微软安全部门在其最新报告中指出，由于资源有限，中小企业面临的网络安全挑战比以往更加严峻。

内容概要：

微软安全部门在一份由Bredin咨询公司进行的报告中指出，在过去的一年里，超过1/3的中小型企业遭遇了网络攻击。

报告发现，中小企业遭受网络攻击的平均总成本约为 255,000 美元，然而部分事件的总损失甚至超过 700 万美元。这种巨大差异主要源于两个方面：一是事件发生后进行调查和恢复所需的高昂费用；二是攻击对企业声誉造成的影响。

“尽管如此，许多中小型企业（SMB）仍持有一些增加其风险和脆弱性的误解。有些人可能认为因为他们的规模较小，不会成为黑客的主要目标，而另一些人则可能将合规性视为安全性本身。”微软安全威胁防护总经理Scott Woodgate在与调查结果一起发布的报告中这样说道。

报告洞察：

对中小企业所遭受的网络攻击频繁且恢复代价不小，这揭示了一个经常被忽视的问题：攻击者不仅会瞄准各类企业，而且不论是何种行业或企业规模。

中小型企业面临额外的压力，因为他们通常缺乏资源和专业知识来制定和管理能够检测、阻止或缓解攻击的高级安全措施。不到1/3的受访者表示他们的企业实现了自身管理安全，而其余的则依赖顾问、托管服务提供商和网络保险建议选择工具。

该报告揭示了一些安全领导者存在的认知误区，这些误区使得中小型企业处于更加不利的地位。调查中超过2/5的受访者认为，一旦他们的组织遭受过网络攻击，就可能不会再次成为目标。此外，还有1/4的人自信地认为他们之所以安全，是因为其公司规模较小或者此前未曾受到攻击。

大多数受访者（约4/5）表示，他们打算增加网络安全支出，这些投资的首要目标包括数据保护、防火墙、防范网络钓鱼和勒索软件、访问控制和身份管理。

本报告是于9月份基于对英国及美国企业中IT安全产品决策者进行的调研，涵盖了约2000名受访者，其中主要是员工规模在300人以下的中小企业。