小企业网络安全信心法案

关键要点

• 新法案旨在帮助小企业提高网络安全性，成立中央小企业网络安全单位，提供免费的资源库。
• 小企业面临日益增长的网络攻击风险，该法案希望通过信息共享和网络卫生审核来减轻威胁。
• 新闻稿指出，新法案得到了来自双方的支持，强调了小企业在经济中的重要性。

目前国会能够获得两党支持的议题少之又少，但帮助小企业抵御网络攻击和其他数字威胁的新方式却是其中之一。

本周，一组四名参议员提出了一项新的，即《小企业网络韧性法》。该法案旨在小企业管理局内建立一个新的中央网络安全单位。该单位承担的责任包括：创建一个供小企业使用的免费公共网络安全资源库、改善小企业管理局与网络安全和基础设施安全局及其他机构之间的信息共享，以及对在COVID-19疫情期间迅速建立数字基础设施的小企业进行网络安全卫生审查。

“对于我们的社区而言，小企业是无价的——创造就业机会，提供商品和服务，并对我们的经济作出重要贡献——但日益增加的数据泄露和网络风险威胁到这些企业的未来，”爱达荷州共和党参议员詹姆斯·里施在声明中指出。 “鉴于小企业面临来自国内外多种威胁，确保他们具备保护自己、员工和客户以及整个经济的工具和信息至关重要。”

这项法案由两名共和党和两名民主党参议员共同提出：里施和爱达荷州的共和党参议员迈克·克拉波，以及新罕布什尔州的民主党参议员珍·希罕和内华达州的凯瑟琳·科尔特斯·马斯托。在宣布法案的新闻稿中，希罕指出，99%的她所代表州的公司都属于小企业类别。

小企业在网络安全生态系统中往往是最脆弱的环节——通常缺乏专门的资金或网络安全人员，并且在大多数工具或管理的第三方网络安全服务的市场中被排挤。加之许多小企业在大型供应商的技术供应链中占据重要位置，使它们成为黑客的理想目标。

例如，国防部目前正在通过网络安全成熟度模型认证程序来提升其合同商的数字安全标准，但找到合适的方法一直面临挑战。

根据埃森哲的年度网络犯罪研究，小企业在43%的网络攻击中是主要受害者。IBM最新的发现，小型组织（指员工数在500人或以下）因应对数据泄露，平均面临330万美元的总成本和相关费用。

“对于实施任何类型的安全控制，您的资源非常有限。您的IT人员也是您的安全人员，同时还是一个多面手，永远忙碌，”在描述许多小型企业面临的挑战性数字安全环境时，Verizon最近的数据泄露调查如是说。