Нови проучвания показват, че собствениците на малки фирми в САЩ не са загрижени за киберсигурността; Мнозинството нямат политики или планове за действие при извънредни ситуации

Anonim

Собствениците или операторите на малък бизнес в САЩ имат фалшиво чувство за киберсигурност, тъй като повече от три четвърти (77%) казват, че тяхната компания е безопасна от кибернетични заплахи като хакери, вируси, злонамерен софтуер или нарушение на киберсигурността, но 83% нямат официален план за киберсигурност. Тези констатации са от ново проучване, публикувано днес от 1015 американски малки и средни предприятия (МСП) от Националния алианс за киберсигурност (NCSA) и Symantec. (Пълното проучване е достъпно на:

$config[code] not found

(Лого: (Лого: (Лого: (Лого:

Това годишно проучване е публикувано съвместно с Националния месец за осведоменост за киберсигурността, координирани национални усилия, насочени към подобряване на онлайн безопасността и сигурността за всички американци. Резултатите от проучването разкриват някои различия, като например необходимостта от създаване на политики и практики за сигурност в интернет, обработка и реагиране на нарушения на данните и осигуряване на последователно управление на ИТ / сигурността в техните предприятия. Въпреки че малките и средните предприятия все повече разчитат на интернет за ежедневни операции, те не предприемат необходимите мерки, за да поддържат бизнеса си безопасен и сигурен:

  • Мнозинството от малките и средни предприятия вярват, че сигурността е от решаващо значение за техния успех и марка: Седемдесет и три процента от малките и средни предприятия казват, че сигурният и доверен интернет е от решаващо значение за техния успех, а 77 процента казват, че силната киберсигурност и позицията на онлайн безопасността са добри за марката на компанията им.
  • МСП, които не са готови да обработват загуби от нарушения на данните: Близо шест от 10-те (59%) малки и средни предприятия нямат план за извънредни ситуации, който да очертава процедури за реагиране и докладване на загуби от нарушения на данните.
  • Две трети от малките и средните предприятия не се интересуват от кибернетични заплахи: Шестдесет и шест процента от малките и средни предприятия не се интересуват от кибернетични заплахи - външни или вътрешни. Външните заплахи включват хакерски или киберпрестъпни кражби на данни, докато вътрешните заплахи включват служител, бивш служител или изпълнител / консултант, който краде данни.

„Ние искаме малките предприятия в САЩ да разберат, че не могат да останат напълно безопасни от кибернетичните заплахи, ако не предприемат необходимите предпазни мерки“, казва Майкъл Кайзер, изпълнителен директор на Националния алианс за киберсигурност. „Пробивът на данни или инцидент с хакерски повреди може наистина да навреди на МСП и за съжаление да доведе до липса на доверие от страна на потребителите, партньорите и доставчиците. Малките предприятия трябва да правят планове да предпазват бизнеса си от кибернетични заплахи и да помагат на служителите да останат в безопасност онлайн. ”

"Ужасяващо е, че повечето малки фирми в САЩ вярват, че информацията им е защитена, но толкова много хора нямат необходимите политики или защита, за да останат в безопасност", каза Брайън Бърч, вицепрезидент на Americas Marketing за SMB в Symantec. „Почти 40% от над 1 млрд. Кибератаки, които Symantec предотврати през първите три месеца на 2012 г., са насочени към компании с по-малко от 500 служители. А за малките, лошо защитени компании, които страдат от нападение, това често е фатално за техния бизнес. "

Допълнителните данни от проучването разкриха различията между възприятията за онлайн безопасност и действителните практики, които включват:

  • Политика за сигурността на интернет служителите, липсващи процедури за малки и средни предприятия: Осемдесет и седем процента от малките и средни предприятия нямат официална писмена политика за сигурност в интернет за служителите, докато 69 процента дори не разполагат с неформална политика за интернет сигурност. Докато социалните медии са все по-популярен вектор за фишинг атаки, 70% от малките и средни предприятия нямат политики за използване на социални медии от служители.
  • МСП, удовлетворени от своята позиция за безопасност в интернет, въпреки липсата на политики / планове: Осемдесет и шест процента от малките и средни предприятия казват, че са доволни от сигурността, която осигуряват, за да защитят данните на клиентите или служителите. Освен това 83% са силно или донякъде съгласни, че правят достатъчно или правят достатъчно инвестиции, за да защитят данните на клиентите. Въпреки това, Visa Inc. съобщава, че малките предприятия представляват повече от 90% от нарушенията в данните за плащанията, съобщени на компанията.

В положителна посока компаниите, родени от рецесията, водят с пример. Компании, родени от 2008 г. насам, имат почти 20% по-голяма вероятност от по-старите малки предприятия да разполагат с писмен план за запазване на бизнеса им от кибер заплахи.

Малките предприятия могат да подобрят онлайн практиките си за безопасност в редица области, особено когато става въпрос за установяване на политики и протоколи за безопасно използване на интернет, като тези прости начини да бъдат в безопасност онлайн:

  • Знайте какво трябва да защитите: Един пробив в данните може да означава финансов разруха за МСП. Вижте къде се съхранява и използва вашата информация и съответно защитавайте тези области.
  • Прилагане на строги правила за паролите: Паролите с осем или повече знака и с комбинация от букви, цифри и символи (например, # $%!?) Ще помогнат за защитата на данните ви.
  • Планирайте днес план за готовност при бедствия: Не чакайте, докато стане твърде късно. Идентифицирайте критичните си ресурси, използвайте подходящи решения за сигурност и архивиране за архивиране на важни файлове и често тествайте.
  • Криптирайте поверителната информация: Прилагане на технологии за шифроване на настолни компютри, лаптопи и сменяеми носители, за да се защити поверителната ви информация от неоторизиран достъп, като се осигури силна сигурност за данни за интелектуална собственост, клиенти и партньори.
  • Използвайте надеждно решение за сигурност: Днешните решения не само предотвратяват вируси и спам; те редовно сканират файлове за необичайни промени в размера на файла, програми, които съвпадат с познатия зловреден софтуер, подозрителните прикачени файлове по електронната поща и други предупредителни знаци. Това е най-важната стъпка за защита на информацията ви.
  • Защитете информацията изцяло: По-важно от всякога е да архивирате фирмената си информация. Комбинирайте решения за архивиране с надеждна система за сигурност, за да защитите бизнеса си от всички форми на загуба на данни.
  • Бъдете в течение: Решението за сигурност е толкова добро, колкото честотата, с която се актуализира. Нови вируси, червеи, троянски коне и други зловредни програми се раждат ежедневно и вариациите им могат да се променят от софтуер, който не е актуален.
  • Образовайте служители: Разработване на указания за интернет сигурност и обучение на служителите относно безопасността на интернет, сигурността и най-новите заплахи, както и какво да правят, ако загубят информация или подозират злонамерен софтуер на тяхната машина.

За допълнителна информация как да се предотврати киберпрестъпността, преди да се случи това, проверете STOP. МИСЛЯ. Connect. Кампания на адрес http://stopthinkconnect.org/tips-and-advice/. Поддръжниците на NCSAM могат да получат последните новини и актуализации във Facebook на адрес www.facebook.com/staysafeonline и в Twitter на @StaySafeOnline. Официалният Twitter на NCSAM е #ncsam. Уеб порталът за Национален месец за осведоменост за киберсигурността също е достъпен на: http://www.staysafeonline.org/ncsam/, а календар на допълнителни събития на NCSAM можете да намерите на адрес:

Методология на изследването JZ Analytics проведе проучване за малкия бизнес от 27 до 29 септември 2012 г. Фирмата, основана от Джон Зогби, проучи 1 015 малки предприятия в САЩ (по-малко от 250 служители) в САЩ. Допустимата грешка е +/- 3,1 процентни пункта, а границите на грешката са по-високи в подгрупите. Пълното проучване и информационният бюлетин са достъпни на:

За Националния алианс за киберсигурност Националният алианс за киберсигурност е организация с нестопанска цел. Чрез сътрудничество с правителствения, корпоративния, нестопанския и академичния сектор, мисията на NCSA е да образова и да даде възможност на цифровите граждани да използват интернет безопасно и безопасно, като защитават себе си и технологиите, които използват и дигиталните активи, които всички споделяме. Членовете на борда на NCSA включват: ADP, AT&T, Bank of America, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Международната корпорация за научни приложения (SAIC), Symantec, Trend Micro, Verizon и Visa. Посетете www.staysafeonline.org за повече информация и се присъединете към нас във Facebook на адрес www.facebook.com/staysafeonline.

За Symantec Symantec защитава световната информация и е световен лидер в решенията за сигурност, архивиране и достъпност. Нашите иновативни продукти и услуги защитават хората и информацията във всяка среда - от най-малкото мобилно устройство до корпоративния център за данни, до системите, базирани на облак. Нашият световноизвестен опит в защитата на данни, идентичности и взаимодействия дава на нашите клиенти доверие в свързан свят. Повече информация можете да намерите на www.symantec.com или като се свържете с Symantec на адрес: go.symantec.com/socialmedia

За STOP. МИСЛЯ. Connect. Кампанията беше разработена от СТОП. МИСЛЯ. Connect. Съобщение за Конвенцията, публично-частно партньорство, създадено през 2009 г. и водено от Работната група за борба с фишинга (APWG) и Националния алианс за киберсигурност (NCSA), за разработване и подкрепа на национална кампания за повишаване на осведомеността относно киберсигурността. Министерството на вътрешната сигурност осигурява ръководството на федералното правителство за кампанията. В STOP участват индустрията, правителството, нестопанските организации и образователните институции. МИСЛЯ. Connect. Научете как да участвате в STOP. МИСЛЯ. Connect. Facebook страница на http://www.facebook.com/STOPTHINKCONNECT, в Twitter на @STOPTHNKCONNECT и уебсайта на кампанията www.stopthinkconnect.org.

Източник Национален алианс за киберсигурност