近期思科发布了 2020 年中小企业网络安全报告，该报告调查了中小型企业如何利用网络安全来发展业务同时也剖析 10 大中小企业网络安全误区。

　　如果您正在经营一家中小型企业（ 简称 SMB ）或在这样的企业工作，您肯定已经克服了很多重大挑战。从筹集资金到招聘员工，再到管理运营成本和制定扩展战略，一切都绝非易事。这些事情确实令人振奋、意义非凡同时彰显个人能力，但是也会十分艰难。

　　例如，

　　在本报告中，我们探索并揭示了有关中小型企业网络安全的 10 大误区。 当然！本报告旨在让您深入了解网络安全如何在增强中小型企业能力方面发挥关键作用，确保中小型企业不仅能够生存下来，而且能够蓬勃发展并加速取得成功。如何做到这一点？我们将利用数据破除一些普遍的误区，这些误区正错误地引导着对中小企业的网络安全的认识。

　　本报告根据对近 500 家中小企业（ 本报告定义为员工人数为 250 - 499 人的组织）的调查发现，中小企业不仅非常重视安全问题，而且在安全方面采用了积极创新的方法并且获得了成效。由此可见，我们应该打破一些有关中小企业如何使用网络安全资源的认识误区。

　　从三个有关数据隐私，网络安全意识计划和高层管理者对网络安全支持的调查问题中获得的数据中，我们证明了事实并非如此。高层管理者了解情况并参与其中。我们发现中小企业实际上已经形成了注重安全和数据隐私的组织文化，调查中显示所有行业中超过三分之二的受访者表示，他们的高层领导者将安全问题视为重中之重。

　　我们比较了中小企业和大型企业在过去一年中报告的攻击类型。我们还比较了攻击造成的停机时间（工作时间损失）。就造成最大破坏的威胁而言，调查结果很有趣。我们发现，勒索软件对各种规模的企业都“一视同仁” 。对于中小企业和大型企业而言，勒索软件都是最可能导致 24 小时以上系统停机时间的头号威胁。

　　这一误区完全不符合事实。事实上，只有 1% 的中小企业从未测试过自己的计划，有 4% 的中小企业很少测试自己的计划。12% 的中小企业每两年测试一次，36% 的中小企业每年测试一次，绝大多数 （45%） 中小企业每 6 个月测试一次。这与大型企业相比结果如何？实际上结果非常相似，因此，在事件响应方面，中小企业没有像大型企业那样有完善的计划的谣言便不攻自破了。

　　除了上述描述的这些误区以外，报告还提供了中小型企业网络安全负责人的一些见解。例如：

　　“作为一家小型企业，我们需要利用有限的资源，以最大限度地提高效率。我们基于云的安全解决方案（ 面向终端安全的 Cisco AMP ）已经证明是运营整个基础设施的关键系统。它不仅对保护资产至关重要，还提供对机器信息、用户环境和报告的即时访问，以协助服务中心排除故障。这样就无需使用单独的软件系统。我们可以通过这种方式不断学习和适应。”

　　最后报告中谈到了如何确保远程员工安全无虞保障业务的连续性，新常态下企业需要支持更多的远程员工安全访问，同时也带来了一系列安全挑战，这给企业的安全和 IT  团队带来了压力，这些团队的任务是在不影响安全性的情况下，快速为数量庞大的远程员工及其设备提供支持。中小型企业如何保持安全？考虑到这一新的实际情况，您需要一种简单易用的方法来确保远程员工的业务敏捷性和规模。

　　思科希望帮助您的员工能够安全地开展远程工作。我们建议以下步骤：

　　修补漏洞、培训员工、实施多因素

　　身份验证 （ MFA ） 的零信任访问以及保护网络、终端、云和应用。

　　员工需要简单的安全体验。他们有自己的工作要做。确保员工的访问安全性，以使其工作可以无缝衔接。

　　帮助您简化安全基础设施，而不是使其复杂化。我们的数据显示，在采用更少的供应商时，由漏洞引起的停机时间相对较短。

　　在思科，我们构建安全平台的理念是，安全解决方案应该像团队一样工作，相互学习，相互倾听，并作为一个协调一致的团队做出响应。思科可以帮助企业简化安全，提高效率，让企业可以更专注于发展自己的业务。