中小型企業(yè)需要良好的數(shù)據(jù)來做出決策。問題是大多數(shù)研究都集中在企業(yè)領(lǐng)域。當(dāng)您找到以 SMB 為重點的調(diào)查時，它通常會將員工人數(shù)少于 100 人的組織與員工人數(shù)超過 1000 人的組織混為一談。但是，在保護小型企業(yè)時，并非一刀切。

因此，當(dāng)我們著手創(chuàng)建一項關(guān)于網(wǎng)絡(luò)安全挑戰(zhàn)的新 SMB 調(diào)查時，我們知道，如果我們想要真正有用的數(shù)據(jù)，就必須采取不同的方式。這就是為什么當(dāng) Fortinet 就全美 IT 決策者 (ITDM) 在購買和管理網(wǎng)絡(luò)安全時面臨的首要問題進行調(diào)查時，我們根據(jù)他們組織中的員工數(shù)量對他們的回答進行了細分：150-250、250-500、 500-1000、1000-1500。

通過研究不同規(guī)模組織的響應(yīng)，我們發(fā)現(xiàn)了所有 SMB 在保護其網(wǎng)絡(luò)時面臨的一般問題，以及隨著組織從小型初創(chuàng)公司成長為更大公司而發(fā)展的關(guān)鍵趨勢。有了這種洞察力，我們可以推薦一種更好的前進方式，這樣較小的組織就可以避免那些在成長過程中經(jīng)歷的一些陷阱。以下是該調(diào)查的一些要點和想法。要了解更多信息， 您可以在此處找到 SMB 報告電子書。

SMB網(wǎng)絡(luò)安全背后的主要挑戰(zhàn)

我們發(fā)現(xiàn)的一個明顯趨勢是，組織傾向于采用同類最佳的方法來發(fā)展其安全基礎(chǔ)設(shè)施。結(jié)果，隨著新安全設(shè)備的推出，它們變得越來越難以管理。而這個問題永遠不會結(jié)束。企業(yè)（公平地說，我們稱它們?yōu)槌笮推髽I(yè)） 平均擁有 45 種安全工具，其中大部分來自不同的供應(yīng)商。他們響應(yīng)的每個事件都需要協(xié)調(diào) 19 個不同的解決方案。

很明顯，小型企業(yè)幾乎沒有這么多的安全供應(yīng)商。但是與供應(yīng)商和解決方案蔓延相關(guān)的問題可能會非常迅速地加劇。您的企業(yè)有多大？您是否使用超過四家安全公司？超過一半的擁有四家以上安全供應(yīng)商的公司報告說，解決產(chǎn)品之間的問題是一項重大挑戰(zhàn)。此外，孤立的安全系統(tǒng)無法查看和主動共享威脅情報，無法關(guān)聯(lián)數(shù)據(jù)以查找妥協(xié)指標(biāo)，也無法自動啟動對檢測到的威脅的協(xié)調(diào)響應(yīng)。因此，網(wǎng)絡(luò)罪犯通常在不受太多干擾的情況下操作他們的攻擊鏈——破壞網(wǎng)絡(luò)、建立立足點、提升權(quán)限、橫向移動、啟動惡意軟件, 并提取數(shù)據(jù)。復(fù)雜性是檢測惡意活動的平均時間現(xiàn)在以月為單位的原因。

但是許多購買安全產(chǎn)品的小公司并沒有看到他們的決定可能會在未來產(chǎn)生的影響。當(dāng)他們真正理解時，他們已經(jīng)把自己逼到了墻角。

中小企業(yè)克服網(wǎng)絡(luò)安全復(fù)雜性的3個關(guān)鍵優(yōu)先事項

復(fù)雜性是確保中小型企業(yè)安全的一個明顯挑戰(zhàn)，它通常是由于長期規(guī)劃不當(dāng)而開始的。這就提出了一個問題：中小企業(yè)如何才能正確起步？我們的調(diào)查發(fā)現(xiàn)了三個有幫助的關(guān)鍵考慮因素。

1.選擇長期的網(wǎng)絡(luò)安全供應(yīng)商

大多數(shù)企業(yè)組織都擁有規(guī)模、 先進的安全生態(tài)系統(tǒng)和由經(jīng)驗豐富的 IT 專業(yè)人員組成的大型團隊。但由于他們的安全環(huán)境隨著時間的推移而發(fā)展，即使是這些組織也遭受了供應(yīng)商無序擴張的困擾，其中大部分是他們規(guī)模較小且沒有考慮未來的時候遺留下來的。我曾經(jīng)聽到的最常見的抱怨之一是管理如此復(fù)雜的安全環(huán)境所面臨的挑戰(zhàn)。事實上，這種復(fù)雜性往往是他們許多問題的真正根源，例如他們無法看到或應(yīng)對威脅。但在那個時候，如果不花費大量時間和金錢來解決他們無意中造成的問題，就重新考慮他們的安全策略為時已晚。最好的方法是將其消滅在萌芽狀態(tài)。

今天的業(yè)務(wù)增長與技術(shù)息息相關(guān)。幸運的是，對于中小型企業(yè)而言，過去他們無法企及的先進技術(shù)現(xiàn)在很容易獲得。但是，我們的研究表明，較小的組織傾向于在舊產(chǎn)品之上購買新產(chǎn)品，并且只是在變通辦法之上構(gòu)建變通辦法，而不是擁有一個有凝聚力的基礎(chǔ)設(shè)施開發(fā)戰(zhàn)略。當(dāng)您只有幾個解決方案時，這可能會奏效。但是快進幾年，當(dāng)您接近企業(yè)規(guī)模時，占用您最多時間的一個問題將是嘗試管理您現(xiàn)有的不同供應(yīng)商組成的復(fù)雜網(wǎng)絡(luò)。

2.從可擴展和可互操作的網(wǎng)絡(luò)安全策略開始

今天，當(dāng)我與 SMB 組織互動時，我經(jīng)常聽到他們分享他們的信念，即他們的企業(yè)還沒有為完全集成和可擴展的安全策略做好準備。而且他們會在以后升級。這可能與他們的企業(yè)同行在規(guī)模如此大時所提出的論點相同。那些現(xiàn)在抱怨復(fù)雜性的人。從表面上看，我能看出他們的意思。資源是有限的，最好的選擇似乎是，現(xiàn)在就買你需要的，然后為明天擔(dān)心，好吧，明天。但事實是，晚升級很少是一種有效的策略，尤其是在技術(shù)變化如此之快和組織不斷擴張的情況下。小企業(yè)是否考慮了期望與現(xiàn)實之間的差距？

答案？根據(jù)我們的研究，開發(fā)計劃根本跟不上業(yè)務(wù)需求或技術(shù)采用的步伐。大多數(shù)處于我們調(diào)查低端的組織認為他們的技術(shù)可以支持他們兩到四年。但事實上，他們最終每隔一到兩年就會添加新產(chǎn)品來填補空白。然后他們必須建立變通辦法來支持他們之前的投資。在多個供應(yīng)商之間繼續(xù)這樣做，突然間，簡化、集成、自動化系統(tǒng)的夢想破滅了。結(jié)果，我們發(fā)現(xiàn)，在擁有超過 10 個安全供應(yīng)商的公司中，有 44% 的公司花費 40% 到 50% 的時間來解決互操作性問題。

3.準備在你成長的過程中鞏固

我們通過問“如果當(dāng)時知道你現(xiàn)在知道的，你會采取什么不同的做法”來結(jié)束我們的調(diào)查？我們讓人們有機會選出他們的前三名。雖然“更謹慎地選擇供應(yīng)商”是 擁有 150-250 名員工的企業(yè) 最少 選擇的 首選，但它是 擁有超過 1000 名員工的企業(yè)選擇最多的第一答案。更令人大開眼界的是，61% 的員工人數(shù)超過 1000 人的公司承認，如果有機會以不同的方式做事，他們會專注于單一供應(yīng)商，而不是采用多供應(yīng)商方法。報告中的其他數(shù)據(jù)也證實了這一點——一旦公司員工人數(shù)突破 1,000 人，他們就開始逆轉(zhuǎn)方向并整合供應(yīng)商。