摘要：如今，人工流程、安全工具复杂性以及业务管理缺乏支持、网络安全技术缺乏问题困扰着中小型企业。

    如今，人工流程、安全工具复杂性以及业务管理缺乏支持、网络安全技术缺乏问题困扰着中小型企业。
　　
　　ESG（Enterprise Strategy Group）公司首席分析师Jon Oltsik撰写了一些关于中小型企业（即50到499名员工）的网络安全趋势的文章。并对中小企业的网络安全状况以及如何采取措施来解决这些问题进行了阐述。
　　
　　中小企业面临的主要网络安全挑战
　　
　　除安全事件和后续行动外，中小型组织遇到的主要网络安全挑战是什么？ESG公司在对中小企业公司工作的400名IT和网络安全专业人员的调查中提出了这个问题。其结果如下：
　　
　　•28％的受访者表示他们最大的网络安全挑战是他们的组织依赖于过多的人工或非正式的网络安全流程。
　　
　　•27％的受访者表示他们最大的网络安全挑战是难以管理太多断开连接的网络安全工具的复杂性。
　　
　　•27％的受访者表示他们最大的网络安全挑战是业务经理不理解或支持强大的网络安全。
　　
　　•25％的受访者表示他们最大的网络安全挑战是他们的组织没有为非技术员工提供适当级别的网络安全培训，从而导致风险增加。
　　
　　•24％的受访者表示他们最大的网络安全挑战是他们的组织缺乏应对现代网络威胁的正确技能。
　　
　　这些挑战是可以理解的。在过去，安全被认为是许多中小企业的IT事后想法。因此，这些组织在没有总体策略的情况下临时购买安全产品，而网络安全责任通常委托给感兴趣的IT员工，他们被告知在不中断业务的情况下尽其所能地做到最好。员工培训往往要么被忽视，要么受到监管合规要求的指导，而在其他安全方面的努力也很少。
　　
　　ESG公司的调查研究表明，过去两年中有三分之二的中小企业经历过至少一次安全事件，现在是放弃这种自由放任态度的时候了。这意味着中小企业需要制定符合业务使命，正规化流程，投资技能开发，以及实现执行管理的网络安全战略。
　　
　　无论喜欢与否，强大的安全性已成为企业必需的实用工具，而这也是开展业务的成本。如果企业必须采取一些措施（例如网络安全）来实现业务成功，那么不妨将其做得很好。
　　
　　编辑：Harris