Америчка мала предузећа нису спремна за сајбер напад

Неки од највећих сајбер напада на САД последњих година наводно су потекли из Русије, укључујући напад на колонијални гасовод 2021. — највећи цевовод за гориво у САД — напад СоларВиндс-а 2020. и хаковање 2016. Национални комитет. 

Од када је Русија извршила инвазију на Украјину у јануару ове године, упозорила је америчка влада повећаног ризика од сајбер напада, који би Русија могла искористити да покуша да увуче САД у директан сукоб. Упркос повећаној претњи, власници малих предузећа нису више забринути због потенцијалног сајбер напада — и нису спремнији да се носе са њим ако до њега дође — него пре годину дана.

ЦНБЦ|СурвеиМонкеи Смалл Бусинесс Сурвеи проверава више од 2,000 власника малих предузећа сваког квартала како би разумели њихов поглед на свеукупно пословно окружење заједно са здрављем сопственог предузећа. Ин најновија анкета, само 5% власника малих предузећа изјавило је да је сајбер безбедност тренутно највећи ризик за њихово пословање. 

Од квартала до квартала, број који каже да је сајбер безбедност њихов највећи ризик остаје стабилан и да је најнижи приоритет од пет анкетираних. У истом временском периоду, број власника малих предузећа који кажу инфлација је највећи ризик до њиховог пословања повећао се са 31% на 38%, држећи прво место у погледу ризика. Бројеви који пријављују прекиде ланца снабдевања и Цовид-19 као највећи ризик су опали. 

Ова последња рунда Анкете о малом бизнису је прва која је спроведена након руске инвазије на Украјину, иако међународни догађаји нису имали приметан утицај на расположење малих предузећа у САД 

Иако то није њихова највећа брига, скоро четири од 10 власника малих предузећа кажу да су веома или донекле забринути да ће њихово пословање бити жртва сајбер напада у наредних 12 месеци. Овај тренд се такође одржава четири узастопна квартала, без икаквих промена од руског упада у Украјину. 

Најмања мала предузећа најмање су забринута због сајбер напада: само 33% власника са 0-4 запослена забринуто је да ће доживети сајбер напад у року од годину дана, у поређењу са 61% власника малих предузећа који имају 50 или више запослених. 

Неколико власника малих предузећа процењује сајбер претње као највећи пословни ризик, а мање од половине сматра да то представља забринутост, али ипак већина изражава поверење у своју способност да одговоре на сајбер напад. Као иу претходним кварталима, око шест од 10 власника малих предузећа је веома или донекле уверено да би могли брзо да реше сајбер напад на своје пословање ако је потребно. 

Овај општи недостатак бриге међу власницима малих предузећа разликује се од расположења у општој јавности. Ин Анкета компаније СурвеиМонкеи, три четвртине Американаца каже да очекује да ће компаније у САД доживети велики сајбер напад у наредних 12 месеци. 

Очекивања потрошача за сајбер-спремност варирају од индустрије до индустрије. Већина људи у општој јавности каже да верује да су њихове банке (71%), њихови пружаоци здравствених услуга (64%) и њихови провајдери е-поште (55%) опремљени да их заштите од претњи сајбер безбедности; с друге стране, само 32% очекује да платформе друштвених медија које користе буду припремљене. 

Сличне резултате видимо и у области малих предузећа. Власници малих предузећа у индустрији финансија и осигурања једни су од најсигурнијих да ће бити у стању да брзо одговоре на сајбер напад; више од седам од 10 каже да би били у стању да се изборе са нападом. Међу онима у индустрији уметности, забаве и рекреације тај број пада на 50%. 

То је важно, јер сваки сајбер напад – чак и онај који је брзо решен – може имати дуготрајан негативан утицај на пословање. Потрошачи радије не би сами били жртве напада на сајбер безбедност и опрезни су да верују предузећима која су била угрожена у прошлости. У анкети компаније СурвеиМонкеи, 55% људи у САД каже да би било мање вероватно да ће наставити да послују са брендовима који су жртве сајбер напада.

Да би мала предузећа била заиста спремна, морају предузети конкретније кораке. Мање од половине сваке од њих каже да су инсталирали антивирусни или малвер софтвер, ојачали своје лозинке или направили резервну копију датотека на спољном чврстом диску како би заштитили своје пословање од потенцијалних сајбер напада. Само једна трећина је омогућила аутоматско ажурирање софтвера или вишефакторску аутентификацију. Само једна четвртина је инсталирала виртуелну приватну мрежу (ВПН). 

Ово су основне радње које би већина компанија у корпоративној Америци сматрала улозима за стол, али су додуше много скупље за имплементацију у окружењу малих предузећа. Мала предузећа која не схвате озбиљно сајбер претњу ризикују да изгубе клијенте, или много више, ако се појави стварна претња.