Ny undersøgelse viser amerikanske små virksomheder ej bekymrede over cybersecurity; Majoriteten har ingen politikker eller beredskabsplaner

Anonim

WASHINGTON og MOUNTAIN VIEW, Californien, 15. oktober 2012 / PRNewswire / - Amerikanske småfirmaer eller operatører har en falsk følelse af cybersikkerhed, da mere end tre fjerdedele (77 procent) siger, at deres firma er sikkert af cyberstrusler som hackere, vira, malware eller et brud på cybersikkerhed, men 83 procent har ingen formel cybersikkerhedsplan. Disse resultater er fra en ny undersøgelse udgivet i dag af 1.015 amerikanske små og mellemstore virksomheder (SMB) af National Cyber ​​Security Alliance (NCSA) og Symantec. (Den fulde undersøgelse er tilgængelig på:

$config[code] not found

(Logo: (Logo: (Logo: (Logo:

Denne årlige undersøgelse frigives i forbindelse med National Cyber ​​Security Awareness Month, en koordineret national indsats rettet mod at forbedre online sikkerhed og sikkerhed for alle amerikanere. Undersøgelsens resultater afslører nogle forskelle, som f.eks. Behovet for at oprette politikker og praksis i forbindelse med internetsikkerhed, håndtering og reaktion på brud på data og levering af konsekvent IT / sikkerhedsstyring i deres virksomheder. Selv om SMB'er i stigende grad er afhængige af internettet til den daglige drift, træffer de ikke de nødvendige foranstaltninger for at holde deres forretninger sikre og sikre:

  • En majoritet af SMB'er mener, at sikkerhed er kritisk for deres succes og mærke: 73 procent af SMB'erne siger et sikkert og betroet internet er afgørende for deres succes, og 77 procent siger en stærk cybersikkerhed, og online sikkerhedsposition er godt for deres firmas mærke.
  • SMB'er uforberedt til at håndtere data brud tab: Næsten seks ud af 10 (59 procent) SMB'er har ikke en beredskabsplan, der beskriver procedurer for at reagere og rapportere tab af databrud.
  • To tredjedele af SMB'er er ikke bekymrede over cybertrusler: Sixty-six procent af SMB'er er ikke bekymrede for cybertrusler - enten eksternt eller internt. Eksterne trusler omfatter en hacker eller cyber-kriminel stjæle data, mens interne trusler omfatter en medarbejder, ex-medarbejder eller entreprenør / konsulent stjæle data.

"Vi ønsker, at små virksomheder i USA skal forstå, at de ikke helt kan forblive sikre mod cyberstrusler, hvis de ikke tager de nødvendige forholdsregler", siger Michael Kaiser, administrerende direktør for National Cyber ​​Security Alliance. "En data brud eller hacking hændelse kan virkelig skade SMB'er og desværre medføre manglende tillid fra forbrugere, partnere og leverandører. Små virksomheder skal lave planer om at beskytte deres virksomheder mod cybertrusler og hjælpe medarbejderne med at forblive sikre online. "

"Det er skræmmende, at størstedelen af ​​amerikanske små virksomheder mener, at deres information er beskyttet, men så mange har ikke de nødvendige politikker eller beskyttelse på plads for at forblive sikre", siger Brian Burch, vicedirektør for Americas Marketing for SMB, hos Symantec. "Næsten 40 procent af de over 1 milliard cyberangreb Symantec forhindrede i de første tre måneder af 2012 målrettede virksomheder med mindre end 500 ansatte. Og for de små, dårligt beskyttede virksomheder, der lider et angreb, er det ofte dødeligt for deres forretning. "

Yderligere undersøgelsesresultater afslørede forskellene mellem online sikkerhedsopfattelser og faktiske praksis, som omfatter:

  • Medarbejderes internet sikkerhedspolitikker, procedurer manglende SMB'er: Otteoghalvfjerds procent af SMB'erne har ikke en formel skriftlig internet-sikkerhedspolitik for medarbejdere, mens 69 procent ikke engang har en uformel internet-sikkerhedspolitik. Mens sociale medier er en stadig mere populær vektor til phishing-angreb, har 70 procent af SMB'er ikke politikker til brug for socialmediebrug.
  • SMB'er tilfredse med deres online sikkerhedsposition, trods mangel på politikker / planer: Otte og halvfjerds procent af SMB'erne siger, at de er tilfredse med den sikkerhed, de stiller til rådighed for at beskytte kunde- eller medarbejderdata. Desuden er 83 procent stærkt eller noget enige om, at de gør nok eller gør tilstrækkelige investeringer til at beskytte kundedata. Alligevel rapporterer Visa Inc., at små virksomheder repræsenterer mere end 90 procent af de betalingsfejl, der er rapporteret til virksomheden.

Til gengæld er virksomheder, der er født af lavkonjunkturen, ledende ved eksempel. Virksomheder født siden 2008 er næsten 20 procent mere tilbøjelige end ældre små virksomheder til at have en skriftlig plan for at holde deres forretning sikret mod cybertrusler.

Små virksomheder kan forbedre deres online sikkerhedspraksis på en række områder, især når det gælder etablering af politikker og protokoller til sikker internetbrug, med disse enkle måder at holde sig trygge online:

  • Ved, hvad du skal beskytte: Et brud på data kan betyde økonomisk ødelæggelse for en SMB. Se, hvor dine oplysninger bliver gemt og brugt, og beskyt disse områder i overensstemmelse hermed.
  • Håndhæv stærk adgangskodepolitik: Adgangskoder med otte tegn eller mere og brug en kombination af bogstaver, tal og symboler (f.eks. # $%!?) Hjælper med at beskytte dine data.
  • Kortlæg en katastrofeberedskabsplan i dag: Vent ikke, før det er for sent. Identificer dine kritiske ressourcer, brug passende sikkerhed og backup løsninger til at arkivere vigtige filer, og test ofte.
  • Kryptere fortrolige oplysninger: Implementer krypteringsteknologier på desktops, bærbare computere og flytbare medier for at beskytte dine fortrolige oplysninger mod uautoriseret adgang, der giver stærk sikkerhed for intellektuel ejendomsret, kunde og partnerdata.
  • Brug en pålidelig sikkerhedsløsning: Dagens løsninger gør mere end blot virus og spam; De scanner filer regelmæssigt for usædvanlige ændringer i filstørrelse, programmer, der matcher kendt malware, mistænkelige e-mailvedhæftninger og andre advarselsskilte. Det er det vigtigste skridt til at beskytte dine oplysninger.
  • Beskyt oplysninger fuldstændigt: Det er vigtigere end nogensinde at sikkerhedskopiere dine forretningsoplysninger. Kombiner backup-løsninger med et robust sikkerhedsudbud for at beskytte din virksomhed mod alle former for datatab.
  • Bliv opdateret: En sikkerhedsløsning er kun så god som den hyppighed, hvormed den opdateres. Nye vira, orme, trojanske heste og andet malware fødes dagligt, og variationer af dem kan glide af software, der ikke er aktuelt.
  • Uddanne medarbejdere: Udvikl retningslinjer for internetsikkerhed og uddanne medarbejdere om internet sikkerhed, sikkerhed og de nyeste trusler, samt hvad de skal gøre, hvis de misplacerer oplysninger eller mistænker malware på deres maskine.

For yderligere oplysninger om, hvordan du forhindrer cyberkriminalitet, før det sker, skal du tjekke STOP. TÆNKE. OPRET FORBINDELSE. Kampagne på http://stopthinkconnect.org/tips-and-advice/. NCSAM-tilhængere kan få de seneste nyheder og opdateringer på Facebook på www.facebook.com/staysafeonline og på Twitter på @StaySafeOnline. Den officielle Twitter hashtag af NCSAM er #ncsam. Den nationale webportal for Cyber ​​Security Awareness Month er også tilgængelig på: http://www.staysafeonline.org/ncsam/ og en kalender med yderligere NCSAM-arrangementer findes på:

Undersøgelsesmetode JZ Analytics gennemførte småbedriftsundersøgelsen fra 27-29 september 2012. Undersøgelsesfirmaet, der blev grundlagt af John Zogby, undersøgte 1.015 amerikanske små virksomheder (mindre end 250 ansatte) i hele USA. Fejlmarginen er +/- 3,1 procentpoint, og fejlmarginer er højere i undergrupper. Den fulde undersøgelse og et faktaark findes på:

Om National Cyber ​​Security Alliance National Cyber ​​Security Alliance er en non-profit organisation. NCSA har til opgave at uddanne og bemyndige en digital borgerskab til at bruge internettet på en sikker og sikker måde til at beskytte sig selv og den teknologi, de bruger, og de digitale aktiver, vi alle deler, gennem samarbejde med regeringen, de samfundsmæssige, nonprofit og akademiske sektorer. NCSA bestyrelsesmedlemmer omfatter: ADP, AT & T, Bank of America, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Science Applications International Corporation (SAIC), Symantec, Trend Micro, Verizon og Visa. Besøg www.staysafeonline.org for mere information og kontakt os på Facebook på www.facebook.com/staysafeonline.

Om Symantec Symantec beskytter verdens informationer og er global leder inden for sikkerhed, backup og tilgængelighed. Vores innovative produkter og tjenester beskytter mennesker og informationer i ethvert miljø - fra den mindste mobile enhed til virksomhedens datacenter til cloud-baserede systemer. Vores verdensberømte ekspertise inden for beskyttelse af data, identiteter og interaktioner giver vores kunder tillid til en tilsluttet verden. Flere oplysninger findes på www.symantec.com eller ved at forbinde med Symantec på: go.symantec.com/socialmedia

Om STOP. TÆNKE. OPRET FORBINDELSE. Kampagnen blev udviklet af STOP. TÆNKE. OPRET FORBINDELSE. Messaging Convention, et offentligt-privat partnerskab etableret i 2009 og ledet af Anti-Phishing Working Group (APWG) og National Cyber ​​Security Alliance (NCSA) til at udvikle og støtte en national awareness campaign for cybersecurity. Department of Homeland Security giver forbundsregeringens ledelse til kampagnen. Industri, regering, non-profit og uddannelsesinstitutioner deltager i STOP. TÆNKE. OPRET FORBINDELSE. Lær hvordan man bliver involveret i STOP. TÆNKE. OPRET FORBINDELSE. Facebook side på http://www.facebook.com/STOPTHINKCONNECT, på Twitter på @STOPTHNKCONNECT, og kampagnens websted på www.stopthinkconnect.org.

SOURCE National Cyber ​​Security Alliance