Teigiama, kad kai kurios pastarųjų metų didžiausio lygio kibernetinės atakos JAV kilo Rusijoje, įskaitant 2021 m. kolonijinio vamzdyno – didžiausio JAV kuro tiekimo vamzdyno – ataką „SolarWinds“ 2020 m. ir 2016 m. įsilaužimą į Demokratų partiją. Nacionalinis komitetas.
Nuo tada, kai Rusija šių metų sausį įsiveržė į Ukrainą, JAV vyriausybė perspėjo dėl padidėjusios kibernetinės atakos rizikos, kurią Rusija galėtų panaudoti bandydama įtraukti JAV į tiesioginį konfliktą. Nepaisant padidėjusios grėsmės, smulkaus verslo savininkai nėra labiau susirūpinę dėl galimos kibernetinės atakos ir nėra labiau pasirengę su ja susidoroti, jei ji įvyktų, nei buvo prieš metus.
CNBC|SurveyMonkey Small Business Survey kas ketvirtį dalyvauja daugiau nei 2,000 smulkaus verslo savininkų, kad suprastų jų požiūrį į bendrą verslo aplinką ir savo verslo būklę. Į naujausia apklausa, tik 5 % smulkaus verslo savininkų pranešė, kad kibernetinis saugumas šiuo metu yra didžiausia rizika jų verslui.
Ketvirtį per ketvirtį skaičius, teigiantis, kad kibernetinis saugumas yra didžiausia jų rizika, išliko stabilus ir yra žemiausis prioritetas iš penkių apklaustųjų. Per tą patį laikotarpį mažų įmonių savininkų, kurie sako, skaičius infliacija yra didžiausia rizika jų verslas išaugo nuo 31% iki 38%, užimdamas aukščiausią vietą pagal riziką. Skaičiai, pranešantys apie tiekimo grandinės sutrikimus ir Covid-19 kaip didžiausią riziką, sumažėjo.
Šis paskutinis smulkaus verslo tyrimo etapas yra pirmasis po Rusijos invazijos į Ukrainą, nors tarptautiniai įvykiai neturėjo pastebimo poveikio smulkaus verslo nuotaikoms JAV.
Kibernetinis saugumas daugeliui smulkaus verslo savininkų, vertinant riziką, nuolat buvo vertinamas kaip pasekmė.
CNBC|SurveyMonkey Small Business Survey 2 m. II ketv
Nors tai nėra didžiausias susirūpinimas, beveik keturi iš 10 smulkaus verslo savininkų teigia esantys labai ar šiek tiek susirūpinę, kad per ateinančius 12 mėnesių jų verslas taps kibernetinės atakos auka. Ši tendencija taip pat išliko keturis ketvirčius iš eilės ir visiškai nepasikeitė nuo Rusijos įsiveržimo į Ukrainą.
Mažiausios mažos įmonės yra mažiausiai susirūpinusios dėl kibernetinių atakų: tik 33% savininkų, turinčių 0–4 darbuotojus, yra susirūpinę dėl kibernetinės atakos per metus, palyginti su 61% smulkaus verslo savininkų, turinčių 50 ar daugiau darbuotojų.
Nedaug smulkaus verslo savininkų kibernetines grėsmes vertina kaip didžiausią verslo riziką, ir mažiau nei pusė mano, kad tai kelia susirūpinimą, tačiau dauguma išreiškia pasitikėjimą savo gebėjimu reaguoti į kibernetinę ataką. Kaip ir ankstesniais ketvirčiais, maždaug šeši iš 10 smulkaus verslo savininkų yra labai ar šiek tiek įsitikinę, kad prireikus galėtų greitai išspręsti kibernetinę ataką prieš savo verslą.
Kibernetinis atsijungimas tarp įmonės savininko ir kliento
Šis bendras smulkaus verslo savininkų susirūpinimo trūkumas skiriasi nuo plačiosios visuomenės nuotaikų. Į „SurveyMonkey“ apklausa, trys ketvirtadaliai amerikiečių tikisi, kad per ateinančius 12 mėnesių JAV įmonės patirs didelę kibernetinę ataką.
Vartotojų lūkesčiai dėl pasirengimo kibernetinei veiklai įvairiose pramonės šakose skiriasi. Dauguma plačiosios visuomenės žmonių teigia pasitikintys, kad jų bankai (71 %), sveikatos priežiūros paslaugų teikėjai (64 %) ir el. pašto paslaugų teikėjai (55 %) yra pasirengę apsaugoti juos nuo kibernetinio saugumo grėsmių; kita vertus, tik 32% tikisi, kad jų naudojamos socialinės žiniasklaidos platformos bus parengtos.
Panašius rezultatus matome ir smulkaus verslo srityje. Smulkaus verslo savininkai finansų ir draudimo sektoriuose yra vieni iš labiausiai įsitikinusių, kad sugebės greitai reaguoti į kibernetinę ataką; daugiau nei septyni iš 10 teigia, kad sugebėtų susidoroti su ataka. Tarp menų, pramogų ir poilsio pramonės atstovų šis skaičius sumažėja iki 50%.
Tai svarbu, nes bet kokia kibernetinė ataka – net ir greitai išsprendžiama – gali turėti ilgalaikį neigiamą poveikį verslui. Vartotojai nenorėtų patys tapti kibernetinio saugumo atakos aukomis, todėl jie atsargiai pasitiki įmonėmis, kurios anksčiau buvo pažeistos. „SurveyMonkey“ apklausoje 55% žmonių JAV teigė, kad jie būtų mažiau linkę tęsti verslą su prekių ženklais, kurie tapo kibernetinės atakos aukomis.
Kad mažos įmonės tikrai būtų pasirengusios, jos turi imtis konkretesnių veiksmų. Mažiau nei pusė kiekvieno teigia įdiegę antivirusinę ar kenkėjiškų programų programinę įrangą, sustiprinę slaptažodžius arba sukūrę atsargines failų kopijas išoriniame standžiajame diske, kad apsaugotų savo verslą nuo galimų kibernetinių atakų. Tik trečdalis įgalino automatinius programinės įrangos atnaujinimus arba įgalino kelių veiksnių autentifikavimą. Tik ketvirtadalis įdiegė virtualų privatų tinklą (VPN).
Tai yra pagrindiniai veiksmai, kuriuos dauguma korporatyvinių Amerikos kompanijų laikytų stalo akcijomis, tačiau reikia pripažinti, kad juos įgyvendinti smulkaus verslo aplinkoje yra daug brangiau. Mažos įmonės, kurios rimtai nepriima kibernetinės grėsmės, rizikuoja prarasti klientus ar daug daugiau, jei iškiltų reali grėsmė.
Šaltinis: https://www.cnbc.com/2022/05/21/americas-small-businesses-arent-ready-for-a-cyberattack.html