大規(guī)模網(wǎng)絡(luò)安全事件如今時(shí)常見諸報(bào)端。沃達(dá)豐、家得寶、Talk Talk和摩根大通銀行，這些大型企業(yè)均遭黑客入侵，而且他們絕非僅有的幾個(gè)。

但現(xiàn)實(shí)是：黑客不僅僅圍著大公司轉(zhuǎn)。所有公司企業(yè)，無論大小、行業(yè)或地理位置，都處于被黑風(fēng)險(xiǎn)之下。這意味著每個(gè)公司都必須把網(wǎng)絡(luò)安全放在第一位。若非如此，一旦發(fā)生網(wǎng)絡(luò)安全事件，其后果是災(zāi)難性的。

畢馬威會(huì)計(jì)事務(wù)所（KPMG）近期一項(xiàng)調(diào)查顯示，中小企業(yè)（SME）和第三方廠商面臨的風(fēng)險(xiǎn)有所上升。對(duì)英國(guó)的175位采購(gòu)經(jīng)理的調(diào)查顯示：

幾乎所有受訪者（94%）表示，在給中小企業(yè)下訂單時(shí)，這些供貨商的網(wǎng)絡(luò)安全水平是很重要的考慮因素。近3/4（70%）的受訪者認(rèn)為中小企業(yè)可以在保護(hù)他們極有價(jià)值的客戶數(shù)據(jù)上做更多工作。大部分（86%）受訪者表示，如果中小企業(yè)供貨商遭遇數(shù)據(jù)泄露事件，他們會(huì)考慮將之剔除供貨名單。

基本上，調(diào)查結(jié)果表明大型公司要求他們的中小企業(yè)供貨商達(dá)到更高的網(wǎng)絡(luò)安全水平。2/3的受訪者稱他們要求供貨商自己出資獲得網(wǎng)絡(luò)合規(guī)認(rèn)證，這看起來似乎是將表明在網(wǎng)絡(luò)安全上采取了積極措施的責(zé)任推到了中小企業(yè)身上。

底線：中小企業(yè)和第三方廠商必須慎重對(duì)待網(wǎng)絡(luò)安全，否則將失去來自采購(gòu)經(jīng)理們的訂單。

雖然任務(wù)艱巨，還是有一些簡(jiǎn)單易行的解決方案和工具可供中小企業(yè)用來直面挑戰(zhàn)。

01. 合規(guī)培訓(xùn)

最常見的網(wǎng)絡(luò)數(shù)據(jù)泄露事件往往是由于未經(jīng)培訓(xùn)的員工落入網(wǎng)絡(luò)威脅的陷阱而導(dǎo)致的。因此，中小企業(yè)和第三方廠商提供高品質(zhì)經(jīng)常性的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)就顯得特別重要了。這一措施已被證明能顯著降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

02. 策略意識(shí)和執(zhí)行

網(wǎng)絡(luò)安全培訓(xùn)和策略應(yīng)相互促進(jìn)。策略應(yīng)易于查找和理解，應(yīng)分發(fā)給內(nèi)部和外部（第三方）利益相關(guān)者并得到他們的證實(shí)。

03. 第三方風(fēng)險(xiǎn)管理

就像大公司正變得越來越注重第三方風(fēng)險(xiǎn)一樣，中小企業(yè)也應(yīng)如此做。隨著他們與其他中小企業(yè)和第三方產(chǎn)生建立關(guān)系，他們自身的聲譽(yù)、合規(guī)和金融風(fēng)險(xiǎn)也隨之增長(zhǎng)，使第三方盡職調(diào)查和廠商風(fēng)險(xiǎn)管理變成了首要之事。建立一個(gè)不僅審查第三方廠商和供貨合作商，還時(shí)常監(jiān)測(cè)整個(gè)合作過程的盡職審查方案，可以讓公司走在任何可能發(fā)生的事件前列，包括數(shù)據(jù)泄露事件。

04. 強(qiáng)調(diào)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)適應(yīng)力文化

正如Ridge Global總裁湯姆·里奇（同時(shí)也是美國(guó)首任國(guó)土安全部長(zhǎng)）最近所說：“每個(gè)人都有自己的角色，從普通工人到首席執(zhí)行官。只有每個(gè)人都經(jīng)受合適的培訓(xùn)和教育才能夠打造一家可持續(xù)發(fā)展的、盈利的、成功的網(wǎng)絡(luò)適應(yīng)型企業(yè)。

結(jié)論

KPMG對(duì)中小企業(yè)的調(diào)查信息為我們敲響了警鐘：要么建立起你的網(wǎng)絡(luò)安全規(guī)程，要么承擔(dān)損失全部業(yè)務(wù)的風(fēng)險(xiǎn)。