کسب و کارهای کوچک آمریکا برای حمله سایبری آماده نیستند

برخی از پرمخاطب ترین حملات سایبری به ایالات متحده در سال های اخیر از روسیه منشأ گرفته اند، از جمله حمله سال 2021 به خط لوله استعماری - بزرگترین خط لوله سوخت در ایالات متحده - حمله SolarWinds در سال 2020، و هک سال 2016 به دموکرات ها. کمیته ملی 

از زمانی که روسیه در ژانویه سال جاری به اوکراین حمله کرد، دولت آمریکا هشدار داده است افزایش خطر یک حمله سایبری، که روسیه می تواند از آن برای کشاندن ایالات متحده به یک درگیری مستقیم استفاده کند. با وجود افزایش تهدید، صاحبان مشاغل کوچک بیش از یک سال قبل نگران یک حمله سایبری بالقوه نیستند - و در صورت وقوع آن آمادگی بیشتری برای مقابله با آن ندارند.

CNBC|SurveyMonkey Small Business Survey هر سه ماهه بیش از 2,000 صاحب کسب و کار کوچک را بررسی می کند تا دیدگاه آنها را در مورد محیط کلی کسب و کار و سلامت کسب و کارشان درک کند. که در آخرین نظرسنجیتنها 5 درصد از صاحبان مشاغل کوچک، امنیت سایبری را بزرگترین خطر برای کسب و کارشان در حال حاضر گزارش کردند. 

در هر سه ماهه، عددی که می گوید امنیت سایبری بالاترین خطر آنهاست ثابت مانده است و کمترین اولویت در بین پنج مورد بررسی شده است. در همان دوره زمانی، تعداد صاحبان مشاغل کوچک که می گویند تورم بزرگترین خطر است به کسب و کار آنها از 31٪ به 38٪ افزایش یافته است، نگه داشتن رتبه اول از نظر ریسک. اعدادی که اختلالات زنجیره تامین و کووید-19 را به عنوان بزرگترین خطر گزارش می کنند، هر دو کاهش یافته اند. 

این آخرین دور از نظرسنجی کسب و کارهای کوچک اولین موردی است که پس از تهاجم روسیه به اوکراین انجام شد، اگرچه رویدادهای بین المللی هیچ تأثیر محسوسی بر احساسات کسب و کارهای کوچک در ایالات متحده نداشته است. 

در حالی که این نگرانی اصلی آنها نیست، تقریباً از هر 10 صاحب کسب و کار کوچک چهار نفر می گویند که بسیار یا تا حدودی نگران هستند که کسب و کارشان در 12 ماه آینده قربانی یک حمله سایبری شود. این روند نیز برای چهار سه ماهه متوالی ثابت بوده است، بدون اینکه هیچ تغییری از زمان تهاجم روسیه به اوکراین داشته باشد. 

کوچکترین کسب و کارهای کوچک کمترین نگرانی را در مورد حملات سایبری دارند: فقط 33 درصد از مالکان با 0 تا 4 کارمند نگران تجربه حمله سایبری در طول یک سال هستند، در مقایسه با 61 درصد از صاحبان مشاغل کوچک که 50 کارمند یا بیشتر دارند. 

تعداد کمی از صاحبان مشاغل کوچک، تهدیدات سایبری را در بالاترین خطر تجاری خود ارزیابی می کنند و کمتر از نیمی از آنها آن را یک نگرانی می دانند، اما با این وجود اکثریت به توانایی خود در پاسخ به یک حمله سایبری اعتماد دارند. درست مانند سه ماهه قبلی، از هر 10 مالک کسب و کار کوچک، XNUMX نفر بسیار یا تا حدودی مطمئن هستند که در صورت نیاز می توانند به سرعت حمله سایبری به تجارت خود را حل کنند. 

این فقدان نگرانی عمومی در میان صاحبان مشاغل کوچک با احساسات عموم مردم متفاوت است. که در نظرسنجی خود SurveyMonkey، سه چهارم آمریکایی ها می گویند انتظار دارند که مشاغل در ایالات متحده در 12 ماه آینده یک حمله سایبری بزرگ را تجربه کنند. 

انتظارات مصرف کنندگان برای آمادگی سایبری از صنعتی به صنعت دیگر متفاوت است. اکثر مردم در عموم مردم می گویند که اطمینان دارند که بانک هایشان (71%)، ارائه دهندگان خدمات بهداشتی (64%) و ارائه دهندگان ایمیل آنها (55%) برای محافظت از آنها در برابر تهدیدات امنیت سایبری مجهز هستند. از سوی دیگر، تنها 32 درصد انتظار دارند که پلتفرم های رسانه های اجتماعی که استفاده می کنند آماده باشند. 

ما نتایج مشابهی را در حوزه مشاغل کوچک مشاهده می کنیم. صاحبان کسب و کارهای کوچک در صنایع مالی و بیمه مطمئن ترین افراد هستند که می توانند به سرعت به یک حمله سایبری پاسخ دهند. بیش از هفت نفر از هر 10 نفر می گویند که می توانند با یک حمله مبارزه کنند. در میان افرادی که در صنعت هنر، سرگرمی و تفریح ​​هستند، این تعداد به 50٪ کاهش می یابد. 

این مهم است، زیرا هر حمله سایبری - حتی حمله ای که به سرعت حل شود - می تواند تأثیر منفی طولانی مدتی بر یک تجارت داشته باشد. مصرف کنندگان ترجیح می دهند خودشان قربانی یک حمله امنیت سایبری نشوند و از اعتماد به کسب و کارهایی که در گذشته به خطر افتاده اند محتاط هستند. در نظرسنجی SurveyMonkey، 55 درصد از مردم در ایالات متحده می گویند که کمتر احتمال دارد به تجارت با برندهایی که قربانی یک حمله سایبری شده اند ادامه دهند.

برای اینکه کسب و کارهای کوچک واقعاً آماده شوند، باید گام های ملموس تری بردارند. کمتر از نیمی از هر کدام می‌گویند که آنتی‌ویروس یا نرم‌افزار بدافزاری نصب کرده‌اند، رمز عبور خود را تقویت کرده‌اند، یا از فایل‌ها روی یک هارد دیسک خارجی نسخه پشتیبان تهیه کرده‌اند تا از کسب‌وکار خود در برابر حملات سایبری بالقوه محافظت کنند. فقط یک سوم هر کدام به‌روزرسانی خودکار نرم‌افزار یا احراز هویت چند عاملی را فعال کرده‌اند. فقط یک چهارم یک شبکه خصوصی مجازی (VPN) نصب کرده اند. 

اینها اقدامات اساسی هستند که اکثر شرکت‌ها در آمریکا شرکت‌های بزرگ آن‌ها را به‌عنوان سهام میز در نظر می‌گیرند، اما مسلماً اجرای آنها در یک محیط کسب‌وکار کوچک بسیار پرهزینه‌تر است. کسب‌وکارهای کوچکی که نمی‌توانند تهدید سایبری را جدی بگیرند، در صورت بروز یک تهدید واقعی، مشتریان خود را از دست می‌دهند یا خیلی بیشتر.