据研究，英国三分之一的小企业尚未实施网络安全策略，这可能会在不经意间成为大企业的门户。社区慈善(BITC)委托YouGov进行研究，旨在更好地了解英国中小企业(SMB)当前的网络安全实践。报告重点关注了中小企业在网络安全方面的资源投入，并按照业务规模、行业、地域对结果进行了细分。

虽然GDPR的立法在大约一年前生效，但是只有35%的中小企业具有基本的数据保护政策，并且只有29%的中小企业具有控制系统访问的政策。然而，最令人沮丧的是，四分之一的中小企业没有采取任何网络安全策略。

当按规模分解时，这些数字似乎更糟糕，中小企业的网络安全措施之间存在显著差距。例如，30%的小型企业没有任何网络安全策略，而只有4%的中型企业有。

有趣的是，这些发现表明，这些小企业是大企业的潜在门户，特别是从供应链的角度来看，这与Ticketmaster在6月份遭受的数据泄露有关。第三方供应商的大约4万名英国客户在受到恶意软件攻击后受到数据泄露的影响。

对于小企业来说，这也可能是致命的。在过去的一年里，像英国航空公司、脸书、Equifax和Ticketmaster这样的大公司都遭遇了数据泄露和安全问题，但它们都是拥有抵御攻击资源的大型组织。该报告警告说，遇到此类事件的小企业没有相同的保护措施。

报告称，“我们可能认为大型企业拥有应对网络中断的所有必要控制措施，但各种规模的企业都面临风险。”

“此外，小企业并不总是意识到它们可能成为大企业数据丢失的门户；供应链中的漏洞或客户数据的丢失可能会导致许多小企业的终结。”