Przypuszcza się, że niektóre z najgłośniejszych cyberataków na Stany Zjednoczone w ostatnich latach mają swoje źródło w Rosji, w tym atak w 2021 r. na Colonial Pipeline – największy rurociąg paliwowy w USA, atak SolarWinds w 2020 r. oraz włamanie do Partii Demokratycznej w 2016 r. Komitet Narodowy.
Odkąd Rosja najechała Ukrainę w styczniu tego roku, ostrzegł rząd USA o podwyższonym ryzyku cyberataku, który Rosja mogłaby wykorzystać, próbując wciągnąć USA w bezpośredni konflikt. Pomimo zwiększonego zagrożenia właściciele małych firm nie są bardziej zaniepokojeni potencjalnym cyberatakiem – i nie są bardziej przygotowani do poradzenia sobie z nim, gdyby do niego doszło – niż rok temu.
W ramach badania CNBC|SurveyMonkey Small Business Survey co kwartał spotyka się z ponad 2,000 właścicieli małych firm, aby poznać ich poglądy na temat ogólnego otoczenia biznesowego oraz kondycji ich własnej firmy. W najnowsza ankietazaledwie 5% właścicieli małych firm stwierdziło, że cyberbezpieczeństwo stanowi obecnie największe ryzyko dla ich firmy.
Z kwartału na kwartał liczba osób twierdzących, że cyberbezpieczeństwo jest ich największym ryzykiem, utrzymuje się na stałym poziomie i stanowi najniższy priorytet spośród pięciu ankietowanych. W tym samym okresie wzrosła liczba właścicieli małych firm, którzy twierdzą największym zagrożeniem jest inflacja do ich działalności wzrósł z 31% do 38%, zajmując czołowe miejsce pod względem ryzyka. Spadły liczby zgłaszające zakłócenia w łańcuchu dostaw i Covid-19 jako największe ryzyko.
Najnowsza runda badania Small Business Survey jest pierwszą, która została przeprowadzona po rosyjskiej inwazji na Ukrainę, chociaż wydarzenia międzynarodowe nie miały zauważalnego wpływu na nastroje małych przedsiębiorstw w USA
Cyberbezpieczeństwo niezmiennie jest kwestią drugorzędną, na którą zwraca uwagę większość właścicieli małych firm podczas dokonywania oceny ryzyka.
Badanie CNBC|SurveyMonkey dotyczące małych firm, drugi kwartał 2 r
Chociaż nie jest to ich główne zmartwienie, prawie czterech na 10 właścicieli małych firm twierdzi, że bardzo lub w pewnym stopniu obawia się, że ich firma stanie się ofiarą cyberataku w ciągu najbliższych 12 miesięcy. Tendencja ta również utrzymuje się na stałym poziomie od czterech kwartałów z rzędu i nie ulega żadnej zmianie od czasu wtargnięcia Rosji na Ukrainę.
Najmniejsze małe firmy najmniej obawiają się cyberataków: zaledwie 33% właścicieli zatrudniających 0–4 pracowników obawia się, że doświadczy cyberataku w ciągu roku, w porównaniu z 61% właścicieli małych firm zatrudniających 50 lub więcej pracowników.
Niewielu właścicieli małych firm ocenia zagrożenia cybernetyczne jako najwyższe ryzyko biznesowe, a mniej niż połowa uważa je za niepokojące, mimo to większość wyraża pewność, że są w stanie zareagować na cyberatak. Podobnie jak w poprzednich kwartałach około sześciu na dziesięciu właścicieli małych firm jest bardzo lub raczej przekonanych, że w razie potrzeby będą w stanie szybko zaradzić cyberatakowi na swoją firmę.
Cyberrozłączenie między właścicielem firmy a klientem
Ten ogólny brak obaw wśród właścicieli małych firm odbiega od nastrojów wśród ogółu społeczeństwa. W Własna ankieta SurveyMonkey, trzy czwarte Amerykanów twierdzi, że spodziewa się, że w ciągu najbliższych 12 miesięcy firmy w USA doświadczą poważnego ataku cybernetycznego.
Oczekiwania konsumentów dotyczące gotowości cybernetycznej różnią się w zależności od branży. Większość ogółu społeczeństwa twierdzi, że ma pewność, że ich banki (71%), podmioty świadczące opiekę zdrowotną (64%) i dostawcy poczty elektronicznej (55%) są wyposażeni, aby chronić je przed zagrożeniami cyberbezpieczeństwa; z drugiej strony zaledwie 32% oczekuje, że platformy mediów społecznościowych, z których korzystają, będą przygotowane.
Podobne wyniki widzimy w obszarze małych przedsiębiorstw. Właściciele małych firm z branży finansowej i ubezpieczeniowej są jednymi z najbardziej pewnych, że będą w stanie szybko zareagować na cyberatak; ponad siedmiu na dziesięciu twierdzi, że byłoby w stanie odeprzeć atak. Wśród osób z branży artystycznej, rozrywkowej i rekreacyjnej liczba ta spada do 10%.
To ważne, ponieważ każdy cyberatak – nawet taki, który zostanie szybko zażegnany – może mieć długotrwały negatywny wpływ na biznes. Konsumenci woleliby sami nie stać się ofiarą ataku cybernetycznego i ostrożnie ufają firmom, które w przeszłości zostały naruszone. W ankiecie SurveyMonkey 55% mieszkańców USA twierdzi, że byłoby mniej skłonne do kontynuowania współpracy z markami, które padły ofiarą cyberataku.
Aby małe przedsiębiorstwa były naprawdę przygotowane, muszą podjąć bardziej konkretne kroki. Mniej niż połowa twierdzi, że zainstalowała oprogramowanie antywirusowe lub złośliwe oprogramowanie, wzmocniła swoje hasła lub utworzyła kopię zapasową plików na zewnętrznym dysku twardym, aby chronić swoją firmę przed potencjalnymi cyberatakami. Tylko jedna trzecia z nich włączyła automatyczne aktualizacje oprogramowania lub włączyła uwierzytelnianie wieloskładnikowe. Tylko jedna czwarta zainstalowała wirtualną sieć prywatną (VPN).
Są to podstawowe działania, które większość korporacyjnych firm w Ameryce uznałaby za istotne, ale trzeba przyznać, że ich wdrożenie w środowisku małych przedsiębiorstw jest znacznie droższe. Małe firmy, które nie traktują poważnie zagrożenia cybernetycznego, ryzykują utratę klientów lub znacznie więcej, jeśli pojawi się realne zagrożenie.
Źródło: https://www.cnbc.com/2022/05/21/americas-small-businesses-arent-ready-for-a-cyberattack.html