Nekateri najodmevnejši kibernetski napadi na ZDA v zadnjih letih naj bi izvirali iz Rusije, vključno z napadom leta 2021 na Colonial Pipeline – največji cevovod za gorivo v ZDA – napadom SolarWinds leta 2020 in vdorom v Democratic leta 2016. nacionalni odbor.
Odkar je Rusija januarja letos napadla Ukrajino, je opozorila ameriška vlada povečanega tveganja kibernetskega napada, ki bi ga Rusija lahko uporabila, da bi poskušala ZDA vleči v neposreden konflikt. Kljub povečani grožnji lastniki malih podjetij niso nič bolj zaskrbljeni zaradi morebitnega kibernetskega napada – in niso več pripravljeni, da bi se z njim soočili, če bi do njega prišlo – kot pred letom dni.
Anketa za mala podjetja CNBC|SurveyMonkey se vsako četrtletje prijavi z več kot 2,000 lastniki malih podjetij, da bi razumeli njihov pogled na celotno poslovno okolje in zdravje lastnega podjetja. V zadnja raziskava, je samo 5 % lastnikov malih podjetij poročalo, da je kibernetska varnost trenutno največje tveganje za njihovo podjetje.
Četrtletje v četrtletju je število, ki pravi, da je kibernetska varnost njihovo največje tveganje, stabilno in je najnižja prednostna naloga od petih anketiranih. V istem časovnem obdobju se je število lastnikov malih podjetij, ki pravijo inflacija je največje tveganje do njihovega poslovanja se je povečalo z 31 % na 38 %, kar drži na prvem mestu glede tveganja. Število, ki poroča o motnjah v dobavni verigi in o Covid-19 kot največjem tveganju, se je zmanjšalo.
Ta zadnji krog raziskave o malih podjetjih je prvi, ki se izvaja po ruski invaziji na Ukrajino, čeprav mednarodni dogodki niso imeli opaznega vpliva na razpoloženje malih podjetij v ZDA.
Za večino lastnikov malih podjetij se pri ocenjevanju tveganja kibernetska varnost dosledno uvršča med drugo stran.
CNBC|SurveyMonkey Small Business Anketa, 2. četrtletje 2022
Čeprav to ni njihova glavna skrb, skoraj štirje od 10 lastnikov malih podjetij pravijo, da so zelo ali nekoliko zaskrbljeni, da bo njihovo podjetje v naslednjih 12 mesecih žrtev kibernetskega napada. Tudi ta trend ostaja nespremenjen že štiri četrtine zapored, od ruskega vdora v Ukrajino se sploh ni spremenil.
Najmanjša mala podjetja so najmanj zaskrbljena zaradi kibernetskih napadov: samo 33 % lastnikov z 0-4 zaposlenimi je zaskrbljenih, da bi doživeli kibernetski napad v enem letu, v primerjavi z 61 % lastnikov malih podjetij, ki imajo 50 ali več zaposlenih.
Nekaj lastnikov malih podjetij ocenjuje, da so kibernetske grožnje največje poslovno tveganje, manj kot polovica pa meni, da je to zaskrbljujoče, a kljub temu večina izraža zaupanje v njihovo sposobnost, da se odzovejo na kibernetski napad. Tako kot v prejšnjih četrtletjih je približno šest od 10 lastnikov malih podjetij zelo ali nekoliko prepričano, da bi lahko po potrebi hitro rešili kibernetski napad na svoje podjetje.
Kibernetska prekinitev povezave med lastnikom podjetja in stranko
To splošno pomanjkanje skrbi med lastniki malih podjetij se razlikuje od razpoloženja v širši javnosti. V Lastna anketa podjetja SurveyMonkey, tri četrtine Američanov pravi, da pričakujejo, da bodo podjetja v ZDA v naslednjih 12 mesecih doživela velik kibernetski napad.
Pričakovanja potrošnikov glede kibernetske pripravljenosti se razlikujejo od industrije do industrije. Večina ljudi v širši javnosti pravi, da verjame, da so njihove banke (71 %), njihovi ponudniki zdravstvenih storitev (64 %) in njihovi ponudniki e-pošte (55 %) opremljeni za zaščito pred grožnjami kibernetske varnosti; po drugi strani pa le 32 % pričakuje, da bodo platforme družbenih medijev, ki jih uporabljajo, pripravljene.
Podobne rezultate vidimo na področju malih podjetij. Lastniki malih podjetij v finančni in zavarovalniški industriji so nekateri najbolj prepričani, da bi se lahko hitro odzvali na kibernetski napad; več kot sedem od desetih pravi, da bi se lahko borili proti napadu. Med tistimi v industriji umetnosti, zabave in rekreacije to število pade na 10 %.
To je pomembno, saj ima vsak kibernetski napad – tudi tisti, ki je hitro rešen – lahko dolgotrajen negativen vpliv na podjetje. Potrošniki sami raje ne bi bili žrtev napada na kibernetsko varnost in so previdni pri zaupanju podjetjem, ki so bila v preteklosti ogrožena. V anketi SurveyMonkey 55 % ljudi v ZDA pravi, da bi bilo manj verjetno, da bi še naprej poslovali z blagovnimi znamkami, ki so žrtve kibernetskega napada.
Da bodo mala podjetja zares pripravljena, morajo sprejeti konkretnejše korake. Manj kot polovica vsake trdi, da je namestila protivirusno ali zlonamerno programsko opremo, okrepila svoja gesla ali varnostno kopirala datoteke na zunanji trdi disk, da bi zaščitila svoje podjetje pred morebitnimi kibernetskimi napadi. Le tretjina je omogočila samodejno posodabljanje programske opreme ali večfaktorsko preverjanje pristnosti. Samo ena četrtina jih je namestila navidezno zasebno omrežje (VPN).
To so osnovna dejanja, ki bi jih večina podjetij v korporativni Ameriki štela za vložke na mizo, vendar so resda veliko dražja za izvedbo v okolju malih podjetij. Mala podjetja, ki kibernetske grožnje ne jemljejo resno, tvegajo izgubo strank ali še veliko več, če se pojavi resnična grožnja.
Vir: https://www.cnbc.com/2022/05/21/americas-small-businesses-arent-ready-for-a-cyberattack.html