重點(diǎn)放在中小型企業(yè)之上，并且還專門為此建立了一套新的網(wǎng)絡(luò)責(zé)任保險(xiǎn)。

這些項(xiàng)目的關(guān)注重點(diǎn)都是幫助中小型企業(yè)降低由于機(jī)密數(shù)據(jù)泄露、數(shù)據(jù)或者數(shù)字資產(chǎn)丟失，以及惡意代碼或者其它惡意軟件入侵所導(dǎo)致的損失程度。