Нові дослідження показують, що власники малих підприємств США не стурбовані кібербезпекою; Більшість не мають політики або планів на випадок надзвичайних ситуацій

Anonim

Власники або оператори малого бізнесу в США мають помилкове відчуття кібербезпеки, оскільки більше трьох чвертей (77%) заявляють, що їхня компанія захищена від кіберзагроз, таких як хакери t, віруси, шкідливе програмне забезпечення або порушення кібербезпеки, проте 83% не мають офіційного плану кібербезпеки. Ці результати вийшли з нового опитування, яке було опубліковано сьогодні в 1015 малих та середніх підприємствах США (SMB) Національним альянсом з кіберзахисту (NCSA) та Symantec. (Повне опитування можна отримати за адресою:

$config[code] not found

(Логотип: (Логотип: (Логотип: (Логотип:

Це щорічне дослідження публікується спільно з Національним місяцем обізнаності у сфері кібербезпеки, скоординованим національним зусиллям, спрямованим на підвищення безпеки та безпеки онлайн для всіх американців. Результати опитування свідчать про деякі відмінності, такі як необхідність створення політики та практики безпеки в Інтернеті, обробки та реагування на порушення даних, а також забезпечення послідовного управління ІТ / безпекою на їхніх підприємствах. Незважаючи на те, що малі та середні підприємства все частіше використовують Інтернет для щоденних операцій, вони не вживають необхідних заходів для того, щоб зберегти свій бізнес безпечно:

  • Більшість малих і середніх підприємств вважають, що безпека є критичною для їхнього успіху та бренду: Сімдесят три відсотки малих і середніх підприємств стверджують, що безпечний та надійний Інтернет є критично важливим для їхнього успіху, а 77 відсотків заявили, що сильна кібербезпека та безпека в Інтернеті є корисною для бренду їхньої компанії.
  • Непідготовлені малі та середні підприємства для обробки збитків від порушення даних: Майже шість з 10 (59%) малих і середніх підприємств не мають плану на випадок надзвичайних ситуацій, які б визначали процедури реагування та звітування про втрати даних.
  • Дві третини МСБ не стурбовані кіберзагрозами: Шістдесят шість відсотків МСП не стурбовані кіберзагрозами - зовнішніми чи внутрішніми. Зовнішні загрози включають в себе хакер або злочинну крадіжку даних, тоді як внутрішні загрози включають працівника, колишнього працівника або підрядника / консультанта, що краде дані.

"Ми хочемо, щоб малі підприємства США розуміли, що вони не можуть повністю залишатися в безпеці від кіберзагроз, якщо вони не вживають необхідних запобіжних заходів", - сказав Майкл Кайзер, виконавчий директор Національного альянсу з кіберзахисту. “Порушення даних або інцидент злом може дійсно завдати шкоди малому та середньому бізнесу, і, на жаль, призвести до відсутності довіри з боку споживачів, партнерів та постачальників. Малі підприємства повинні планувати захистити свій бізнес від кіберзагроз і допомогти співробітникам у безпеці в Інтернеті.

"Це жахливо, що більшість малих підприємств США вважають, що їхня інформація захищена, але багато хто з них не мають необхідної політики чи захисту, щоб залишатися в безпеці", - сказав Брайан Берч, віце-президент з маркетингу Америки для SMB у Symantec. «Майже 40 відсотків з більш ніж 1 мільярда кіберзахищ Symantec запобігли в перші три місяці 2012 року цільових компаній з менш ніж 500 співробітниками. А для малих, погано захищених компаній, які зазнають нападу, це часто є фатальним для їхнього бізнесу ».

Додаткові результати опитування виявили відмінності між уявленнями про безпеку в Інтернеті та реальною практикою, які включають:

  • Політика безпеки Internet Security, процедури, які відсутні для малих і середніх підприємств: 77% малих і середніх підприємств не мають офіційної письмової політики безпеки Інтернету для працівників, тоді як 69% не мають навіть неформальної політики безпеки Інтернету. Незважаючи на те, що соціальні медіа стають все більш популярним вектором для фішингових атак, 70% малих і середніх підприємств не мають політики щодо використання соціальних медіа службовців.
  • SMBs задоволені своїм положенням безпеки в Інтернеті, незважаючи на відсутність політики / планів: Вісімдесят шість відсотків малих і середніх підприємств заявляють, що вони задоволені рівнем безпеки, який вони надають для захисту даних клієнтів або працівників. Крім того, 83% сильно або дещо згодні з тим, що вони роблять достатньо коштів або роблять достатньо інвестицій для захисту даних клієнтів. Тим не менше, Visa Inc. повідомляє, що малі підприємства представляють більше 90 відсотків порушень даних про платежі, які повідомляються компанії.

На позитивній ноті, компанії, що народилися від рецесії, є прикладом. Компанії, що народилися з 2008 року, майже на 20% частіше, ніж старі малі підприємства, мають письмовий план для збереження свого бізнесу від кіберзагроз.

Малі підприємства можуть вдосконалювати свою практику безпеки в Інтернеті в ряді областей, особливо коли йдеться про створення політики та протоколів для безпечного використання Інтернету, з цими простими способами, щоб залишатися в безпеці в Інтернеті:

  • Знайте, що вам потрібно для захисту: Одне порушення даних може означати фінансову руйнування для SMB. Подивіться, де зберігається та використовується ваша інформація, і відповідно захищайте ці області.
  • Здійснюйте політику надійних паролів: Паролі з вісьмома символами або більше і використовуючи комбінацію літер, цифр і символів (наприклад, # $%!?) Допоможуть захистити ваші дані.
  • Складіть план підготовки до катастроф сьогодні: Не чекайте, поки буде занадто пізно. Визначте критичні ресурси, використовуйте відповідні рішення безпеки та резервного копіювання для архівування важливих файлів і часто тестуйте їх.
  • Шифруйте конфіденційну інформацію: Впроваджуйте технології шифрування на настільних комп'ютерах, ноутбуках та змінних носіях, щоб захистити вашу конфіденційну інформацію від несанкціонованого доступу, забезпечуючи надійну безпеку для даних інтелектуальної власності, клієнтів та партнерів.
  • Використовуйте надійне рішення безпеки: Сьогоднішні рішення більше, ніж просто запобігання вірусам і спаму; вони регулярно сканують файли на незвичайні зміни у розмірі файлу, програми, які відповідають відомим шкідливим програмним засобам, підозрілим вкладенням електронної пошти та іншим попереджувальним знакам. Це найважливіший крок для захисту вашої інформації.
  • Повністю захистити інформацію: Важливіше, ніж будь-коли, створювати резервні копії інформації про компанію. Комбінуйте рішення для резервного копіювання з надійною системою безпеки, щоб захистити свій бізнес від усіх форм втрати даних.
  • Будьте в курсі: Рішення щодо безпеки настільки хороше, як частота, з якою вона оновлюється. Нові віруси, черв'яки, троянські коні та інші шкідливі програми народжуються щоденно, і їхні зміни можуть проскочити за допомогою програмного забезпечення, яке не є поточним.
  • Навчання працівників: Розробити рекомендації з безпеки в Інтернеті та навчити працівників щодо безпеки, безпеки та останніх загроз в Інтернеті, а також про те, що робити, якщо вони втратили інформацію або підозрюють шкідливе програмне забезпечення на їхній машині.

Для отримання додаткової інформації про те, як запобігти кіберзлочинність, перш ніж це станеться, перевірте STOP. THINK. CONNECT. Кампанія на http://stopthinkconnect.org/tips-and-advice/. Прихильники NCSAM можуть отримувати останні новини та оновлення на Facebook на www.facebook.com/staysafeonline і на Twitter в @StaySafeOnline. Офіційний хештегом Twitter NCSAM - це #ccsam. Веб-портал "Місяць національної кібербезпеки" також доступний за адресою: http://www.staysafeonline.org/ncsam/, а календар додаткових подій NCSAM можна знайти за адресою:

Методологія дослідження JZ Analytics провела опитування малого бізнесу з 27 по 29 вересня 2012 року. Компанія, заснована Джоном Зогбі, обстежила 1015 малих підприємств США (менше 250 працівників) у Сполучених Штатах. Помилка похибки становить +/- 3,1 процентних пункти, а межі похибки вищі у підгрупах. Повне дослідження та інформаційний бюлетень доступні за адресою:

Про Національний Альянс Кібербезпеки Національний Альянс з Кібербезпеки є некомерційною організацією. Завдяки співпраці з урядовими, корпоративними, неприбутковими та академічними секторами, місія NCSA полягає в тому, щоб навчати та розширювати можливості цифрових громадян використовувати безпечно та безпечно Інтернет, захищаючи себе та технології, які вони використовують, та цифрові активи, які ми всі розділяємо. Члени правління NCSA включають: ADP, AT&T, Банк Америки, корпорацію EMC, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, міжнародна корпорація з наукових додатків (SAIC), Symantec, Trend Micro, Verizon і Visa. Відвідайте www.staysafeonline.org для отримання додаткової інформації та приєднайтеся до нас на Facebook на www.facebook.com/staysafeonline.

Про Symantec Symantec захищає світову інформацію і є світовим лідером у сфері безпеки, резервного копіювання та доступності. Наші інноваційні продукти та послуги захищають людей та інформацію в будь-якому середовищі - від найменшого мобільного пристрою до корпоративного центру обробки даних, до систем у хмарі. Наш всесвітньо відомий досвід захисту даних, ідентичності та взаємодії дає нашим клієнтам довіру до пов'язаного світу. Більш детальну інформацію можна отримати на сайті www.symantec.com або підключившись до Symantec за адресою: go.symantec.com/socialmedia

Про СТОП. THINK. CONNECT. Кампанія була розроблена СТОП. THINK. CONNECT. Конвенція про обмін повідомленнями, державно-приватне партнерство, створене у 2009 році і очолюване Робочою групою з боротьби проти фішингу (APWG) та Національним альянсом з кіберзахисту (NCSA), для розробки та підтримки національної інформаційної кампанії з кібербезпеки. Департамент внутрішньої безпеки забезпечує керівництво федерального уряду кампанією. Промисловість, уряд, неприбуткові організації та освітні установи беруть участь у STOP. THINK. CONNECT. Дізнайтеся, як залучитись до STOP. THINK. CONNECT. Сторінка Facebook на http://www.facebook.com/STOPTHINKCONNECT, у Twitter на @STOPTHNKCONNECT, а також веб-сайт кампанії на www.stopthinkconnect.org.

ДЖЕРЕЛО Національний Альянс з кіберзахисту