误区1:只有大型组织会受到各种形式的公众关注
常见的误解是媒体关注大规模破坏性企业和政府的数据泄露。但其实小型组织与同行业大型组织受到的公众关注度不相上下。
误区2:大型企业遭受攻击后停机时间更短并且恢复速度更快
其实中小企业和大型组织遭受网络攻击后的停机时间相差无几。
误区3:大型企业拥有最新的基础设施
当被问及其基础设施情况及投资和更换关键安全技术的策略时,中小企业告诉我们:几乎所有中小企业都在努力及时更新其基础设施。
误区4:无论出于何种原因,中小企业领导层都不够重视安全和数据隐私问题
这是一个重大的错误,令人遗憾的是多年来这个错误在业界广泛流传。作为中小企业,没有形成重视安全性和数据隐私的组织文化。这一误区与实际情况大相径庭。
误区5:小型组织不会定期修补漏洞
脆弱性的修正通常属于网络安全的基础,但实际上可能难以实施。有这样的误解:中小企业比起在其他地方使用资源,更不会最大限度地减少因修复脆弱性而造成的干扰。事实上对于定期漏洞修补的惯例,各种规模的企业的漏洞修补频率旗鼓相当。
