Neki od kibernetičkih napada s najvećim profilom na SAD posljednjih godina navodno potječu iz Rusije, uključujući napad na Colonial Pipeline 2021. — najveći plinovod u SAD-u — napad SolarWinds-a 2020. i hakiranje u Demokratski Nacionalni odbor.
Otkako je Rusija napala Ukrajinu u siječnju ove godine, upozorila je američka vlada povećanog rizika od cyber napada, koji bi Rusija mogla iskoristiti da pokuša uvući SAD u izravan sukob. Unatoč povećanoj prijetnji, vlasnici malih poduzeća nisu više zabrinuti zbog potencijalnog cyber napada - i nisu spremniji nositi se s njim ako se dogodi - nego prije godinu dana.
CNBC|SurveyMonkey Small Business Survey provjerava više od 2,000 vlasnika malih poduzeća svakog tromjesečja kako bi razumjeli njihov pogled na cjelokupno poslovno okruženje zajedno sa zdravljem vlastitog poslovanja. U najnovija anketa, samo 5% vlasnika malih poduzeća izjavilo je da je kibernetička sigurnost trenutno najveći rizik za njihovo poslovanje.
U odnosu na tromjesečje, broj koji kaže da je kibernetička sigurnost njihov najveći rizik ostao je stabilan i najniži je prioritet od pet ispitanih. U istom vremenskom razdoblju, broj malih poduzetnika koji kažu inflacija je najveći rizik na njihovo poslovanje povećao se s 31% na 38%, držeći prvo mjesto u pogledu rizika. Brojevi koji prijavljuju prekide u lancu opskrbe i Covid-19 kao najveći rizik su se smanjili.
Ovaj posljednji krug ankete o malom poduzetništvu prvi je koji je pokrenut nakon ruske invazije na Ukrajinu, iako međunarodni događaji nisu imali primjetan utjecaj na raspoloženje malih poduzeća u SAD-u
Cybersigurnost je dosljedno rangirana kao naknadna misao za većinu vlasnika malih poduzeća pri procjeni rizika.
CNBC|SurveyMonkey Small Business Survey 2. kvartal 2022
Iako to nije njihova najveća briga, gotovo četiri od 10 vlasnika malih poduzeća kažu da su vrlo ili donekle zabrinuti da će njihovo poslovanje biti žrtva cyber napada u sljedećih 12 mjeseci. I ovaj trend se održava već četiri uzastopna kvartala, bez ikakvih promjena od ruskog upada u Ukrajinu.
Najmanja mala poduzeća najmanje su zabrinuta zbog cyber napada: samo 33% vlasnika s 0-4 zaposlenika zabrinuto je da će doživjeti cyber napad unutar godine dana, u usporedbi sa 61% vlasnika malih poduzeća koji imaju 50 ili više zaposlenih.
Nekoliko vlasnika malih poduzeća ocjenjuje kibernetičke prijetnje najvećim poslovnim rizikom, a manje od polovice ih smatra zabrinjavajućim, ali većina izražava povjerenje u njihovu sposobnost da odgovore na cyber napad. Kao iu prethodnim tromjesečjima, oko šest od 10 vlasnika malih poduzeća vrlo je ili donekle uvjereno da bi mogli brzo riješiti cyber napad na svoje poslovanje ako je potrebno.
Cyber prekid veze između vlasnika tvrtke i korisnika
Ovaj opći nedostatak zabrinutosti među vlasnicima malih poduzeća razlikuje se od osjećaja u široj javnosti. U Anketa samog SurveyMonkeya, tri četvrtine Amerikanaca kaže da očekuju da će tvrtke u SAD-u doživjeti veliki cyber napad u sljedećih 12 mjeseci.
Očekivanja potrošača za cyber-spremnost razlikuju se od industrije do industrije. Većina ljudi u općoj javnosti kaže da vjeruje da su njihove banke (71%), njihovi pružatelji zdravstvenih usluga (64%) i njihovi pružatelji usluga e-pošte (55%) opremljeni da ih zaštite od prijetnji kibernetičke sigurnosti; s druge strane, samo 32% očekuje da će platforme društvenih medija koje koriste biti pripremljene.
Slične rezultate vidimo i u malom poduzetništvu. Vlasnici malih poduzeća u industriji financija i osiguranja jedni su od najsigurnijih da će moći brzo odgovoriti na cyber napad; više od sedam od 10 kaže da bi se mogli boriti protiv napada. Među onima u industriji umjetnosti, zabave i rekreacije taj broj pada na 50%.
To je važno jer svaki cyber napad – čak i onaj koji se brzo riješi – može imati dugotrajan negativan utjecaj na poslovanje. Potrošači radije ne bi sami bili žrtve cybersigurnosnog napada i oprezni su u vjerovanju tvrtkama koje su bile ugrožene u prošlosti. U anketi SurveyMonkeya, 55% ljudi u SAD-u kaže da bi bila manja vjerojatnost da će nastaviti poslovati s brendovima koji su žrtve cyber napada.
Da bi mala poduzeća uistinu bila spremna, moraju poduzeti konkretnije korake. Manje od polovice svake od njih kaže da su instalirali antivirusni ili zlonamjerni softver, ojačali svoje lozinke ili napravili sigurnosnu kopiju datoteka na vanjskom tvrdom disku kako bi zaštitili svoje poslovanje od potencijalnih cyber napada. Samo jedna trećina je omogućila automatsko ažuriranje softvera ili višefaktorsku provjeru autentičnosti. Samo jedna četvrtina je instalirala virtualnu privatnu mrežu (VPN).
Ovo su osnovne radnje koje bi većina tvrtki u korporativnoj Americi smatrala stolnim ulozima, ali su doduše mnogo skuplje za implementaciju u malom poslovnom okruženju. Mala poduzeća koja ne shvate kibernetičku prijetnju ozbiljno riskiraju gubitak kupaca, ili mnogo više, ako se pojavi stvarna prijetnja.
Izvor: https://www.cnbc.com/2022/05/21/americas-small-businesses-arent-ready-for-a-cyberattack.html