Новое исследование показывает, что владельцы малого бизнеса в США не обеспокоены кибербезопасностью; У большинства нет политики или планов на случай непредвиденных обстоятельств

• Большинство малых и средних предприятий считают, что безопасность имеет решающее значение для их успеха и бренда: Семьдесят три процента малых и средних предприятий считают, что безопасный и надежный Интернет имеет решающее значение для их успеха, а 77 процентов считают, что сильная ситуация в области кибербезопасности и безопасности в Интернете является хорошей для бренда их компании.
• Малые и средние предприятия, не подготовленные для обработки утечки данных: Почти шесть из 10 (59 процентов) малых и средних предприятий не имеют плана действий в чрезвычайных ситуациях, в котором изложены процедуры реагирования и сообщения о потерях при нарушении данных.
• Две трети малых и средних предприятий не обеспокоены киберугрозами: Шестьдесят шесть процентов малых и средних предприятий не обеспокоены киберугрозами - внешними или внутренними. К внешним угрозам относятся кражи данных хакером или киберпреступником, а к внутренним угрозам относятся кражи данных сотрудником, бывшим сотрудником или подрядчиком / консультантом.

«Мы хотим, чтобы малые предприятия США понимали, что они не могут полностью защитить себя от киберугроз, если не предпримут необходимых мер предосторожности», - сказал Майкл Кайзер, исполнительный директор Национального альянса по кибербезопасности. «Инцидент с взломом данных или взлом может действительно нанести вред малым и средним предприятиям и, к сожалению, привести к отсутствию доверия со стороны потребителей, партнеров и поставщиков. Малые предприятия должны строить планы по защите своего бизнеса от киберугроз и помогать сотрудникам оставаться в безопасности в Интернете ».

«Ужасно то, что большинство малых предприятий США считают, что их информация защищена, но у многих из них нет необходимых политик или мер защиты, чтобы оставаться в безопасности», - сказал Брайан Берч, вице-президент по маркетингу в Северной и Южной Америке в компании Symantec. «Почти 40 процентов из более чем 1 миллиарда кибератак, которые Symantec предотвратил в первые три месяца 2012 года, ориентированы на компании, в которых работает менее 500 сотрудников. А для небольших плохо защищенных компаний, которые подвергаются атакам, это часто приводит к гибели их бизнеса ».

Дополнительные результаты опроса выявили несоответствия между представлениями о безопасности в Интернете и реальной практикой, которые включают:

• Политики интернет-безопасности сотрудников, отсутствие процедур для малого и среднего бизнеса: Восемьдесят семь процентов малых и средних предприятий не имеют официальной письменной политики безопасности в Интернете для своих сотрудников, в то время как 69 процентов даже не имеют неформальной политики безопасности в Интернете. В то время как социальные сети становятся все более популярным вектором для фишинговых атак, 70 процентов малых и средних предприятий не имеют политики использования социальных сетей для сотрудников.
• Малые и средние предприятия, удовлетворенные своим положением в области безопасности в Интернете, несмотря на отсутствие политик / планов: Восемьдесят шесть процентов малых и средних предприятий говорят, что они удовлетворены уровнем безопасности, который они предоставляют для защиты данных клиентов или сотрудников. Кроме того, 83 процента полностью или в некоторой степени согласны с тем, что они делают достаточно или делают достаточно инвестиций для защиты данных клиентов. Тем не менее, Visa Inc. сообщает, что малые предприятия представляют более 90 процентов нарушений данных о платежах, сообщенных компании.

Положительным моментом является то, что компании, рожденные в результате рецессии, являются примером для подражания. Компании, родившиеся с 2008 года, почти на 20 процентов чаще, чем малые предприятия старшего возраста, имеют письменный план защиты своего бизнеса от киберугроз.

Малые предприятия могут улучшить свою практику обеспечения безопасности в Интернете в ряде областей, особенно когда речь идет о разработке политик и протоколов для безопасного использования Интернета, с помощью следующих простых способов обеспечения безопасности в Интернете:

• Знай, что нужно защищать: Одно нарушение данных может означать финансовый крах для малого и среднего бизнеса. Посмотрите, где хранится и используется ваша информация, и соответствующим образом защитите эти области.
• Применять политики надежных паролей: Пароли, состоящие из восьми или более символов и использующие комбинацию букв, цифр и символов (например, # $%!?), Помогут защитить ваши данные.
• Составьте план готовности к стихийным бедствиям сегодняНе ждите, пока не станет слишком поздно. Определите ваши критически важные ресурсы, используйте соответствующие решения для обеспечения безопасности и резервного копирования, чтобы архивировать важные файлы, и часто тестируйте.
• Зашифровать конфиденциальную информациюВнедрение технологий шифрования на настольных компьютерах, ноутбуках и съемных носителях для защиты вашей конфиденциальной информации от несанкционированного доступа, обеспечения надежной защиты интеллектуальной собственности, данных клиентов и партнеров.
• Используйте надежное решение безопасности: Современные решения делают больше, чем просто предотвращают вирусы и спам; они регулярно сканируют файлы на наличие необычных изменений в размере файлов, программ, которые соответствуют известным вредоносным программам, подозрительных вложений электронной почты и других предупреждающих знаков. Это самый важный шаг для защиты вашей информации.
• Защитите информацию полностью: Как никогда важно сделать резервную копию вашей деловой информации. Объедините решения для резервного копирования с надежным предложением безопасности, чтобы защитить ваш бизнес от всех форм потери данных.
• Будьте в курсе: Решение по обеспечению безопасности только настолько хорошо, насколько часто оно обновляется. Новые вирусы, черви, троянские кони и другие вредоносные программы рождаются ежедневно, и их разновидности могут ускользнуть из-за устаревшего программного обеспечения.
• Обучать сотрудниковРазрабатывать рекомендации по безопасности в Интернете и информировать сотрудников о безопасности, безопасности и последних угрозах в Интернете, а также о том, что делать, если они потеряли информацию или подозревают вредоносное ПО на своем компьютере.

Для получения дополнительной информации о том, как предотвратить киберпреступность, прежде чем она произойдет, ознакомьтесь с СТОП. СЧИТАТЬ. CONNECT. Кампания на http://stopthinkconnect.org/tips-and-advice/. Сторонники NCSAM могут получать последние новости и обновления на Facebook по адресу www.facebook.com/staysafeonline и в Twitter по адресу @StaySafeOnline. Официальный хештег NCSAM в Твиттере - #ncsam. Национальный веб-портал Месяца осведомленности о кибербезопасности также доступен по адресу: http://www.staysafeonline.org/ncsam/, а календарь дополнительных событий NCSAM можно найти по адресу:

Методология обследования JZ Analytics провела исследование малого бизнеса с 27 по 29 сентября 2012 года. Исследовательская фирма, основанная Джоном Зогби, провела опрос 1 015 малых предприятий США (менее 250 сотрудников) по всей территории Соединенных Штатов. Погрешность составляет +/- 3,1 процентных пункта, а погрешность выше в подгруппах. Полное исследование и фактологический бюллетень доступны по адресу:

О Национальном Альянсе Кибербезопасности Национальный альянс по кибербезопасности является некоммерческой организацией. Посредством сотрудничества с государственным, корпоративным, некоммерческим и академическим секторами миссия NCSA состоит в том, чтобы обучить и дать возможность цифровым гражданам безопасно и безопасно использовать Интернет, защищая себя, технологии, которые они используют, и цифровые активы, которыми мы все владеем. В состав совета директоров NCSA входят: ADP, AT & T, Банк Америки, корпорация EMC, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Международная корпорация научных приложений (SAIC), Symantec, Trend Micro, Verizon и Visa. Посетите www.staysafeonline.org для получения дополнительной информации и присоединяйтесь к нам на Facebook по адресу www.facebook.com/staysafeonline.

О компании Symantec Symantec защищает мировую информацию и является мировым лидером в области решений для обеспечения безопасности, резервного копирования и доступности. Наши инновационные продукты и услуги защищают людей и информацию в любой среде - от самых маленьких мобильных устройств до корпоративных центров обработки данных и облачных систем. Наш всемирно известный опыт в защите данных, идентичности и взаимодействия дает нашим клиентам уверенность в мире связи. Дополнительную информацию можно получить на сайте www.symantec.com или по адресу Symantec: go.symantec.com/socialmedia.

О СТОП. СЧИТАТЬ. CONNECT. Кампания была разработана СТОП. СЧИТАТЬ. CONNECT. Конвенция об обмене сообщениями, государственно-частное партнерство, созданное в 2009 году и возглавляемое Рабочей группой по борьбе с фишингом (APWG) и Национальным альянсом по кибербезопасности (NCSA) для разработки и поддержки национальной кампании по повышению осведомленности о кибербезопасности. Министерство внутренней безопасности обеспечивает руководство федеральным правительством в этой кампании. Промышленность, правительство, некоммерческие и образовательные учреждения участвуют в СТОП. СЧИТАТЬ. CONNECT. Узнайте, как принять участие в СТОП. СЧИТАТЬ. CONNECT. Страница Facebook по адресу http://www.facebook.com/STOPTHINKCONNECT, Твиттер по адресу @STOPTHNKCONNECT и веб-сайт кампании по адресу www.stopthinkconnect.org.

ИСТОЧНИК Национальный альянс по кибербезопасности