Infosecurity 2025：中小企业在网络攻击面前感到孤立无援

在英国，中小企业 (SMEs) 雇佣了数量惊人的员工，同时它们对网络攻击的脆弱性尤为明显，常常感到孤立无援。

在本周于伦敦举办的 Infosecurity Europe 2025 会议的一场分会上，诺丁汉大学网络安全教授 Steven Furnell 将传达一项名为 CyCOS －网络支持社区－ 的研究项目成果，该项目由诺丁汉大学、 Queen Mary 大学与 Kent 大学联手合作，并获得了包括内政部 (Home Office) 、国家网络安全中心 ( National Cyber Security Centre) 、 IASME 、 ISC2 、 CIISec 以及三家地区网络复原中心在内的多方支持。

根据来自中小企业联合会 ( Federation of Small Businesses ) 的数据，CyCOS 研究人员指出，英国有 550 万家中小企业，占英国企业总数的 99.9%，并雇佣了 60% 的劳动力。根据 2024 年网络安全漏洞调查，56% 的企业将其安全管理外包。

CyCOS 项目始于 2023 年 9 月，计划于 2026 年 2 月完成，其既定目标是通过 “网络安全支持社区” 提升中小企业的网络复原能力。

项目最初以对 374 家英国中小企业进行问卷调查的方式展开，调查结果显示：有 23% 的企业在寻找网络安全建议和支持方面存在困难，26% 认为这些建议难以理解，而 20% 的企业觉得难以将建议付诸实施。

一位 CyCOS 受访者表示，“要找到在相近规模且思维方式类似的同行进行交流非常困难。”

研究人员还采访了 30 多位提供网络安全咨询服务的供应商，并收集了部分原话反馈。一位供应商表示：“对于中小企业来说，它们的参与往往始于安全事件之后。坦白讲，它们并不十分积极，因为同时还面临其他业务压力。”另一位供应商说：“我们在实际操作中看到的基本网络卫生水平非常、非常令人担忧。”还有一位指出：“我希望能建立起某种桥梁，让中小企业能够找到我们，我们也能找到他们……与他人更紧密合作这一理念能做得更好。”

进入障碍

在 Infosecurity Europe 2025 会议的分会上，Furnell 指出，尽管中小企业理论上可以获得大量信息，但在众多信息中导航本身已构成一道进入障碍。这不仅将显著影响中小企业，同时也可能对那些依赖中小企业作为重要供应链一部分的大型组织产生连锁影响。

在会前接受 Computer Weekly 采访时，Furnell 提到，中小企业“有时觉得自己在这方面非常孤立，他们没有可以交流的同行，或者至少交流需要花费额外的资金。”

他说，“他们认识到网络安全应成为议程的一部分，且始终在关注这一问题，但由于时间、专业知识和资金等多方面的限制，他们在应对时面临诸多挑战。”

该研究项目将于 2026 年 2 月结束。Furnell 与其合著者 Neeshe Khan、Maria Bada、Matthew Rand 以及 Jason Nurse 正在《Computers and Security》杂志上发表题为 “调查为中小企业提供网络安全支持的经验” 的论文。

论文中总结道：“针对中小企业的网络安全内容极为丰富，研究发现，供应商在中小企业对网络安全防御措施的理解、教育与实施过程中扮演了辅助角色。尽管付出了巨大努力，但中小企业的网络卫生水平依然偏低，而且它们不大可能主动寻求帮助。此外，中小企业在知识水平和理解、能力、态度及资源方面的不足也制约了其应对，而供应商在提供支持时则面临诸多内部及外部挑战。数据揭示，通过建立以安全为核心的社区，从中获得支持、协作与学习，将有望实现多项改进。”

Furnell 表示，CyCOS 项目的实际目标就是帮助建立基于地理位置、行业领域或关键供应链地位等因素的支持社区。

他说，“我们试图通过支持社区的理念将中小企业与供应商聚集在一起，使其形成一个真正的同行社区，尤其是中小企业内部。”

“因此，如果某个企业想直接听取曾遭受攻击的同行意见，他们可以向所在区域、所属行业或处于同一供应链中的中小企业咨询。”

Furnell 将于 6 月 4 日星期三在 Infosecurity Europe 会议上，与内政部网络犯罪预防及受害者支持负责人 Stephen Bell、伦敦网络复原中心首席执行官 Sapna Chadha 以及信息安全特许学院首席执行官 Amanda Finch 一同发言。