ファイナンス

アメリカの中小企業はサイバー攻撃の準備ができていません

05/21/2022
ビットコインイーサリアムニュース

近年米国に対する最も注目を集めたサイバー攻撃のいくつかは、ロシアから発生したとされている。その中には、米国最大の燃料パイプラインであるコロニアル・パイプラインに対する2021年の攻撃、2020年のソーラーウィンズ攻撃、2016年の民主党へのハッキングなどが含まれる。全国委員会。 

今年XNUMX月にロシアがウクライナに侵攻して以来、 米国政府は警告した サイバー攻撃のリスクが高まり、ロシアが米国を直接紛争に引き込もうとするために利用する可能性がある。 脅威が増大しているにもかかわらず、中小企業の経営者は XNUMX 年前ほどサイバー攻撃の可能性を懸念しておらず、サイバー攻撃が発生した場合に対処する準備もできていません。

CNBC|SurveyMonkey Small Business Survey は、四半期ごとに 2,000 名以上の中小企業経営者に調査を依頼し、ビジネス環境全体と自社の事業の健全性に関する見通しを把握しています。 で 最新の調査, 現在、サイバーセキュリティがビジネスにとって最大のリスクであると報告した中小企業経営者はわずか 5% です。 

サイバーセキュリティが最大のリスクであるとの回答は四半期ごとに変わらず、調査対象の XNUMX つのリスクの中で最も優先度が低いです。 同時期に、次のように言う中小企業経営者の数は、 インフレが最大のリスクだ ビジネスへの割合は 31% から 38% に増加し、リスクの点でトップの座を維持しています。 サプライチェーンの混乱と新型コロナウイルス感染症が最大のリスクであると報告する数字はいずれも減少した。 

この最新の中小企業調査は、ロシアのウクライナ侵攻後に初めて実施されたものであるが、国際情勢は米国の中小企業心理に目立った影響を与えていない。 

サイバーセキュリティは、ほとんどの中小企業経営者にとって、リスク評価を行う際に常に後回しにされてきました。

CNBC|SurveyMonkey 中小企業調査 2 年第 2022 四半期

それが最大の心配ではありませんが、中小企業経営者の 10 人中 12 人近くは、今後 XNUMX か月以内に自分の事業がサイバー攻撃の被害に遭うのではないかと非常に、またはある程度懸念していると述べています。 この傾向もXNUMX四半期連続で安定しており、ロシアのウクライナ侵攻以来全く変化がなかった。 

最も小規模な中小企業はサイバー攻撃に対する懸念が最も低く、従業員 33 ~ 0 人の経営者では 4 年以内にサイバー攻撃が発生することを懸念しているのはわずか 61% であるのに対し、従業員 50 人以上の中小企業の経営者では XNUMX% です。 

サイバー脅威をビジネス上の最大のリスクと評価している中小企業経営者はほとんどおらず、懸念事項と考えているのは半数未満ですが、それでも大多数はサイバー攻撃への対応能力に自信を示しています。 前の四半期と同様に、中小企業経営者の 10 人中約 XNUMX 人は、必要に応じて自社のビジネスに対するサイバー攻撃を迅速に解決できると非常に、またはある程度自信を持っています。 

ビジネスオーナーと顧客間のサイバー断絶

中小企業経営者の一般的な関心のなさは、一般大衆の感情とは乖離しています。 で SurveyMonkey 独自の投票, アメリカ人の12分のXNUMXは、今後XNUMXか月以内に米国の企業が大規模なサイバー攻撃に遭遇すると予想していると述べています。 

サイバーへの備えに対する消費者の期待は業界ごとに異なります。 一般国民の大多数は、銀行 (71%)、医療プロバイダー (64%)、電子メール プロバイダー (55%) がサイバーセキュリティの脅威から自分たちを守る設備を備えていると確信していると回答しています。 一方で、使用するソーシャル メディア プラットフォームが準備されていることを期待している人はわずか 32% でした。 

中小企業の分野でも同様の結果が見られます。 金融業界や保険業界の中小企業経営者は、サイバー攻撃に迅速に対応できると最も自信を持っています。 10人中50人以上が攻撃に対抗できると回答している。 芸術、エンターテイメント、レクリエーション産業に従事する人々の間では、その数は XNUMX% に下がります。 

これは重要です。なぜなら、サイバー攻撃は、すぐに解決されたものであっても、ビジネスに長期にわたる悪影響を与える可能性があるからです。 消費者は自らがサイバーセキュリティ攻撃の被害者になることを望んでいませんし、過去に侵害を受けた企業を信頼することに慎重です。 SurveyMonkey の世論調査では、米国人の 55% が、サイバー攻撃の被害に遭ったブランドとビジネスを続ける可能性は低いと回答しています。

中小企業が本当に備えるには、より具体的な措置を講じる必要があります。 潜在的なサイバー攻撃からビジネスを守るために、ウイルス対策ソフトウェアまたはマルウェア ソフトウェアをインストールしたり、パスワードを強化したり、外付けハード ドライブにファイルをバックアップしたりしていると答えた企業はそれぞれ半数未満でした。 ソフトウェアの自動更新を有効にしたり、多要素認証を有効にしたりしているのはそれぞれ XNUMX 分の XNUMX のみです。 仮想プライベート ネットワーク (VPN) を導入しているのはわずか XNUMX 分の XNUMX です。 

これらは、アメリカの企業のほとんどの企業が賭け金であると考える基本的なアクションですが、中小企業環境で実装するには明らかにコストがはるかに高くなります。 サイバー脅威を真剣に受け止めていない中小企業は、実際の脅威が現れた場合、顧客を失うリスク、あるいはそれ以上のリスクを負います。 

出典: https://www.cnbc.com/2022/05/21/americas-small-businesses-arent-ready-for-a-cyber Attack.html