大规模网络安全事件如今时常见诸报端。沃达丰、家得宝、Talk Talk和摩根大通银行，这些大型企业均遭黑客入侵，而且他们绝非仅有的几个。

但现实是：黑客不仅仅围着大公司转。所有公司企业，无论大小、行业或地理位置，都处于被黑风险之下。这意味着每个公司都必须把网络安全放在第一位。若非如此，一旦发生网络安全事件，其后果是灾难性的。

毕马威会计事务所（KPMG）近期一项调查显示，中小企业（SME）和第三方厂商面临的风险有所上升。对英国的175位采购经理的调查显示：

• 几乎所有受访者（94%）表示，在给中小企业下订单时，这些供货商的网络安全水平是很重要的考虑因素。
• 近3/4（70%）的受访者认为中小企业可以在保护他们极有价值的客户数据上做更多工作。
• 大部分（86%）受访者表示，如果中小企业供货商遭遇数据泄露事件，他们会考虑将之剔除供货名单。

基本上，调查结果表明大型公司要求他们的中小企业供货商达到更高的网络安全水平。2/3的受访者称他们要求供货商自己出资获得网络合规认证，这看起来似乎是将表明在网络安全上采取了积极措施的责任推到了中小企业身上。

底线：中小企业和第三方厂商必须慎重对待网络安全，否则将失去来自采购经理们的订单。

虽然任务艰巨，还是有一些简单易行的解决方案和工具可供中小企业用来直面挑战。

最常见的网络数据泄露事件往往是由于未经培训的员工落入网络威胁的陷阱而导致的。因此，中小企业和第三方厂商提供高品质经常性的网络安全意识培训就显得特别重要了。这一措施已被证明能显著降低网络攻击的风险。

网络安全培训和策略应相互促进。策略应易于查找和理解，应分发给内部和外部（第三方）利益相关者并得到他们的证实。

就像大公司正变得越来越注重第三方风险一样，中小企业也应如此做。随着他们与其他中小企业和第三方产生建立关系，他们自身的声誉、合规和金融风险也随之增长，使第三方尽职调查和厂商风险管理变成了首要之事。建立一个不仅审查第三方厂商和供货合作商，还时常监测整个合作过程的尽职审查方案，可以让公司走在任何可能发生的事件前列，包括数据泄露事件。

正如Ridge Global总裁汤姆·里奇（同时也是美国首任国土安全部长）最近所说：“每个人都有自己的角色，从普通工人到首席执行官。只有每个人都经受合适的培训和教育才能够打造一家可持续发展的、盈利的、成功的网络适应型企业。

结论

KPMG对中小企业的调查信息为我们敲响了警钟：要么建立起你的网络安全规程，要么承担损失全部业务的风险。