Vodafone呼吁英国改革网络安全政策：中小企业网络攻击成本已达34亿英镑

Vodafone的研究显示，52%的英国中小企业员工未接受过网络安全培训，32%的中小企业完全未部署任何网络安全防护措施。  

与此同时，38%的中小企业每年在网络安全上的投入不足100英镑，60%的中小企业允许员工在家办公时使用自有IT设备。 

五分之一的远程办公人员成为网络犯罪分子的目标，15%的中小企业员工因面临网络攻击风险而被禁止在家办公。  

中小企业应重点防范的常见网络攻击包括网络钓鱼（过去一年70%的企业遭遇过）、勒索软件、分布式拒绝服务（DDoS）攻击和水坑攻击。  

Vodafone企业业务部门向英国政府提出多项政策建议，旨在确保所有中小企业都能以可扩展且负担得起的方式获取网络安全工具。  

建议包括扩大“网络安全本地资助计划”的覆盖范围——该计划目前覆盖面有限，Vodafone指出，只有少数成功的资助项目以中小企业为目标。2025年1月，英国政府宣布从政府和私营部门筹集190万英镑（230万美元），用于英格兰和北爱尔兰的30个“网络安全本地”项目。  

Vodafone还呼吁重新评估2022年最后一次更新的“网络安全基本计划”，称该计划未能充分覆盖英国中小企业。该公司建议，宣传计划应在中小企业主处理关键业务活动（如税务申报、员工数据报告或新企业注册）时进行触达。对于员工超过50人的中小企业，可将强制合规要求纳入现有报告义务。  

该公司还呼吁通过研发税收抵免、厂房和机器设备全额费用化等工具，为网络安全投资提供税收激励。  

Vodafone指出，根据当前资本支出定义，网络安全软件的投资分类较为复杂，因此主张设立专门的网络安全资本补贴，覆盖硬件和软件，以简化税收减免流程。  

最后，Vodafone呼吁加强公私合作，例如让小型企业能够从配备专用风险管理体系的大型企业获取经验。  

目前，Vodafone为中小企业提供CybSafe平台的免费一个月试用服务。试用版允许企业访问平台的教育和培训板块，包含多个模块，旨在提升员工应对网络钓鱼、勒索软件攻击等潜在网络威胁的信心。