RSM 美国网络安全特别报告重点

调查研究还提供了小型和大型中型市场组织的网络安全措施的见解，在许多情况下，这两组之间存在巨大差距。数据显示，小型中型市场公司在预算和人员配备方面落后于大型公司，并且在实施、从技术中创造价值和使用技术应对威胁方面的信心方面也落后于大型公司。

勒索软件攻击依然突出；第三方风险策略存在漏洞
勒索软件仍然是中端市场普遍关注的问题，30% 的受访高管表示在过去 12 个月内至少遇到过一次勒索软件攻击或勒索要求。41% 的大型公司高管披露去年至少遇到过一次攻击或勒索要求，下降了 13%。相比之下，21% 的小型中端市场公司高管报告去年遇到过攻击或勒索要求，增长了 8%。

在去年报告至少遭受过一次攻击的公司中，28％的公司表示现有的安全措施不成功，32％的公司表示现有的安全措施部分成功，40％的公司表示现有的安全措施完全成功。

RSM 报告解释称，许多勒索软件攻击都是第三方风险策略漏洞造成的，调查数据显示，中型市场公司有机会改进这些控制措施。例如，近三分之二的受访者 (64%) 定期评估第三方的网络安全控制措施，近五分之三 (58%) 的受访者在合同协议中包括服务水平协议和其他数据和安全控制措施。

美国商会网络政策和运营副总裁文森特·沃西 (Vincent Voci) 表示：“在企业面临的网络威胁和风险不断升级和演变的背景下，拜登总统的政府重塑了监管和治理格局，重点是重新平衡网络安全责任，转移设计上不安全的产品和服务的责任，并重新调整激励措施，以支持对安全、弹性和风险管理的长期投资。” “美国商会敦促所有组织在网络安全方面进行更充分的投资，让其高级业务负责人参与网络安全对话，并与政府机构和执法部门就网络威胁进行有意义的积极合作。安全可信的数字技术对国家和经济安全至关重要。”

中端市场重视网络安全；人员配备问题依然存在  
中端市场高管非常重视网络安全，这一点从表示他们拥有网络保险的公司数量创历史新高（从一年前的 68% 上升至 76%）可以看出。重要的是，高管对这些保险涵盖内容的了解也在增加。75% 拥有保险的中端市场高管表示他们熟悉保险政策，高于去年的 62%。

MMBI 调查数据显示，37% 的高管计划在未来一年增加其组织用于网络安全的收入比例，但这一数字因公司规模而异。48% 的大型中型市场公司计划增加用于网络安全的收入，而小型企业只有 29%。34% 的公司报告称网络安全预算由首席财务官负责，32% 的公司由首席执行官负责。

网络安全人员配备仍然是中端市场的一大挑战，超过 60% 的受访者表示，他们只有两名或更少的数据安全和隐私员工。毫不奇怪，较大的中端市场组织拥有更多专门的内部员工；这些受访者中有多数 (40%) 拥有四名或四名以上的员工。与此同时，27% 的小型中端市场公司（该子集中回复最多的公司）表示没有内部人员，而是利用外部提供商来提供数据安全保障。RSM 报告还指出，公司可能面临挑战，无法确保拥有具备与先进技术相匹配的技能的合适人才。