Amerikas småbedrifter er ikke klare for et nettangrep

Noen av de høyest profilerte cyberangrepene mot USA de siste årene påstås å ha sin opprinnelse i Russland, inkludert angrepet på Colonial Pipeline i 2021 – den største drivstoffrørledningen i USA – SolarWinds-angrepet i 2020, og hackingen i 2016 i det demokratiske partiet. Nasjonal komité. 

Siden Russland invaderte Ukraina i januar i år, den amerikanske regjeringen har advart av en forhøyet risiko for et cyberangrep, som Russland kan bruke for å prøve å trekke USA inn i en direkte konflikt. Til tross for den økte trusselen, er småbedriftseiere ikke mer bekymret for et potensielt cyberangrep – og heller ikke mer forberedt på å håndtere et hvis det skulle inntreffe – enn de var for et år siden.

CNBC|SurveyMonkey Small Business Survey sjekker inn med mer enn 2,000 småbedriftseiere hvert kvartal for å forstå deres syn på det generelle forretningsmiljøet sammen med deres egen bedrifts helse. I den siste undersøkelsen, rapporterte bare 5 % av småbedriftseiere at cybersikkerhet er den største risikoen for virksomheten deres akkurat nå. 

Kvartal over kvartal har antallet som sier cybersikkerhet er deres største risiko holdt seg stabilt og er den laveste prioritet av de fem undersøkte. I samme tidsperiode, antall småbedriftseiere som sier inflasjon er den største risikoen til virksomheten deres har økt fra 31 % til 38 %, og holder øverste plassering når det gjelder risiko. Tallene som rapporterer avbrudd i forsyningskjeden og Covid-19 som den største risikoen har begge gått ned. 

Denne siste runden av Small Business Survey er den første som kommer etter den russiske invasjonen i Ukraina, selv om de internasjonale hendelsene ikke har hatt noen merkbar innvirkning på småbedriftsentimentet i USA 

Selv om det ikke er deres største bekymring, sier nesten fire av ti småbedriftseiere at de er veldig eller litt bekymret for at virksomheten deres vil bli offer for et nettangrep i løpet av de neste 10 månedene. Også denne trenden har holdt seg jevnt i fire kvartaler på rad, uten noen endring i det hele tatt siden den russiske inngrepet i Ukraina. 

De minste småbedriftene er minst bekymret for cyberangrep: Bare 33 % av eierne med 0-4 ansatte er bekymret for å oppleve et cyberangrep innen et år, sammenlignet med 61 % av småbedriftseierne som har 50 eller flere ansatte. 

Få småbedriftseiere vurderer cybertrusler til deres største forretningsrisiko, og færre enn halvparten anser det som en bekymring, men likevel uttrykker et flertall tillit til deres evne til å svare på et cyberangrep. Akkurat som i tidligere kvartaler er rundt seks av ti småbedriftseiere veldig eller litt sikre på at de raskt kan løse et cyberangrep på virksomheten deres hvis det er nødvendig. 

Denne generelle mangelen på bekymring blant småbedriftseiere avviker fra følelsene blant allmennheten. I SurveyMonkeys egen meningsmåling, sier tre fjerdedeler av amerikanerne at de forventer at bedrifter i USA vil oppleve et stort cyberangrep i løpet av de neste 12 månedene. 

Forbrukernes forventninger til cyberberedskap varierer fra bransje til bransje. Et flertall av folk i allmennheten sier at de har tillit til at bankene deres (71 %), helsetjenesteleverandørene deres (64 %) og e-postleverandørene deres (55 %) er utstyrt for å beskytte dem mot trusler om nettsikkerhet; på den annen side forventer bare 32 % at de sosiale medieplattformene de bruker er forberedt. 

Vi ser lignende resultater i småbedriftsområdet. Småbedriftseiere i finans- og forsikringsbransjen er noen av de mest sikre på at de raskt vil være i stand til å svare på et cyberangrep; mer enn syv av ti sier at de ville være i stand til å bekjempe et angrep. Blant dem i kunst-, underholdnings- og rekreasjonsindustrien faller dette tallet til 10 %. 

Det er viktig, fordi ethvert cyberangrep – selv et som blir raskt løst – kan ha en langvarig negativ innvirkning på en virksomhet. Forbrukere vil helst ikke selv bli offer for et nettsikkerhetsangrep, og de er forsiktige med å stole på virksomheter som har blitt kompromittert tidligere. I SurveyMonkeys meningsmåling sier 55 % av folk i USA at det er mindre sannsynlig at de vil fortsette å gjøre forretninger med merkevarer som er ofre for et nettangrep.

For at små bedrifter virkelig skal være forberedt, må de ta mer konkrete skritt. Færre enn halvparten sier at de har installert antivirus- eller skadevareprogramvare, styrket passordene sine eller sikkerhetskopiert filer på en ekstern harddisk for å beskytte virksomheten mot potensielle nettangrep. Bare en tredjedel hver har aktivert automatiske programvareoppdateringer eller aktivert multifaktorautentisering. Bare en fjerdedel har installert et virtuelt privat nettverk (VPN). 

Dette er grunnleggende handlinger som de fleste selskaper i bedrifts-Amerika vil anse som bordinnsats, men de er riktignok mye dyrere å implementere i et lite bedriftsmiljø. Små bedrifter som ikke klarer å ta cybertrusselen på alvor, risikerer å miste kunder, eller mye mer, hvis en reell trussel dukker opp.