Nowa ankieta pokazuje właścicieli małych firm w Stanach Zjednoczonych Nie przejmujemy się cyberbezpieczeństwem; Większość nie ma żadnych polityk ani planów awaryjnych

• Większość małych i średnich firm uważa, że ​​bezpieczeństwo ma kluczowe znaczenie dla ich sukcesu i marki: Siedemdziesiąt trzy procent małych i średnich firm twierdzi, że bezpieczny i zaufany Internet ma kluczowe znaczenie dla ich sukcesu, a 77 procent twierdzi, że silna cyberbezpieczeństwo i pozycja bezpieczeństwa w Internecie jest dobra dla marki jej firmy.
• Małe i średnie firmy nieprzygotowane do obsługi naruszeń danych: Prawie sześć na dziesięć (59 procent) małych i średnich firm nie ma planu awaryjnego określającego procedury reagowania i zgłaszania utraty danych.
• Dwie trzecie małych i średnich firm nie obawia się zagrożeń cybernetycznych: Sześćdziesiąt sześć procent małych i średnich firm nie obawia się zagrożeń cybernetycznych - zarówno zewnętrznych, jak i wewnętrznych. Zewnętrzne zagrożenia obejmują kradzież danych hakerów lub cyberprzestępców, a wewnętrzne zagrożenia obejmują pracownika, byłego pracownika lub kontrahenta / konsultanta wykradającego dane.

"Chcemy, aby małe firmy w USA zrozumiały, że nie mogą całkowicie ochronić się przed cybernetycznymi zagrożeniami, jeśli nie podejmą niezbędnych środków ostrożności" - powiedział Michael Kaiser, dyrektor wykonawczy National Cyber ​​Security Alliance. "Incydent dotyczący naruszenia danych lub włamania do sieci może naprawdę zaszkodzić małym i średnim firmom i niestety prowadzi do braku zaufania ze strony konsumentów, partnerów i dostawców. Małe firmy muszą planować ochronę swoich firm przed zagrożeniami cybernetycznymi i pomagać pracownikom w bezpiecznym korzystaniu z Internetu. "

"To przerażające, że większość małych firm w USA wierzy, że ich informacje są chronione, ale tak wiele osób nie ma wymaganej polityki ani ochrony, aby zachować bezpieczeństwo", powiedział Brian Burch, wiceprezes ds. Marketingu obu Ameryk w SMB w Symantec. "Prawie 40 procent ponad miliarda cyberataków Symantec zapobiegał w pierwszych trzech miesiącach 2012 roku atakowaniu firm zatrudniających mniej niż 500 pracowników. A dla małych, słabo chronionych firm, które cierpią z powodu ataku, często kończy się to ich działalnością. "

Dodatkowe wyniki badań ujawniły różnice między postrzeganiem bezpieczeństwa w Internecie a rzeczywistymi praktykami, które obejmują:

• Polityki zabezpieczeń internetowych pracowników, procedury Brakuje dla małych i średnich firm: Osiemdziesiąt siedem procent małych i średnich firm nie ma formalnej pisemnej polityki bezpieczeństwa w Internecie dla pracowników, a 69 procent nie ma nawet nieformalnej polityki bezpieczeństwa Internetu. Podczas gdy media społecznościowe są coraz popularniejszym sposobem ataków phishingowych, 70% małych i średnich firm nie ma zasad korzystania z mediów społecznościowych pracowników.
• Małe i średnie firmy zadowolone ze swojej pozycji bezpieczeństwa w Internecie pomimo braku strategii / planów: Osiemdziesiąt sześć procent małych i średnich firm twierdzi, że jest zadowolona z poziomu bezpieczeństwa, jaki zapewniają, aby chronić dane klientów lub pracowników. Ponadto 83 procent zdecydowanie lub nieco zgadza się, że robią one wystarczająco dużo lub dokonują wystarczających inwestycji, aby chronić dane klientów. Jednak firmy Visa Inc. zgłaszają, że małe firmy reprezentują ponad 90 procent naruszeń danych o płatnościach zgłoszonych firmie.

Pozytywnie rzecz biorąc, firmy zrodzone z recesji są przykładem. Firmy urodzone od 2008 roku są prawie o 20 procent bardziej prawdopodobne niż starsze małe firmy, aby mieć pisemny plan ochrony firmy przed zagrożeniami cybernetycznymi.

Małe firmy mogą poprawić swoje praktyki bezpieczeństwa w Internecie w wielu obszarach, szczególnie w zakresie ustalania zasad i protokołów bezpiecznego korzystania z Internetu, dzięki tym prostym sposobom zachowania bezpieczeństwa w Internecie:

• Wiesz, co musisz chronić: Jedno naruszenie danych może oznaczać finansowe załamanie dla SMB. Sprawdź, gdzie są przechowywane i używane twoje informacje, i odpowiednio zabezpieczyć te obszary.
• Wymuszaj silne zasady dotyczące haseł: Hasła z ośmioma lub więcej znakami i używają kombinacji liter, cyfr i symboli (np. # $%!?) Pomogą chronić twoje dane.
• Opracuj plan gotowości na wypadek katastrofy już dziś: Nie czekaj, aż będzie za późno. Zidentyfikuj kluczowe zasoby, użyj odpowiednich rozwiązań bezpieczeństwa i kopii zapasowych, aby archiwizować ważne pliki i testuj często.
• Zaszyfruj poufne informacje: Zaimplementuj technologie szyfrowania na komputerach stacjonarnych, laptopach i nośnikach wymiennych, aby chronić poufne informacje przed nieautoryzowanym dostępem, zapewniając silne bezpieczeństwo danych własności intelektualnej, klientów i partnerów.
• Użyj niezawodnego rozwiązania bezpieczeństwa: Dzisiejsze rozwiązania nie tylko zapobiegają wirusom i spamowi; regularnie skanują pliki w poszukiwaniu nietypowych zmian rozmiaru pliku, programów pasujących do znanych złośliwych programów, podejrzanych załączników e-mail i innych znaków ostrzegawczych. To najważniejszy krok do ochrony twoich informacji.
• Chroń informacje w całości: Tworzenie kopii zapasowych informacji biznesowych jest ważniejsze niż kiedykolwiek. Połącz rozwiązania do tworzenia kopii zapasowych z solidną ofertą zabezpieczeń, aby chronić firmę przed wszelkimi formami utraty danych.
• Bądź na bieżąco: Rozwiązanie bezpieczeństwa jest tak dobre, jak częstotliwość, z jaką jest aktualizowane. Nowe wirusy, robaki, konie trojańskie i inne złośliwe oprogramowanie rodzą się codziennie, a ich odmiany mogą się ześliznąć z oprogramowania, które nie jest aktualne.
• Edukuj pracowników: Opracuj wytyczne dotyczące bezpieczeństwa w Internecie i poinformuj pracowników o bezpieczeństwie w Internecie, zabezpieczeniach i najnowszych zagrożeniach, a także o tym, co zrobić, jeśli zgubią informacje lub podejrzewają o złośliwe oprogramowanie na swoim komputerze.

Aby uzyskać dodatkowe informacje o tym, jak zapobiegać cyberprzestępczości, zanim się to stanie, sprawdź STOP. MYŚLEĆ. POŁĄCZYĆ. Kampania pod adresem http://stopthinkconnect.org/tips-and-advice/. Opiekunowie NCSAM mogą otrzymywać najnowsze wiadomości i aktualizacje na Facebooku na stronie www.facebook.com/staysafeonline oraz na Twitterze na @StaySafeOnline. Oficjalny hashtag na Twitterze NCSAM to #ncsam. Portal internetowy poświęcony cybernetycznym bezpieczeństwu narodowemu jest również dostępny na stronie: http://www.staysafeonline.org/ncsam/ oraz kalendarz dodatkowych wydarzeń NCSAM można znaleźć na stronie:

Metodologia badań JZ Analytics przeprowadziło ankietę dla małych firm w dniach 27-29 września 2012 r. Firma ankietowa, założona przez Johna Zogby'ego, przeprowadziła ankietę wśród 1,015 małych firm z USA (mniej niż 250 pracowników) w Stanach Zjednoczonych. Margines błędu wynosi +/- 3,1 punktu procentowego, a margines błędu jest wyższy w podgrupach. Pełne opracowanie i arkusz informacyjny są dostępne na stronie:

Informacje o stowarzyszeniu National Cyber ​​Security Alliance National Cyber ​​Security Alliance jest organizacją non-profit. Poprzez współpracę z sektorem rządowym, korporacyjnym, non-profit i akademickim, misją NCSA jest edukacja i wspieranie obywateli cyfrowych w bezpiecznym i bezpiecznym korzystaniu z Internetu, a także w zakresie wykorzystywanej przez nich technologii i cyfrowych zasobów. Członkami zarządu NCSA są: ADP, AT & T, Bank of America, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Science Applications International Corporation (SAIC), Symantec, Trend Micro, Verizon i Visa. Odwiedź stronę www.staysafeonline.org, aby uzyskać więcej informacji i dołącz do nas na Facebooku pod adresem www.facebook.com/staysafeonline.

Informacje o firmie Symantec Firma Symantec chroni światowe informacje i jest światowym liderem w zakresie rozwiązań bezpieczeństwa, tworzenia kopii zapasowych i dostępności. Nasze innowacyjne produkty i usługi chronią ludzi i informacje w każdym środowisku - od najmniejszego urządzenia mobilnego, przez centrum danych przedsiębiorstwa, aż po systemy chmurowe. Nasza światowej sławy ekspertyza w zakresie ochrony danych, tożsamości i interakcji zapewnia naszym klientom zaufanie do połączonego świata. Więcej informacji można znaleźć na stronie www.symantec.com lub łącząc się z firmą Symantec pod adresem: go.symantec.com/socialmedia

O STOP. MYŚLEĆ. POŁĄCZYĆ. Kampania została opracowana przez STOP. MYŚLEĆ. POŁĄCZYĆ. Messaging Convention, partnerstwo publiczno-prywatne założone w 2009 roku i prowadzone przez grupę roboczą Anti-Phishing (APWG) i National Cyber ​​Security Alliance (NCSA) w celu rozwijania i wspierania krajowej kampanii informacyjnej na temat bezpieczeństwa cyberbezpieczeństwa. Departament Bezpieczeństwa Wewnętrznego zapewnia władzom federalnym przywództwo w tej kampanii. Przemysł, rząd, organizacje non-profit i instytucje edukacyjne uczestniczą w STOP. MYŚLEĆ. POŁĄCZYĆ. Dowiedz się, jak zaangażować się w STOP. MYŚLEĆ. POŁĄCZYĆ. Strona na Facebooku pod adresem http://www.facebook.com/STOPTHINKCONNECT, na Twitterze pod adresem @STOPTHNKCONNECT oraz na stronie kampanii pod adresem www.stopthinkconnect.org.

SOURCE National Cyber ​​Security Alliance