As pequenas empresas da América não estão prontas para um ataque cibernético
Alguns dos ataques cibernéticos de maior perfil nos EUA nos últimos anos supostamente se originaram na Rússia, incluindo o ataque de 2021 ao Oleoduto Colonial – o maior oleoduto de combustível dos EUA – o ataque SolarWinds em 2020 e o hacking de 2016 no Partido Democrata. Comitê Nacional.
Desde que a Rússia invadiu a Ucrânia em janeiro deste ano, o governo dos EUA alertou de um risco elevado de um ataque cibernético, que a Rússia poderia usar para tentar atrair os EUA para um conflito direto. Apesar do aumento da ameaça, os proprietários de pequenas empresas não estão mais preocupados com um possível ataque cibernético – e não mais preparados para lidar com um caso ocorra – do que estavam há um ano.
A Pesquisa de Pequenas Empresas CNBC|SurveyMonkey verifica com mais de 2.000 proprietários de pequenas empresas a cada trimestre para entender suas perspectivas sobre o ambiente geral de negócios, juntamente com a saúde de seus próprios negócios. Dentro a última pesquisaapenas 5% dos proprietários de pequenas empresas relataram que a segurança cibernética é o maior risco para seus negócios no momento.
Trimestral a trimestre, o número que diz que a segurança cibernética é seu principal risco se manteve estável e é a prioridade mais baixa entre os cinco pesquisados. No mesmo período, o número de proprietários de pequenas empresas que dizem que a inflação é o maior risco para seus negócios aumentou de 31% para 38%, mantendo o primeiro lugar em termos de risco. Os números que relatam interrupções na cadeia de suprimentos e o Covid-19 como o maior risco diminuíram.
Esta última rodada da Small Business Survey é a primeira a entrar em campo após a invasão russa na Ucrânia, embora os eventos internacionais não tenham tido um impacto perceptível no sentimento das pequenas empresas nos EUA
A segurança cibernética foi consistentemente classificada como uma reflexão tardia para a maioria dos proprietários de pequenas empresas ao fazer avaliações de risco.
CNBC|SurveyMonkey Small Business Survey Q2 2022
Embora não seja sua principal preocupação, quase quatro em cada 10 proprietários de pequenas empresas dizem que estão muito ou um pouco preocupados que seus negócios sejam vítimas de um ataque cibernético nos próximos 12 meses. Essa tendência também se manteve estável por quatro trimestres consecutivos, sem nenhuma mudança desde a incursão russa na Ucrânia.
As menores empresas são as menos preocupadas com ataques cibernéticos: apenas 33% dos proprietários com 0-4 funcionários estão preocupados em sofrer um ataque cibernético dentro de um ano, em comparação com 61% dos proprietários de pequenas empresas com 50 ou mais funcionários.
Poucos proprietários de pequenas empresas classificam as ameaças cibernéticas como seu principal risco de negócios e menos da metade considera isso uma preocupação, mas, no entanto, a maioria expressa confiança em sua capacidade de responder a um ataque cibernético. Assim como nos trimestres anteriores, cerca de seis em cada 10 proprietários de pequenas empresas estão muito ou um pouco confiantes de que podem resolver rapidamente um ataque cibernético em seus negócios, se necessário.
Desconexão cibernética entre o proprietário da empresa e o cliente
Essa falta geral de preocupação entre os proprietários de pequenas empresas diverge do sentimento entre o público em geral. Dentro A própria pesquisa da SurveyMonkeytrês quartos dos americanos dizem esperar que as empresas nos EUA sofram um grande ataque cibernético nos próximos 12 meses.
As expectativas dos consumidores quanto à preparação cibernética variam de setor para setor. A maioria das pessoas no público em geral diz ter confiança de que seus bancos (71%), seus prestadores de serviços de saúde (64%) e seus provedores de e-mail (55%) estão equipados para protegê-los contra ameaças de segurança cibernética; por outro lado, apenas 32% esperam que as plataformas de mídia social que utilizam estejam preparadas.
Vemos resultados semelhantes no reino das pequenas empresas. Os proprietários de pequenas empresas nos setores de finanças e seguros estão entre os mais confiantes de que seriam capazes de responder rapidamente a um ataque cibernético; mais de sete em cada 10 dizem que seriam capazes de combater um ataque. Entre os da indústria de artes, entretenimento e recreação, esse número cai para 50%.
Isso é importante, porque qualquer ataque cibernético – mesmo aquele que é rapidamente resolvido – pode ter um impacto negativo duradouro em um negócio. Os consumidores preferem não ser vítimas de um ataque de segurança cibernética e são cautelosos em confiar em empresas que foram comprometidas no passado. Na pesquisa da SurveyMonkey, 55% das pessoas nos EUA dizem que teriam menos probabilidade de continuar fazendo negócios com marcas que são vítimas de um ataque cibernético.
Para que as pequenas empresas estejam realmente preparadas, elas precisam tomar medidas mais concretas. Menos da metade diz ter instalado software antivírus ou malware, reforçado suas senhas ou feito backup de arquivos em um disco rígido externo para proteger seus negócios contra possíveis ataques cibernéticos. Apenas um terço de cada um ativou atualizações automáticas de software ou autenticação multifator ativada. Apenas um quarto instalou uma rede privada virtual (VPN).
Essas são ações básicas que a maioria das empresas na América corporativa considerariam como apostas de mesa, mas são reconhecidamente muito mais caras de implementar em um ambiente de pequenas empresas. Pequenas empresas que não levam a sério a ameaça cibernética correm o risco de perder clientes, ou muito mais, se surgir uma ameaça real.