Утверждается, что некоторые из самых громких кибератак на США за последние годы произошли из России, в том числе атака 2021 года на Colonial Pipeline — крупнейший топливный трубопровод в США — атака SolarWinds в 2020 году и взлом учетной записи Демократической партии в 2016 году. Национальный комитет.
Поскольку Россия вторглась в Украину в январе этого года, правительство США предупредило повышенного риска кибератаки, которую Россия может использовать, чтобы попытаться втянуть США в прямой конфликт. Несмотря на возросшую угрозу, владельцы малого бизнеса обеспокоены потенциальной кибератакой не больше, чем год назад, и не более готовы справиться с ней, если она произойдет.
Исследование малого бизнеса CNBC|SurveyMonkey ежеквартально проверяет более 2,000 владельцев малого бизнеса, чтобы понять их взгляды на общую бизнес-среду, а также на здоровье их собственного бизнеса. В последний опрос, всего 5% владельцев малого бизнеса заявили, что кибербезопасность представляет собой самый большой риск для их бизнеса прямо сейчас.
Четверть за кварталом число тех, кто называет кибербезопасность своим главным риском, остается стабильным и является самым низким приоритетом из пяти опрошенных. За тот же период количество владельцев малого бизнеса, которые говорят инфляция самый большой риск к их бизнесу увеличилось с 31% до 38%, удерживая первое место с точки зрения риска. Количество сообщений о сбоях в цепочке поставок и о Covid-19 как о самом большом риске снизилось.
Этот последний раунд исследования малого бизнеса является первым после российского вторжения в Украину, хотя международные события не оказали заметного влияния на настроения малого бизнеса в США.
Кибербезопасность всегда считалась второстепенной задачей для большинства владельцев малого бизнеса при оценке рисков.
CNBC|Опрос малого бизнеса SurveyMonkey, второй квартал 2 г.
Хотя это не является их главным беспокойством, почти четыре из десяти владельцев малого бизнеса говорят, что они очень или в некоторой степени обеспокоены тем, что их бизнес станет жертвой кибератаки в течение следующих 10 месяцев. Эта тенденция также сохраняется уже четыре квартала подряд, без каких-либо изменений после российского вторжения в Украину.
Наименьшие из малых предприятий меньше всего обеспокоены кибератаками: всего 33% владельцев с 0-4 сотрудниками обеспокоены кибератакой в течение года по сравнению с 61% владельцев малого бизнеса, у которых 50 и более сотрудников.
Немногие владельцы малого бизнеса оценивают киберугрозы как свой главный риск для бизнеса, и менее половины считают это проблемой, но, тем не менее, большинство выражает уверенность в своей способности реагировать на кибератаки. Как и в предыдущие кварталы, примерно шесть из десяти владельцев малого бизнеса очень или в некоторой степени уверены, что при необходимости они смогут быстро отразить кибератаку на свой бизнес.
Киберразрыв между владельцем бизнеса и клиентом
Это общее отсутствие беспокойства среди владельцев малого бизнеса расходится с мнением широкой публики. В Собственный опрос SurveyMonkey, три четверти американцев говорят, что ожидают, что бизнес в США подвергнется крупной кибератаке в течение следующих 12 месяцев.
Ожидания потребителей в отношении готовности к киберугрозам варьируются от отрасли к отрасли. Большинство людей в целом говорят, что они уверены, что их банки (71%), их поставщики медицинских услуг (64%) и их поставщики услуг электронной почты (55%) имеют все необходимое для защиты от угроз кибербезопасности; с другой стороны, только 32% ожидают, что платформы социальных сетей, которые они используют, будут готовы.
Аналогичные результаты мы наблюдаем и в сфере малого бизнеса. Владельцы малого бизнеса в финансовой и страховой отраслях наиболее уверены в том, что они смогут быстро отреагировать на кибератаку; более семи из десяти говорят, что смогут отразить нападение. Среди тех, кто работает в индустрии искусства, развлечений и отдыха, это число падает до 10%.
Это важно, потому что любая кибератака, даже если она быстро устранена, может иметь долгосрочные негативные последствия для бизнеса. Потребители предпочли бы, чтобы сами не стали жертвой кибератаки, и они опасаются доверять компаниям, которые были скомпрометированы в прошлом. Согласно опросу SurveyMonkey, 55% жителей США заявили, что вряд ли будут продолжать вести бизнес с брендами, ставшими жертвами кибератак.
Чтобы малые предприятия действительно были готовы, им необходимо предпринять более конкретные шаги. Менее половины из них заявили, что установили антивирусное или вредоносное программное обеспечение, укрепили свои пароли или создали резервные копии файлов на внешнем жестком диске, чтобы защитить свой бизнес от потенциальных кибератак. Только треть из них включили автоматическое обновление программного обеспечения или включили многофакторную аутентификацию. Только одна четверть установила виртуальную частную сеть (VPN).
Это базовые действия, которые большинство компаний в корпоративной Америке сочли бы обычным делом, но, по общему признанию, их реализация в среде малого бизнеса обходится гораздо дороже. Малые предприятия, которые не воспринимают киберугрозу серьезно, рискуют потерять клиентов или даже больше, если возникнет реальная угроза.
Источник: https://www.cnbc.com/2022/05/21/americas-small-businesses-arent-ready-for-a-cyberattack.html.