中小型企业依然低估了安全事故带来的实际损失

尽管中小型企业都已经意识到，自身将会比以往任何时间都容易面临安全漏洞带来的巨大威胁;但还是没有几家可以做到，完全理解IT基础设施整合所带来的严重后果。换句话说，这其中存在有比信用卡号码被盗之类事故严重得多的威胁。

这仅仅只是波尼蒙研究所在发布的最新网络安全准备状况调查报告中所强调的一条重要结论。

这份调查报告中所给出的另一项重要结论就是：对于中小型企业来说，相比客户以及业务合作伙伴丢失、声誉受到破坏或者为赢得新发展方向而导致成本增加之类实实在在成果的损失，超过一半的反而更为担心时间以及生产力的浪费。

在代表Faronics公司完成这场调查之后，波尼蒙的创始人兼主席拉里·波尼蒙声称：“调查结果显示，公司往往倾向于严重低估潜在破坏对于品牌以及声誉造成的负面影响，数据显示出主观认识与实际破坏之间存在有巨大误差”。

他进一步指出：“由于公司对数据泄露可能导致的后果存在误解，结果就给必备财务工具的部署，以及用于实现网络就绪状态的内部专门知识以及技术的应用带来了很大的负面影响”。

不过，在波尼蒙这场主办的调查中，也出现了一条好消息。这就是，美国与英国的绝大多数中小型企业都开始采取措施来保护自身安全。相对而言，坏消息则是，其中的绝大多数依然担心自身所采取的措施可能远远不够。

举例来说：

在美国受访者中，有百分之六十四的认为所在公司很有可能“没有配备足够的人力资源”;而在英国，持有这种观点的受访者则更是高达百分之七十五。

在所有受访者中，有百分之五十五的声称公司内部“缺乏拥有专业技能或者专门知识的人员”。

在美国受访者中，有百分之五十的认为自己遇到了“缺乏关键责任人”所带来的困扰。

归根结底，广大中小型企业真正担心的到底是什么问题?

文章下面列出的内容，就是美国受访者眼中的前三大威胁：

“非结构化数据的扩散”(百分之六十九)

“包括云服务在内的第三方供应商无法确保安全”(百分之六十五)

“无法做到对机密数据所在的实际位置进行全面确认”(百分之六十二)

英国受访者的观点则略有不同：

“终端设备的扩散”(百分之六十二)

“能够覆盖全部设备的安全保护措施不足”(百分之五十六)

“包括云服务在内的第三方供应商无法确保安全”(百分之五十三)

因此，对于中小型企业来说，除了技术以及策略方面的措施以外，还可以采取哪些方法来确保自身安全呢?

现在看起来，购买网络保险可能属于一个不错的想法。尽管很多现有产品都属于针对大型企业量身定制的类型，但就在最近，农民保险集团选择加强对于中小型企业的关注，希望可以帮助它们改善网络就绪情况。

全球最大的在线保险经纪公司Insureon则一直将关注重点放在中小型企业之上，并且还专门为此建立了一套新的网络责任保险。

这些项目的关注重点都是帮助中小型企业降低由于机密数据泄露、数据或者数字资产丢失，以及恶意代码或者其它恶意软件入侵所导致的损失程度。