美国的小企业还没有为网络攻击做好准备

近年来针对美国的一些最引人注目的网络攻击据称源自俄罗斯，包括 2021 年对美国最大的燃料管道殖民地管道的攻击、2020 年的 SolarWinds 攻击以及 2016 年对民主党的黑客攻击。全国委员会。 

自今年1月俄罗斯入侵乌克兰以来， 美国政府已警告 网络攻击的风险增加，俄罗斯可以利用网络攻击试图将美国拖入直接冲突。尽管威胁不断增加，但小企业主并不比一年前更担心潜在的网络攻击，也没有做好应对攻击的准备。

CNBC|SurveyMonkey 小型企业调查每季度都会对 2,000 多名小型企业主进行调查，以了解他们对整体商业环境以及自身企业健康状况的看法。在 最新调查，只有 5% 的小企业主表示网络安全是其企业目前面临的最大风险。 

每个季度以来，表示网络安全是其最大风险的人数一直保持稳定，并且是五个受访者中最低优先级的。在同一时期内，有多少小企业主表示 通货膨胀是最大的风险 其业务的风险从 31% 增加到 38%，在风险方面稳居榜首。将供应链中断和 Covid-19 视为最大风险的数字均有所下降。 

最新一轮小企业调查是俄罗斯入侵乌克兰后进行的首次调查，尽管国际事件对美国小企业信心没有产生明显影响 

虽然这不是他们最担心的问题，但近十分之四的小企业主表示，他们非常或有些担心自己的企业将在未来 10 个月内成为网络攻击的受害者。这一趋势也连续四个季度保持稳定，自俄罗斯入侵乌克兰以来没有任何变化。 

规模最小的小型企业最不担心网络攻击：只有 33% 的拥有 0-4 名员工的企业主担心一年内遭受网络攻击，而拥有 61 名或以上员工的小型企业主的这一比例为 50%。 

很少有小企业主将网络威胁列为首要业务风险，只有不到一半的企业主认为这是一个问题，但大多数企业主对自己应对网络攻击的能力表示有信心。与前几个季度一样，大约十分之六的小企业主非常或有些相信，如果需要，他们可以快速解决对其企业的网络攻击。 

小企业主普遍缺乏担忧与公众的情绪不同。在 SurveyMonkey 自己的民意调查四分之三的美国人表示，他们预计美国企业将在未来 12 个月内遭遇重大网络攻击。 

消费者对网络准备的期望因行业而异。大多数公众表示，他们相信银行 (71%)、医疗保健提供商 (64%) 和电子邮件提供商 (55%) 有能力保护他们免受网络安全威胁；另一方面，只有 32% 的人希望他们使用的社交媒体平台做好准备。 

我们在小型企业领域看到了类似的结果。金融和保险行业的小企业主最有信心能够快速应对网络攻击；超过十分之七的人表示他们能够抵御攻击。在艺术、娱乐和休闲行业中，这一比例下降至 10%。 

这很重要，因为任何网络攻击（即使是快速解决的网络攻击）都可能对企业产生长期的负面影响。消费者不愿意自己成为网络安全攻击的受害者，并且他们对信任过去受到损害的企业持谨慎态度。在 SurveyMonkey 的民意调查中，55% 的美国人表示，他们不太可能继续与遭受网络攻击的品牌开展业务。

为了让小企业真正做好准备，他们需要采取更具体的步骤。不到一半的人表示他们已经安装了防病毒或恶意软件、加强了密码或在外部硬盘驱动器上备份了文件，以保护他们的企业免受潜在的网络攻击。只有三分之一的人启用了自动软件更新或启用了多重身份验证。只有四分之一安装了虚拟专用网络 (VPN)。 

这些是美国企业界的大多数公司都认为是赌注的基本行动，但不可否认的是，在小型企业环境中实施这些行动的成本要高得多。如果真正的威胁出现，未能认真对待网络威胁的小企业可能会失去客户，甚至更多。