Survei Baru Menunjukkan Pemilik Usaha Kecil A.S. Tidak Peduli Dengan Keamanan Siber; Mayoritas Tidak Memiliki Kebijakan atau Rencana Kontinjensi

Anonim

WASHINGTON dan LIHAT GUNUNG, Calif., 15 Oktober 2012 / PRNewswire / - Pemilik usaha kecil atau operator AS memiliki rasa salah tentang keamanan siber karena lebih dari tiga perempat (77 persen) mengatakan perusahaan mereka aman dari ancaman dunia maya seperti peretas, virus, malware, atau pelanggaran keamanan siber, namun 83 persen tidak memiliki rencana keamanan siber formal. Temuan ini berasal dari survei baru yang dirilis hari ini dari 1.015 usaha kecil dan menengah (SMB) AS oleh National Cyber ​​Security Alliance (NCSA) dan Symantec. (Survei lengkap tersedia di:

$config[code] not found

(Logo: (Logo: (Logo: (Logo:

Survei tahunan ini dirilis bersamaan dengan Bulan Kesadaran Keamanan Cyber ​​Nasional, sebuah upaya nasional terkoordinasi yang berfokus pada peningkatan keselamatan dan keamanan online untuk semua orang Amerika. Temuan survei mengungkapkan beberapa perbedaan seperti kebutuhan untuk menetapkan kebijakan dan praktik keamanan Internet, menangani dan menanggapi pelanggaran data, dan menyediakan manajemen TI / keamanan yang konsisten di bisnis mereka. Meskipun UKM semakin mengandalkan Internet untuk operasi sehari-hari, mereka tidak mengambil langkah-langkah yang diperlukan untuk menjaga bisnis mereka aman dan terjamin:

  • Mayoritas UKM Percaya Keamanan Sangat Penting untuk Keberhasilan dan Merek Mereka: Tujuh puluh tiga persen dari UKM mengatakan bahwa Internet yang aman dan tepercaya sangat penting untuk kesuksesan mereka, dan 77 persen mengatakan bahwa cybersecurity yang kuat dan postur keselamatan online baik untuk merek perusahaan mereka.
  • UKM tidak siap untuk Menangani Kerugian Pelanggaran Data: Hampir enam dari 10 (59 persen) UKM tidak memiliki rencana kontingensi yang menjabarkan prosedur untuk menanggapi dan melaporkan kehilangan data pelanggaran.
  • Dua pertiga SMB Tidak Peduli Tentang Ancaman Cyber: Enam puluh enam persen UKM tidak peduli dengan ancaman dunia maya - baik eksternal maupun internal. Ancaman eksternal mencakup data pencurian hacker atau cyber-kriminal, sementara ancaman internal meliputi karyawan, mantan karyawan, atau kontraktor / konsultan mencuri data.

"Kami ingin bisnis kecil A.S memahami bahwa mereka tidak dapat sepenuhnya tetap aman dari ancaman cyber jika mereka tidak mengambil tindakan pencegahan yang diperlukan," kata Michael Kaiser, direktur eksekutif Aliansi Keamanan Cyber ​​Nasional. “Insiden pelanggaran data atau peretasan benar-benar dapat membahayakan UKM dan sayangnya menyebabkan kurangnya kepercayaan dari konsumen, mitra dan pemasok. Bisnis kecil harus membuat rencana untuk melindungi bisnis mereka dari ancaman dunia maya dan membantu karyawan tetap aman saat online. ”

"Sangat menakutkan bahwa sebagian besar usaha kecil AS percaya bahwa informasi mereka dilindungi, namun begitu banyak yang tidak memiliki kebijakan atau perlindungan yang diperlukan untuk tetap aman," kata Brian Burch, wakil presiden Pemasaran Amerika untuk SMB, di Symantec. “Hampir 40 persen dari lebih dari 1 miliar serangan cyber yang dicegah Symantec dalam tiga bulan pertama 2012 menargetkan perusahaan dengan kurang dari 500 karyawan. Dan untuk perusahaan kecil, yang dilindungi dengan buruk yang mengalami serangan, seringkali fatal bagi bisnis mereka. "

Temuan survei tambahan mengungkapkan perbedaan antara persepsi keamanan online dan praktik aktual, yang meliputi:

  • Kebijakan Keamanan Internet Karyawan, Prosedur yang Kurang untuk UKM: Delapan puluh tujuh persen UKM tidak memiliki kebijakan keamanan Internet formal tertulis untuk karyawan, sedangkan 69 persen bahkan tidak memiliki kebijakan keamanan Internet informal. Sementara media sosial adalah vektor yang semakin populer untuk serangan phishing, 70 persen UKM tidak memiliki kebijakan untuk penggunaan media sosial karyawan.
  • UKM Puas dengan Postur Keamanan Daring mereka Meskipun Tidak Ada Kebijakan / Rencana: Delapan puluh enam persen dari UKM mengatakan mereka puas dengan jumlah keamanan yang mereka berikan untuk melindungi data pelanggan atau karyawan. Selain itu, 83 persen sangat atau agak setuju bahwa mereka melakukan cukup atau melakukan investasi yang cukup untuk melindungi data pelanggan. Namun, Visa Inc. melaporkan bisnis kecil mewakili lebih dari 90 persen pelanggaran data pembayaran yang dilaporkan kepada perusahaan.

Pada catatan positif, perusahaan yang lahir dari resesi memimpin dengan memberi contoh. Perusahaan yang lahir sejak 2008 hampir 20 persen lebih mungkin dibandingkan dengan usaha kecil yang lebih tua untuk memiliki rencana tertulis untuk menjaga bisnis mereka aman dari ancaman dunia maya.

Usaha kecil dapat meningkatkan praktik keamanan online mereka di sejumlah bidang, terutama ketika menyangkut penetapan kebijakan dan protokol untuk penggunaan Internet yang aman, dengan cara-cara sederhana ini agar tetap aman saat online:

  • Ketahuilah apa yang perlu Anda lindungi: Satu pelanggaran data dapat berarti kehancuran finansial untuk SMB. Lihatlah di mana informasi Anda disimpan dan digunakan, dan lindungi area-area tersebut.
  • Terapkan kebijakan kata sandi yang kuat: Kata sandi dengan delapan karakter atau lebih dan menggunakan kombinasi huruf, angka, dan simbol (mis., # $%!?) Akan membantu melindungi data Anda.
  • Petakan rencana kesiapan bencana hari ini: Jangan tunggu sampai terlambat. Identifikasi sumber daya penting Anda, gunakan solusi keamanan dan cadangan yang sesuai untuk mengarsipkan file-file penting, dan uji sering.
  • Enkripsi informasi rahasia: Menerapkan teknologi enkripsi pada desktop, laptop dan media yang dapat dilepas untuk melindungi informasi rahasia Anda dari akses tidak sah, memberikan keamanan yang kuat untuk data kekayaan intelektual, pelanggan dan mitra.
  • Gunakan solusi keamanan yang andal: Solusi hari ini lebih dari sekadar mencegah virus dan spam; mereka memindai file secara teratur untuk perubahan ukuran file yang tidak biasa, program yang cocok dengan malware yang diketahui, lampiran email yang mencurigakan, dan tanda peringatan lainnya. Ini adalah langkah paling penting untuk melindungi informasi Anda.
  • Lindungi Informasi Sepenuhnya: Lebih penting dari sebelumnya untuk mencadangkan informasi bisnis Anda. Kombinasikan solusi cadangan dengan penawaran keamanan yang kuat untuk melindungi bisnis Anda dari semua bentuk kehilangan data.
  • Tetap terkini: Solusi keamanan hanya sebagus frekuensi pembaruannya. Virus baru, worm, trojan horse, dan malware lainnya dilahirkan setiap hari, dan variasi mereka dapat terpeleset oleh perangkat lunak yang tidak mutakhir.
  • Mendidik karyawan: Mengembangkan pedoman keamanan Internet dan mengedukasi karyawan tentang keamanan Internet, keamanan dan ancaman terbaru, serta apa yang harus dilakukan jika mereka salah menempatkan informasi atau mencurigai malware di mesin mereka.

Untuk informasi tambahan tentang cara mencegah kejahatan dunia maya sebelum terjadi, lihat STOP. BERPIKIR. MENGHUBUNGKAN. Kampanye di http://stopthinkconnect.org/tips-and-advice/. Pendukung NCSAM dapat memperoleh berita dan pembaruan terbaru di Facebook di www.facebook.com/staysafeonline dan di Twitter di @StaySafeOnline. Tagar Twitter resmi NCSAM adalah #ncsam. Portal Web Bulan Kesadaran Keamanan Cyber ​​Nasional juga tersedia di: http://www.staysafeonline.org/ncsam/ dan kalender acara NCSAM tambahan dapat ditemukan di:

Metodologi Survei JZ Analytics melakukan survei bisnis kecil dari 27-29 September 2012. Perusahaan survei, yang didirikan oleh John Zogby, mensurvei 1.015 usaha kecil A.S. (kurang dari 250 karyawan) di seluruh Amerika Serikat. Margin kesalahan adalah +/- 3,1 poin persentase dan margin kesalahan lebih tinggi pada sub-kelompok. Studi lengkap dan lembar fakta tersedia di:

Tentang Aliansi Keamanan Cyber ​​Nasional Aliansi Keamanan Cyber ​​Nasional adalah organisasi nirlaba. Melalui kolaborasi dengan pemerintah, perusahaan, sektor nirlaba dan akademik, misi NCSA adalah untuk mendidik dan memberdayakan warga digital untuk menggunakan Internet secara aman dan aman melindungi diri mereka sendiri dan teknologi yang mereka gunakan dan aset digital yang kita semua bagi. Anggota dewan NCSA meliputi: ADP, AT&T, Bank of America, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Aplikasi Sains International Corporation (SAIC), Symantec, Trend Micro, Verizon dan Visa. Kunjungi www.staysafeonline.org untuk informasi lebih lanjut dan bergabunglah dengan kami di Facebook di www.facebook.com/staysafeonline.

Tentang Symantec Symantec melindungi informasi dunia, dan merupakan pemimpin global dalam solusi keamanan, cadangan, dan ketersediaan. Produk dan layanan inovatif kami melindungi orang dan informasi di lingkungan apa pun - dari perangkat seluler terkecil, hingga pusat data perusahaan, hingga sistem berbasis cloud. Keahlian kami yang terkenal di dunia dalam melindungi data, identitas, dan interaksi memberikan kepercayaan pelanggan kami pada dunia yang terhubung. Informasi lebih lanjut tersedia di www.symantec.com atau dengan terhubung dengan Symantec di: go.symantec.com/socialmedia

Tentang STOP. BERPIKIR. MENGHUBUNGKAN. Kampanye ini dikembangkan oleh STOP. BERPIKIR. MENGHUBUNGKAN. Messaging Convention, kemitraan publik-swasta yang didirikan pada 2009 dan dipimpin oleh Kelompok Kerja Anti-Phishing (APWG) dan Aliansi Keamanan Cyber ​​Nasional (NCSA) untuk mengembangkan dan mendukung kampanye kesadaran cybersecurity nasional. Departemen Keamanan Dalam Negeri memberikan kepemimpinan Pemerintah Federal untuk kampanye. Industri, pemerintah, nirlaba, dan lembaga pendidikan berpartisipasi dalam STOP. BERPIKIR. MENGHUBUNGKAN. Pelajari cara terlibat di STOP. BERPIKIR. MENGHUBUNGKAN. Halaman Facebook di http://www.facebook.com/STOPTHINKCONNECT, di Twitter di @STOPTHNKCONNECT, dan situs web kampanye di www.stopthinkconnect.org.

SUMBER Aliansi Keamanan Cyber ​​Nasional