Νέα έρευνα δείχνει ότι οι ιδιοκτήτες μικρών επιχειρήσεων των ΗΠΑ δεν ενδιαφέρονται για την ασφάλεια στον κυβερνοχώρο. Η πλειοψηφία δεν έχει πολιτικές ή σχέδια έκτακτης ανάγκης

Anonim

Οι Αμερικανοί ιδιοκτήτες ή φορείς εκμετάλλευσης μικρών επιχειρήσεων έχουν ψευδή αίσθηση της ασφάλειας στον κυβερνοχώρο, καθώς περισσότερο από τα τρία τέταρτα (77%) λένε ότι η εταιρεία τους είναι ασφαλής από απειλές στον κυβερνοχώρο, όπως οι χάκερ, ιούς, κακόβουλο λογισμικό ή παραβίαση του κυβερνοχώρου, αλλά το 83% δεν έχει επίσημο σχέδιο ασφάλειας στον κυβερνοχώρο. Τα ευρήματα αυτά προέρχονται από μια νέα έρευνα που δημοσιεύθηκε σήμερα από 1.015 μικρομεσαίες επιχειρήσεις των ΗΠΑ (SMBs) από την Εθνική Συμμαχία Ασφάλειας της Cyber ​​(NCSA) και τη Symantec. (Η πλήρης έρευνα είναι διαθέσιμη στη διεύθυνση:

$config[code] not found

(Λογότυπο: (Λογότυπο: (Λογότυπο: (Λογότυπο:

Αυτή η ετήσια έρευνα εκδίδεται σε συνδυασμό με τον Εθνικό Μήνα Ασφάλειας της Cyber ​​Security, μια συντονισμένη εθνική προσπάθεια επικεντρωμένη στη βελτίωση της ασφάλειας και της ασφάλειας σε απευθείας σύνδεση για όλους τους Αμερικανούς. Τα πορίσματα της έρευνας αποκαλύπτουν κάποιες ανισότητες όπως η ανάγκη θέσπισης πολιτικών και πρακτικών ασφαλείας στο Διαδίκτυο, αντιμετώπισης και αντιμετώπισης παραβιάσεων δεδομένων και η παροχή συνεκτικής διαχείρισης ΤΠ / ασφάλειας στις επιχειρήσεις τους. Παρόλο που οι Μικρομεσαίες Επιχειρήσεις βασίζονται όλο και περισσότερο στο Διαδίκτυο για καθημερινές επιχειρήσεις, δεν λαμβάνουν τα απαραίτητα μέτρα για να διατηρούν τις επιχειρήσεις τους ασφαλείς:

  • Μια πλειοψηφία των μικρομεσαίων επιχειρήσεων πιστεύει ότι η ασφάλεια είναι κρίσιμη για την επιτυχία και τη μάρκα τους: Το 76% των ΜΜΕ λένε ότι ένα ασφαλές και αξιόπιστο Διαδίκτυο είναι κρίσιμο για την επιτυχία τους και το 77% λέει ότι μια ισχυρή ασφάλεια στον κυβερνοχώρο και η διαδικτυακή στάση ασφαλείας είναι καλή για το εμπορικό σήμα της εταιρείας τους.
  • Μικρομεσαίες επιχειρήσεις απροετοίμαστοι για τη διαχείριση δεδομένων Απώλειες παραβίασης: Σχεδόν έξι από τα 10 (59%) των Μικρομεσαίων Επιχειρήσεων δεν διαθέτουν σχέδιο έκτακτης ανάγκης που περιγράφει τις διαδικασίες για την αντιμετώπιση και την καταγγελία απωλειών λόγω παραβίασης δεδομένων.
  • Τα δύο τρίτα των ΜΜΕ δεν ενδιαφέρονται για τις απειλές του κυβερνοχώρου: Εξήντα έξι τοις εκατό των ΜΜΕ δεν ανησυχούν για τις απειλές στον κυβερνοχώρο - είτε εξωτερικές είτε εσωτερικές. Οι εξωτερικές απειλές περιλαμβάνουν πληροφορίες για χάκερ ή ηλεκτρονικό εγκληματία, ενώ οι εσωτερικές απειλές περιλαμβάνουν έναν υπάλληλο, πρώην υπάλληλο ή ανάδοχο / σύμβουλο που κλέβει δεδομένα.

"Θέλουμε οι μικρές επιχειρήσεις των ΗΠΑ να καταλάβουν ότι δεν μπορούν να παραμείνουν ασφαλείς από τις απειλές στον κυβερνοχώρο εάν δεν λάβουν τις απαραίτητες προφυλάξεις", δήλωσε ο Michael Kaiser, εκτελεστικός διευθυντής της National Cyber ​​Security Alliance. "Μια παραβίαση δεδομένων ή ένα hacking συμβάν μπορεί πραγματικά να βλάψει τις Μικρομεσαίες Επιχειρήσεις και δυστυχώς να οδηγήσει σε έλλειψη εμπιστοσύνης από τους καταναλωτές, τους εταίρους και τους προμηθευτές. Οι μικρές επιχειρήσεις πρέπει να κάνουν σχέδια για να προστατεύσουν τις επιχειρήσεις τους από τις απειλές στον κυβερνοχώρο και να βοηθήσουν τους υπαλλήλους να παραμείνουν ασφαλείς στο διαδίκτυο.

"Είναι τρομακτικό το γεγονός ότι η πλειοψηφία των μικρών επιχειρήσεων των ΗΠΑ πιστεύει ότι οι πληροφορίες τους προστατεύονται, όμως τόσοι πολλοί δεν διαθέτουν τις απαιτούμενες πολιτικές ή προστασία για να παραμείνουν ασφαλείς", δήλωσε ο Brian Burch, αντιπρόεδρος της Americas Marketing for SMB, στη Symantec. "Σχεδόν το 40% των πάνω από 1 δισεκατομμύριο cyberattacks η Symantec προκάλεσε τους τρεις πρώτους μήνες του 2012 στοχευμένες εταιρείες με λιγότερους από 500 υπαλλήλους. Και για τις μικρές, κακώς προστατευόμενες εταιρείες που υποφέρουν από μια επίθεση, είναι συχνά μοιραίες για την επιχείρησή τους. "

Πρόσθετα ευρήματα της έρευνας αποκάλυψαν τις ανισότητες μεταξύ των αντιλήψεων σχετικά με την ασφάλεια στο διαδίκτυο και των πραγματικών πρακτικών, οι οποίες περιλαμβάνουν:

  • Πολιτικές ασφάλειας του προσωπικού του Internet, ελλείψεις διαδικασιών για τις Μικρομεσαίες Επιχειρήσεις: Το 80% των Μικρομεσαίων Επιχειρήσεων δεν διαθέτει επίσημη γραπτή πολιτική ασφάλειας για τους υπαλλήλους, ενώ το 69% δεν έχει καν άτυπη πολιτική ασφαλείας στο Διαδίκτυο. Ενώ τα κοινωνικά μέσα είναι ένας όλο και πιο δημοφιλής φορέας για επιθέσεις ηλεκτρονικού "ψαρέματος", το 70% των μικρομεσαίων επιχειρήσεων δεν έχει πολιτικές για τη χρήση των κοινωνικών μέσων των εργαζομένων.
  • Οι Μικρομεσαίες Επιχειρήσεις ικανοποιημένοι με την ηλεκτρονική στάση ασφαλείας τους παρά την έλλειψη πολιτικών / σχεδίων: Ογδόντα τοις εκατό των ΜΜΕ λένε ότι είναι ικανοποιημένοι με το ποσό ασφάλειας που παρέχουν για την προστασία των δεδομένων των πελατών ή των εργαζομένων. Επιπλέον, το 83% ισχυρά ή κάπως συμφωνούν ότι κάνουν αρκετά ή κάνουν αρκετές επενδύσεις για την προστασία των δεδομένων των πελατών. Ωστόσο, η Visa Inc. αναφέρει ότι οι μικρές επιχειρήσεις αντιπροσωπεύουν πάνω από το 90% των παραβιάσεων δεδομένων πληρωμών που αναφέρθηκαν στην εταιρεία.

Με θετικό σημείωμα, οι εταιρείες που γεννήθηκαν από την ύφεση οδηγούν ως παράδειγμα. Οι εταιρείες που γεννήθηκαν από το 2008 έχουν σχεδόν 20% περισσότερες πιθανότητες από τις παλαιότερες μικρές επιχειρήσεις να έχουν στη διάθεσή τους γραπτό σχέδιο για να διατηρούν την επιχείρησή τους ασφαλή από απειλές στον κυβερνοχώρο.

Οι μικρές επιχειρήσεις μπορούν να βελτιώσουν τις πρακτικές ασφαλείας σε απευθείας σύνδεση σε ορισμένους τομείς, ιδίως όταν πρόκειται για τη θέσπιση πολιτικών και πρωτοκόλλων για ασφαλή χρήση του Διαδικτύου, με αυτούς τους απλούς τρόπους να παραμείνουν ασφαλείς στο διαδίκτυο:

  • Μάθετε τι πρέπει να προστατεύσετε: Μια παραβίαση δεδομένων θα μπορούσε να σημαίνει οικονομική καταστροφή για μια SMB. Κοιτάξτε πού αποθηκεύονται και χρησιμοποιούνται οι πληροφορίες σας και προστατεύστε τις περιοχές ανάλογα.
  • Εφαρμόστε ισχυρές πολιτικές κωδικού πρόσβασης: Κωδικοί με οκτώ χαρακτήρες ή περισσότερους χαρακτήρες και χρήση συνδυασμού γραμμάτων, αριθμών και συμβόλων (π.χ. # $%!?) Θα σας βοηθήσουν να προστατεύσετε τα δεδομένα σας.
  • Σχεδιάστε σήμερα ένα σχέδιο ετοιμότητας για την αντιμετώπιση καταστροφών: Μην περιμένετε μέχρι να είναι πολύ αργά. Προσδιορίστε τους κρίσιμους πόρους σας, χρησιμοποιήστε κατάλληλες λύσεις ασφαλείας και δημιουργίας αντιγράφων ασφαλείας για να αρχειοθετήσετε σημαντικά αρχεία και να δοκιμάζετε συχνά.
  • Κρυπτογράφηση εμπιστευτικών πληροφοριών: Εφαρμογή τεχνολογιών κρυπτογράφησης σε επιτραπέζιους υπολογιστές, φορητούς υπολογιστές και αφαιρούμενα μέσα για την προστασία των εμπιστευτικών σας πληροφοριών από μη εξουσιοδοτημένη πρόσβαση, παρέχοντας ισχυρή ασφάλεια για πνευματική ιδιοκτησία, δεδομένα πελατών και συνεργατών.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας: Οι σημερινές λύσεις δεν επιτρέπουν απλώς την αποτροπή των ιών και του spam. σαρώνουν τακτικά τα αρχεία για ασυνήθιστες αλλαγές στο μέγεθος αρχείου, προγράμματα που ταιριάζουν με το γνωστό κακόβουλο λογισμικό, ύποπτα συνημμένα ηλεκτρονικού ταχυδρομείου και άλλα προειδοποιητικά σήματα. Είναι το πιο σημαντικό βήμα για την προστασία των πληροφοριών σας.
  • Προστατέψτε πλήρως τις πληροφορίες: Είναι πιο σημαντικό από ποτέ να δημιουργήσετε αντίγραφα ασφαλείας των επιχειρηματικών σας πληροφοριών. Συνδυάστε τις λύσεις δημιουργίας αντιγράφων ασφαλείας με μια ισχυρή προσφορά ασφάλειας για την προστασία της επιχείρησής σας από όλες τις μορφές απώλειας δεδομένων.
  • Μείνετε ενημερωμένοι: Μια λύση ασφάλειας είναι τόσο καλή όσο η συχνότητα με την οποία ενημερώνεται. Νέοι ιοί, σκουλήκια, δούρειοι ίπποι και άλλα κακόβουλα προγράμματα γεννιούνται καθημερινά και οι παραλλαγές τους μπορούν να γλιστρήσουν από λογισμικό που δεν είναι τρέχον.
  • Εκπαιδεύστε τους υπαλλήλους: Ανάπτυξη κατευθυντήριων γραμμών για την ασφάλεια του Διαδικτύου και εκπαίδευση των εργαζομένων σχετικά με την ασφάλεια του Διαδικτύου και τις τελευταίες απειλές, καθώς και τι πρέπει να κάνουν αν καταστρατηγούν τις πληροφορίες ή υποπτεύονται κακόβουλα προγράμματα στο μηχάνημά τους.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο αποτροπής του εγκλήματος στον κυβερνοχώρο προτού συμβεί, ανατρέξτε στο STOP. ΝΟΜΙΖΩ. ΣΥΝΔΕΩ-ΣΥΩΔΕΟΜΑΙ. Εκστρατεία στη διεύθυνση http://stopthinkconnect.org/tips-and-advice/. Οι υποστηρικτές του NCSAM μπορούν να αποκτήσουν τα τελευταία νέα και ενημερώσεις στο Facebook στη διεύθυνση www.facebook.com/staysafeonline και στο Twitter στο @StaySafeOnline. Η επίσημη ετικέτα Twitter του NCSAM είναι #ncsam. Η Εθνική Πύλη Διαδικτυακής Πύλης για την Κοινωνική Ασφάλεια Cyber ​​Security είναι επίσης διαθέσιμη στη διεύθυνση: http://www.staysafeonline.org/ncsam/ και ένα ημερολόγιο πρόσθετων συμβάντων NCSAM διατίθεται στη διεύθυνση:

Μεθοδολογία Έρευνας Η JZ Analytics διενήργησε την έρευνα για τις μικρές επιχειρήσεις από τις 27 έως τις 29 Σεπτεμβρίου 2012. Η εταιρεία έρευνας, η οποία ιδρύθηκε από τον John Zogby, πραγματοποίησε έρευνα σε 1.015 μικρές επιχειρήσεις των ΗΠΑ (λιγότεροι από 250 εργαζόμενοι) στις Ηνωμένες Πολιτείες. Το περιθώριο σφάλματος είναι +/- 3,1 ποσοστιαίες μονάδες και τα περιθώρια σφάλματος είναι υψηλότερα στις υποομάδες. Η πλήρης μελέτη και ένα ενημερωτικό δελτίο διατίθενται στη διεύθυνση:

Σχετικά με την Εθνική Συμμαχία Ασφάλειας Cyber Η Εθνική Συμμαχία για την Ασφάλεια στον Κυβερνοχώρο είναι μη κερδοσκοπικός οργανισμός. Μέσω της συνεργασίας με τον κυβερνητικό, εταιρικό, μη κερδοσκοπικό και ακαδημαϊκό τομέα, η αποστολή του NCSA είναι να εκπαιδεύσει και να εξουσιοδοτήσει έναν ψηφιακό πολίτη να χρησιμοποιεί το Διαδίκτυο με ασφάλεια και ασφάλεια, προστατεύοντας τον εαυτό του και την τεχνολογία που χρησιμοποιούν και τα ψηφιακά περιουσιακά στοιχεία που μοιραζόμαστε όλοι. Τα μέλη του διοικητικού συμβουλίου της NCSA περιλαμβάνουν: ADP, AT & T, Τράπεζα της Αμερικής, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, SAIC, Symantec, Trend Micro, Verizon και Visa. Επισκεφθείτε τη διεύθυνση www.staysafeonline.org για περισσότερες πληροφορίες και επισκεφθείτε το www.facebook.com/staysafeonline.

Σχετικά με τη Symantec Η Symantec προστατεύει τις πληροφορίες του κόσμου και είναι παγκόσμιος ηγέτης σε λύσεις ασφάλειας, backup και διαθεσιμότητας. Τα καινοτόμα προϊόντα και υπηρεσίες μας προστατεύουν τους ανθρώπους και τις πληροφορίες σε οποιοδήποτε περιβάλλον - από τη μικρότερη κινητή συσκευή έως το κέντρο δεδομένων των επιχειρήσεων, έως τα συστήματα που βασίζονται σε σύννεφο. Η παγκοσμίου φήμης εμπειρία μας στην προστασία δεδομένων, ταυτοτήτων και αλληλεπιδράσεων δίνει στους πελάτες μας την εμπιστοσύνη σε έναν συνδεδεμένο κόσμο. Περισσότερες πληροφορίες διατίθενται στη διεύθυνση www.symantec.com ή επικοινωνώντας με τη Symantec στη διεύθυνση: go.symantec.com/socialmedia

Σχετικά με το STOP. ΝΟΜΙΖΩ. ΣΥΝΔΕΩ-ΣΥΩΔΕΟΜΑΙ. Η εκστρατεία αναπτύχθηκε από το STOP. ΝΟΜΙΖΩ. ΣΥΝΔΕΩ-ΣΥΩΔΕΟΜΑΙ. Η σύμβαση μηνυμάτων, μια σύμπραξη δημόσιου και ιδιωτικού τομέα που δημιουργήθηκε το 2009 με επικεφαλής την Ομάδα Εργασίας για την καταπολέμηση Phishing (APWG) και την Εθνική Συμμαχία για την Ασφάλεια στον Παγκόσμιο Κύκλο (NCSA) για την ανάπτυξη και υποστήριξη μιας εθνικής εκστρατείας ευαισθητοποίησης στον κυβερνοχώρο. Το Υπουργείο Εσωτερικής Ασφάλειας παρέχει την ηγεσία της ομοσπονδιακής κυβέρνησης για την εκστρατεία. Η βιομηχανία, η κυβέρνηση, τα μη κερδοσκοπικά ιδρύματα και τα εκπαιδευτικά ιδρύματα συμμετέχουν στο STOP. ΝΟΜΙΖΩ. ΣΥΝΔΕΩ-ΣΥΩΔΕΟΜΑΙ. Μάθετε πώς να εμπλακείτε στο STOP. ΝΟΜΙΖΩ. ΣΥΝΔΕΩ-ΣΥΩΔΕΟΜΑΙ. Τη σελίδα Facebook στο http://www.facebook.com/STOPTHINKCONNECT, στο Twitter στο @STOPTHNKCONNECT και στον ιστότοπο της καμπάνιας στη διεύθυνση www.stopthinkconnect.org.

SOURCE Εθνική συμμαχία ασφάλειας στον κυβερνοχώρο