Nova anketa kaže, da ameriški lastniki malih podjetij niso zaskrbljeni zaradi kibernetske varnosti; Večina jih nima politik ali načrtov ukrepov ob nepredvidljivih dogodkih

Anonim

WASHINGTON in MOUNTAIN VIEW, Kalifornija, 15. oktober 2012 / - Lastniki ali upravljavci malih podjetij v ZDA imajo lažen občutek za kibernetsko varnost, saj več kot tri četrtine (77 odstotkov) pravi, da je njihovo podjetje varno pred kibernetskimi grožnjami, kot so hekerji, virusi, zlonamerna programska oprema ali kršitev kibernetske varnosti, vendar 83 odstotkov nima formalnega načrta za kibernetsko varnost. Te ugotovitve izhajajo iz nove raziskave, ki so jo danes objavili 1.015 ameriških malih in srednje velikih podjetij (SMB) s strani National Cyber ​​Security Alliance (NCSA) in Symantec. (Celotna raziskava je na voljo na:

$config[code] not found

(Logotip: (Logotip: (Logotip: (Logotip:

Ta letna raziskava se sprosti v povezavi z Nacionalnim mesecem za ozaveščanje o kibernetski varnosti, usklajenim nacionalnim prizadevanjem za izboljšanje varnosti in zaščite na spletu za vse Američane. Ugotovitve raziskave razkrivajo nekatere razlike, kot so potreba po vzpostavitvi internetne varnostne politike in prakse, ravnanju in odzivanju na kršitve podatkov ter zagotavljanju doslednega upravljanja informacijske tehnologije / varnosti v njihovih podjetjih. Čeprav se mala in srednja podjetja vse pogosteje zanašajo na internet za vsakodnevno poslovanje, ne sprejemajo potrebnih ukrepov za ohranitev varnega in varnega poslovanja:

  • Večina malih in srednjih podjetij, ki verjamejo, da je varnost ključna za njihov uspeh in blagovno znamko: Sedeminšestdeset odstotkov malih in srednjih podjetij pravi, da je varen in zaupanja vreden internet ključnega pomena za njihov uspeh, 77 odstotkov pa meni, da je močna pozavarovanja in varnost na spletu dobra za njihovo blagovno znamko.
  • MSP-ji, ki niso pripravljeni na ravnanje z izgubami zaradi kršitev podatkov: Skoraj šest od desetih (59 odstotkov) malih in srednjih podjetij nima načrta za izredne razmere, ki bi opisoval postopke za odzivanje in poročanje o izgubah zaradi kršitev podatkov.
  • Dve tretjini malih in srednjih podjetij se ne ukvarja s spletnimi grožnjami: Šestdeset šest odstotkov malih in srednjih podjetij ni zaskrbljenih zaradi kibernetskih groženj - bodisi zunanjih ali notranjih. Zunanje grožnje vključujejo heker ali kibernetsko-krajo podatkov, medtem ko notranje grožnje vključujejo zaposlenega, nekdanjega zaposlenega ali izvajalca / svetovalca, ki krade podatke.

»Želimo, da mala podjetja v ZDA razumejo, da ne morejo ostati popolnoma varna pred kibernetskimi grožnjami, če ne sprejmejo potrebnih previdnostnih ukrepov,« je dejal Michael Kaiser, izvršni direktor National Cyber ​​Security Alliance. „Kršitev podatkov ali hekerski incident lahko resnično škoduje malim in srednje velikim podjetjem in na žalost vodi do pomanjkanja zaupanja potrošnikov, partnerjev in dobaviteljev. Mala podjetja morajo načrtovati zaščito svojih podjetij pred kibernetskimi grožnjami in pomagati zaposlenim, da ostanejo varni na spletu. “

»Grozljivo je, da večina malih podjetij v ZDA verjame, da so njihovi podatki zaščiteni, vendar pa mnogi nimajo potrebnih politik ali zaščite, da bi ostali varni,« je povedal Brian Burch, podpredsednik trženja za Ameriko v podjetju Symantec. »Skoraj 40 odstotkov od več kot milijardo cyberatackov, ki jih je Symantec preprečil v prvih treh mesecih leta 2012, je bilo usmerjenih v podjetja z manj kot 500 zaposlenimi. In za majhna, slabo zaščitena podjetja, ki trpijo zaradi napada, je to pogosto usodno za njihovo poslovanje. "

Dodatne ugotovitve raziskave so razkrile razlike med zaznavanjem varnosti na spletu in dejanskimi praksami, ki vključujejo:

  • Pravilniki o varnosti interneta zaposlenih, postopki, ki nimajo SMB: 77% malih in srednjih podjetij nima uradne pisne internetne varnostne politike za zaposlene, 69% pa nima niti neformalne internetne varnostne politike. Medtem ko so družabni mediji vse bolj priljubljen vektor za napade zaradi lažnega predstavljanja, 70 odstotkov malih in srednjih podjetij nima politik za uporabo socialnih medijev zaposlenih.
  • Mala in srednje velika podjetja, ki so zadovoljna s svojo spletno varnostno držo, kljub pomanjkanju pravil / načrtov: Oseminšestdeset odstotkov malih in srednjih podjetij pravi, da so zadovoljni z obsegom varnosti, ki jo zagotavljajo za zaščito podatkov strank ali zaposlenih. Poleg tega se 83 odstotkov močno ali nekoliko strinja, da delajo dovolj ali naredijo dovolj naložb za zaščito podatkov o strankah. Vendar pa Visa Inc. poroča, da mala podjetja predstavljajo več kot 90 odstotkov kršitev podatkov o plačilih, o katerih so poročali podjetju.

Pozitivno je, da podjetja, ki so nastala zaradi recesije, vodijo z zgledom. Podjetja, ki so bila rojena od leta 2008, imajo skoraj 20 odstotkov več možnosti kot starejša mala podjetja, da imajo pisni načrt za ohranitev njihovega poslovanja pred kibernetskimi grožnjami.

Mala podjetja lahko izboljšajo svoje prakse na področju varnosti na spletu na številnih področjih, zlasti ko gre za oblikovanje politik in protokolov za varno uporabo interneta, s temi preprostimi načini, kako ostati varen na spletu:

  • Vedite, kaj morate zaščititi: Ena kršitev podatkov bi lahko pomenila finančno uničenje za SMB. Poglejte, kje se shranjujejo in uporabljajo vaše informacije, in jih ustrezno zaščitite.
  • Uveljavljanje pravil za močna gesla: Gesla z osmimi ali več znaki in kombinacijo črk, številk in simbolov (npr. # $%!?) Bodo pomagala zaščititi vaše podatke.
  • Danes pripravite načrt pripravljenosti na nesreče: Ne čakajte, da bo prepozno. Prepoznajte kritične vire, uporabite ustrezne varnostne in varnostne rešitve za arhiviranje pomembnih datotek in pogosto testirajte.
  • Šifrirajte zaupne informacije: Izvajanje tehnologij šifriranja na namiznih in prenosnih računalnikih ter izmenljivih medijih za zaščito vaših zaupnih podatkov pred nepooblaščenim dostopom, kar zagotavlja močno varnost za intelektualno lastnino, podatke o strankah in partnerjih.
  • Uporabite zanesljivo varnostno rešitev: Današnje rešitve ne le preprečujejo viruse in neželeno pošto; redno pregledujejo datoteke za nenavadne spremembe velikosti datoteke, programe, ki ustrezajo znani zlonamerni programski opremi, sumljive e-poštne priloge in druge opozorilne znake. To je najpomembnejši korak za zaščito vaših podatkov.
  • Zaščitite podatke v celoti: Pomembnejše kot kdajkoli prej je varnostno kopiranje podatkov o podjetju. Združite rešitve za varnostno kopiranje z zanesljivo ponudbo varnosti, da zaščitite svoje podjetje pred vsemi oblikami izgube podatkov.
  • Ostanite na tekočem: Varnostna rešitev je tako dobra, kot je pogostost, s katero se posodablja. Novi virusi, črvi, trojanski konji in druge zlonamerne programske opreme so rojeni vsak dan, različice pa jih lahko zdrsnejo s programsko opremo, ki ni trenutna.
  • Izobraževanje zaposlenih: Razvijte smernice za varnost na internetu in izobražujte zaposlene o varnosti na internetu, varnosti in najnovejših grožnjah, pa tudi o tem, kaj storiti, če izgubijo informacije ali sumijo, da je na njihovi napravi škodljiva programska oprema.

Za dodatne informacije o preprečevanju kibernetske kriminalitete, preden se to zgodi, si oglejte STOP. THINK. CONNECT. Kampanja na naslovu http://stopthinkconnect.org/tips-and-advice/. Navijači NCSAM-a lahko dobijo najnovejše novice in posodobitve na Facebook-u na naslovu www.facebook.com/staysafeonline in na Twitterju na @StaySafeOnline. Uradni hashtag Twitterja NCSAM je #ncsam. Spletni portal Nacionalni mesec ozaveščanja o kibernetski varnosti je na voljo tudi na: http://www.staysafeonline.org/ncsam/, koledar dodatnih dogodkov NCSAM pa lahko najdete na:

Metodologija raziskovanja JZ Analytics je izvedel raziskavo malih podjetij od 27. do 29. septembra 2012. Podjetje, ki ga je ustanovil John Zogby, je anketiralo 1.015 malih podjetij v ZDA (manj kot 250 zaposlenih) v ZDA. Stopnja napake je +/- 3,1 odstotne točke, meje napak pa so višje v podskupinah. Celotna študija in informativni bilten sta na voljo na:

O Nacionalnem zavezništvu za kibernetsko varnost National Cyber ​​Security Alliance je neprofitna organizacija. S sodelovanjem z vladnim, podjetniškim, neprofitnim in akademskim sektorjem je poslanstvo NCSA izobraževanje in krepitev digitalnega državljanstva za varno uporabo interneta, ki varuje sebe in tehnologijo, ki jo uporabljajo, ter digitalna sredstva, ki jih vsi delimo. Člani odbora NCSA so: ADP, AT&T, Banka Amerike, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Znanstvene aplikacije International Corporation (SAIC), Symantec, Trend Micro, Verizon in Visa. Za več informacij obiščite www.staysafeonline.org in se nam pridružite na Facebooku na naslovu www.facebook.com/staysafeonline.

O podjetju Symantec Symantec ščiti svetovne informacije in je vodilna v svetu na področju rešitev za varnost, varnostno kopiranje in razpoložljivost. Naši inovativni izdelki in storitve varujejo ljudi in informacije v vsakem okolju - od najmanjše mobilne naprave, do podatkovnega centra v podjetju, do sistemov v oblaku. Naše svetovno priznano strokovno znanje pri varovanju podatkov, identitet in interakcij daje našim strankam zaupanje v povezan svet. Več informacij je na voljo na spletni strani www.symantec.com ali s povezavo s podjetjem Symantec na: go.symantec.com/socialmedia

O STOP-u. THINK. CONNECT. Kampanjo je razvila STOP. THINK. CONNECT. Sporočilna konvencija, javno-zasebno partnerstvo, ustanovljeno leta 2009, ki jo vodita Delovna skupina za preprečevanje lažnega predstavljanja (APWG) in Nacionalna zveza za kibernetsko varnost (NCSA), za razvoj in podporo nacionalne kampanje za ozaveščanje o kibernetski varnosti. Ministrstvo za domovinsko varnost zagotavlja vodenje zvezne vlade za kampanjo. V STOP sodelujejo industrija, vlada, neprofitne organizacije in izobraževalne ustanove. THINK. CONNECT. Naučite se vključiti v STOP. THINK. CONNECT. Facebook stran na naslovu http://www.facebook.com/STOPTHINKCNNECT, na Twitterju na @STOPTHNKCONNECT in spletno stran kampanje na naslovu www.stopthinkconnect.org.

SOURCE National Cyber ​​Security Alliance