对领导层进行网络安全宣贯

接近一半的人每天都在思考网络安全威胁

Provident Bank 是一家位于新泽西州的金融机构，最近开展了一项针对小型企业的网络攻击预防调查。报告调查了 600 家收入在 100 万美元至 4000 万美元之间的企业。受访者被确定为所有者或 C 级管理人员，年龄从 18 岁到 55 岁不等。 

最令人惊讶的发现：只有 50.17% 的公司认为他们已为攻击做好充分准备。然而，50.64% 的人表示每天都在思考网络安全问题。积极的一面是，69.5% 的企业在其业务连续性计划中讨论了网络攻击。

调查还发现，在过去12个月中，56.67% 的受访者至少面临过一次数字攻击。此外，27% 的受访者报告了三起以上的事件。由于这些违规行为，41.67%的人面临 IT 成本增加，34.8%的人生产力下降，25.8%的人报告因此被罚款。

小型企业报告了几种保护其基础设施和数据的方法。安全 Wi-Fi 是最常见的策略，61%的受访者使用。与此同时，54.8%的人依赖防病毒软件，49.67%的人备份了所有数据。

加强网络安全准备

小型企业可以通过多种方式降低网络攻击的风险。首先，他们应该继续了解当前的最佳实践，并投资于减少漏洞所需的资源。现在采取以下步骤也有助于加强准备：

1. 及时了解当前趋势和提示。小企业管理局维护着一个面向小企业的优秀网站。通过定期审查当前威胁和最佳实践，中小型企业 (SMB) 可以做出最佳业务决策。
2. 营造网络安全文化。网络安全培训应该是员工必须参加的。小型企业应进一步开展培训，营造网络安全文化。提供最新信息并授权所有员工将网络安全视为工作的一部分。这样，中小型企业可以降低遭受攻击的风险。

3. 将网络安全纳入业务连续性计划。当组织成为攻击目标时，业务中断通常随之而来。通过将公司的业务连续性计划重点放在如何尽可能减少这些中断上，中小企业可以减少对其声誉和收入的损害。要概述的要点包括将业务流程转移到未受影响的设备、确定业务流程的备用站点以及网络攻击后远程工作的作用。