这位参议员希望拨出数百万资金来培训小型企业的网络安全 媒体

小企业网络安全法案简介

关键要点

新提出的参议院法案将向小企业发展中心提供数百万美元的资助，用于培训网络安全工作者并对企业的IT环境进行测试和审查。

由新罕布什尔州参议员玛吉哈桑Maggie Hassan本周引入的小企业网络安全法案，计划在2023年及以后每年为小企业管理局授权2000万美元，这些资金将通过非竞争性拨款的方式分配给全国的小企业发展中心，以资助小企业的多种网络安全项目和资源详细请见法案。

这些服务可能包括网络安全培训、桌面演练、政策、计划或程序的审查、渗透测试服务或网络安全顾问服务等。

哈桑在一份声明中表示，该法案部分得益于新罕布什尔州小企业发展中心提供的项目，该中心为雇员在500人以下的企业提供免费网络安全评估、基于美国国家标准与技术研究院网络安全框架的网络培训以及一对一的网络安全风险咨询。

哈桑表示：“我鼓励我的同事们通过这项法案，让新罕布什尔州及全国的小企业发展中心继续努力保护小型企业免受网络攻击并帮助他们蓬勃发展。”

小企业是恶意黑客、勒索软件团伙和其他网络犯罪团伙最脆弱的目标之一。根据Intuit的一项调查，对2000多家小型和中型企业进行调查发现，42的受访者表示其组织曾遭遇网络安全漏洞，五分之一的企业将网络攻击视为对其业务最大的威胁。

小企业在技术供应链中扮演着重要角色，但往往缺乏投入网络安全所需的财务资源和专业知识，这也是该法案试图解决的两大难题。这种现实情况常常会对联邦政府提高国家网络安全基础线的努力造成障碍，因为许多项目需要在技术人力资源方面投入大量资金。

哈桑的法案还规定了各州可以申请的拨款上限，具体根据小企业管理局的规模判定：小州的最高拨款为20万美元，中型州为30万美元，大型州为40万美元。

评论