Οι μικρές επιχειρήσεις της Αμερικής δεν είναι έτοιμες για κυβερνοεπίθεση

Μερικές από τις υψηλότερες επιθέσεις στον κυβερνοχώρο στις ΗΠΑ τα τελευταία χρόνια φέρεται να προήλθαν από τη Ρωσία, συμπεριλαμβανομένης της επίθεσης του 2021 στον αγωγό Colonial Pipeline - ο μεγαλύτερος αγωγός καυσίμων στις ΗΠΑ - η επίθεση SolarWinds το 2020 και η επίθεση στο Δημοκρατικό το 2016 Εθνική Επιτροπή. 

Από τότε που η Ρωσία εισέβαλε στην Ουκρανία τον Ιανουάριο του τρέχοντος έτους, προειδοποίησε η αμερικανική κυβέρνηση ενός αυξημένου κινδύνου επίθεσης στον κυβερνοχώρο, τον οποίο η Ρωσία θα μπορούσε να χρησιμοποιήσει για να προσπαθήσει να παρασύρει τις ΗΠΑ σε μια άμεση σύγκρουση. Παρά την αυξανόμενη απειλή, οι ιδιοκτήτες μικρών επιχειρήσεων δεν ανησυχούν περισσότερο για μια πιθανή επίθεση στον κυβερνοχώρο - και δεν είναι πιο έτοιμοι να αντιμετωπίσουν μια σε περίπτωση που συμβεί - από ό,τι πριν από ένα χρόνο.

Το CNBC|SurveyMonkey Small Business Survey πραγματοποιεί check-in με περισσότερους από 2,000 ιδιοκτήτες μικρών επιχειρήσεων κάθε τρίμηνο για να κατανοήσει τις προοπτικές τους για το συνολικό επιχειρηματικό περιβάλλον μαζί με την υγεία της δικής τους επιχείρησης. Σε η τελευταία έρευνα, μόλις το 5% των ιδιοκτητών μικρών επιχειρήσεων ανέφερε ότι η κυβερνοασφάλεια είναι ο μεγαλύτερος κίνδυνος για την επιχείρησή τους αυτή τη στιγμή. 

Τρίμηνο σε τρίμηνο, ο αριθμός που λέει ότι η κυβερνοασφάλεια είναι ο μεγαλύτερος κίνδυνος παραμένει σταθερός και είναι η χαμηλότερη προτεραιότητα από τους πέντε ερωτηθέντες. Την ίδια χρονική περίοδο, ο αριθμός των ιδιοκτητών μικρών επιχειρήσεων που λένε ο πληθωρισμός είναι ο μεγαλύτερος κίνδυνος στην επιχείρησή τους έχει αυξηθεί από 31% σε 38%, κατέχοντας την πρώτη θέση όσον αφορά τον κίνδυνο. Οι αριθμοί που αναφέρουν διακοπές της εφοδιαστικής αλυσίδας και τον Covid-19 ως τον μεγαλύτερο κίνδυνο έχουν και οι δύο μειωθεί. 

Αυτός ο τελευταίος γύρος της Έρευνας για τις Μικρές Επιχειρήσεις είναι ο πρώτος που εμφανίζεται μετά τη ρωσική εισβολή στην Ουκρανία, αν και τα διεθνή γεγονότα δεν είχαν αισθητή επίδραση στο κλίμα των μικρών επιχειρήσεων στις ΗΠΑ 

Αν και δεν είναι η κύρια ανησυχία τους, σχεδόν τέσσερις στους 10 ιδιοκτήτες μικρών επιχειρήσεων λένε ότι ανησυχούν πολύ ή κάπως ότι η επιχείρησή τους θα πέσει θύμα κυβερνοεπίθεσης μέσα στους επόμενους 12 μήνες. Αυτή η τάση, επίσης, διατηρήθηκε σταθερή για τέσσερα συνεχόμενα τρίμηνα, χωρίς καμία αλλαγή από τη ρωσική εισβολή στην Ουκρανία. 

Οι μικρότερες από τις μικρές επιχειρήσεις ανησυχούν λιγότερο για τις επιθέσεις στον κυβερνοχώρο: μόλις το 33% των ιδιοκτητών με 0-4 υπαλλήλους ανησυχεί ότι θα υποστεί επίθεση στον κυβερνοχώρο μέσα σε ένα χρόνο, σε σύγκριση με το 61% των ιδιοκτητών μικρών επιχειρήσεων που έχουν 50 ή περισσότερους υπαλλήλους. 

Λίγοι ιδιοκτήτες μικρών επιχειρήσεων αξιολογούν τις απειλές στον κυβερνοχώρο ως τον κορυφαίο επιχειρηματικό τους κίνδυνο και λιγότεροι από τους μισούς το θεωρούν ανησυχητικό, αλλά παρόλα αυτά η πλειοψηφία εκφράζει εμπιστοσύνη στην ικανότητά τους να ανταποκριθούν σε μια επίθεση στον κυβερνοχώρο. Όπως και τα προηγούμενα τρίμηνα, περίπου έξι στους 10 ιδιοκτήτες μικρών επιχειρήσεων είναι πολύ ή κάπως σίγουροι ότι θα μπορούσαν να επιλύσουν γρήγορα μια κυβερνοεπίθεση στην επιχείρησή τους, εάν χρειαστεί. 

Αυτή η γενική έλλειψη ανησυχίας μεταξύ των ιδιοκτητών μικρών επιχειρήσεων διαφέρει από το συναίσθημα του ευρύτερου κοινού. Σε Δημοσκόπηση του SurveyMonkey, τα τρία τέταρτα των Αμερικανών λένε ότι αναμένουν ότι οι επιχειρήσεις στις ΗΠΑ θα αντιμετωπίσουν μια μεγάλη επίθεση στον κυβερνοχώρο μέσα στους επόμενους 12 μήνες. 

Οι προσδοκίες των καταναλωτών για ετοιμότητα στον κυβερνοχώρο διαφέρουν από κλάδο σε κλάδο. Η πλειονότητα των ανθρώπων στο ευρύ κοινό λέει ότι έχει εμπιστοσύνη ότι οι τράπεζές τους (71%), οι πάροχοι υγειονομικής περίθαλψης (64%) και οι πάροχοι email τους (55%) είναι εξοπλισμένοι για να τους προστατεύουν από απειλές για την ασφάλεια στον κυβερνοχώρο. Από την άλλη πλευρά, μόλις το 32% αναμένει ότι οι πλατφόρμες μέσων κοινωνικής δικτύωσης που χρησιμοποιούν είναι προετοιμασμένες. 

Βλέπουμε παρόμοια αποτελέσματα στον τομέα των μικρών επιχειρήσεων. Οι ιδιοκτήτες μικρών επιχειρήσεων στον χρηματοοικονομικό και ασφαλιστικό κλάδο είναι μερικοί από τους πιο σίγουρους ότι θα είναι σε θέση να ανταποκριθούν γρήγορα σε μια επίθεση στον κυβερνοχώρο. περισσότεροι από επτά στους 10 λένε ότι θα ήταν σε θέση να πολεμήσουν μια επίθεση. Μεταξύ εκείνων που ασχολούνται με τις τέχνες, την ψυχαγωγία και τη βιομηχανία αναψυχής, ο αριθμός αυτός πέφτει στο 50%. 

Αυτό είναι σημαντικό, διότι οποιαδήποτε επίθεση στον κυβερνοχώρο –ακόμα και αυτή που επιλύεται γρήγορα– μπορεί να έχει μακροχρόνιο αρνητικό αντίκτυπο σε μια επιχείρηση. Οι καταναλωτές θα προτιμούσαν να μην πέσουν οι ίδιοι θύμα επίθεσης στον κυβερνοχώρο και είναι επιφυλακτικοί να εμπιστευτούν επιχειρήσεις που έχουν παραβιαστεί στο παρελθόν. Στη δημοσκόπηση του SurveyMonkey, το 55% των ανθρώπων στις ΗΠΑ λένε ότι θα ήταν λιγότερο πιθανό να συνεχίσουν να συνεργάζονται με επωνυμίες που είναι θύματα κυβερνοεπίθεσης.

Για να είναι πραγματικά προετοιμασμένες οι μικρές επιχειρήσεις, πρέπει να λάβουν πιο συγκεκριμένα βήματα. Λιγότεροι από τους μισούς λένε ότι έχουν εγκαταστήσει λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό, έχουν ενισχύσει τους κωδικούς πρόσβασής τους ή έχουν δημιουργήσει αντίγραφα ασφαλείας των αρχείων σε έναν εξωτερικό σκληρό δίσκο για να προστατεύσουν την επιχείρησή τους από πιθανές επιθέσεις στον κυβερνοχώρο. Μόνο ένα τρίτο το καθένα έχει ενεργοποιήσει τις αυτόματες ενημερώσεις λογισμικού ή τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Μόλις το ένα τέταρτο έχει εγκαταστήσει ένα εικονικό ιδιωτικό δίκτυο (VPN). 

Αυτές είναι βασικές ενέργειες που οι περισσότερες εταιρείες στην εταιρική Αμερική θα θεωρούσαν ως επιτραπέζια στοιχήματα, αλλά είναι ομολογουμένως πολύ πιο δαπανηρή η εφαρμογή τους σε ένα μικρό επιχειρηματικό περιβάλλον. Οι μικρές επιχειρήσεις που αποτυγχάνουν να λάβουν σοβαρά υπόψη την απειλή στον κυβερνοχώρο κινδυνεύουν να χάσουν πελάτες, ή πολύ περισσότερο, εάν εμφανιστεί μια πραγματική απειλή.