Neue Umfrage zeigt, dass US-amerikanische Kleinunternehmer über Cybersecurity nicht besorgt sind; Mehrheit hat keine Richtlinien oder Notfallpläne

Anonim

WASHINGTON und MOUNTAIN VIEW, Kalifornien, 15. Oktober 2012 / PRNewswire / - US-amerikanische Kleinunternehmer oder -betreiber haben ein falsches Gespür für Cybersicherheit, da mehr als drei Viertel (77 Prozent) angeben, dass ihr Unternehmen vor Cyber-Bedrohungen wie Hackern sicher ist, Viren, Malware oder eine Verletzung der Cybersicherheit, doch 83 Prozent haben keinen formellen Cybersecurity-Plan. Diese Ergebnisse stammen aus einer neuen Umfrage, die heute von der National Cyber ​​Security Alliance (NCSA) und Symantec unter 1.015 kleinen und mittleren Unternehmen (KMU) in den USA veröffentlicht wurde. (Die vollständige Umfrage ist verfügbar unter:

$config[code] not found

(Logo: (Logo: (Logo: (Logo:

Diese jährliche Umfrage wird in Verbindung mit dem National Cyber ​​Security Awareness Month veröffentlicht, einer koordinierten nationalen Anstrengung, die auf die Verbesserung der Online-Sicherheit für alle Amerikaner abzielt. Die Umfrageergebnisse zeigen einige Unterschiede auf, z. B. die Notwendigkeit, Sicherheitsrichtlinien und -praktiken für das Internet festzulegen, auf Datenverstöße zu reagieren und darauf zu reagieren sowie ein konsistentes IT- / Sicherheitsmanagement in ihren Unternehmen bereitzustellen. Obwohl kleine und mittlere Unternehmen im täglichen Betrieb zunehmend auf das Internet angewiesen sind, ergreifen sie nicht die erforderlichen Maßnahmen, um die Sicherheit ihrer Unternehmen zu gewährleisten:

  • Eine Mehrheit der KMUs glaubt, dass Sicherheit für ihren Erfolg und ihre Marke entscheidend ist: 73% der KMU sagen, ein sicheres und vertrauenswürdiges Internet sei entscheidend für ihren Erfolg, und 77% gaben an, dass eine starke Cybersicherheit und Online-Sicherheit für die Marke ihres Unternehmens gut ist.
  • SMBs, die nicht darauf vorbereitet sind, Datenverluste zu behandeln: Nahezu sechs von zehn (59 Prozent) KMUs verfügen nicht über einen Notfallplan, der die Verfahren zur Reaktion auf und Meldung von Datenverlusten beschreibt.
  • Zwei Drittel der KMU sind über Cyber-Bedrohungen nicht besorgt: 66 Prozent der KMU haben keine Angst vor Cyberbedrohungen - entweder externen oder internen. Zu den externen Bedrohungen zählen ein Hacker oder Cyberkrimineller, der Daten stiehlt, während zu den internen Bedrohungen ein Mitarbeiter, ein ehemaliger Mitarbeiter oder ein Auftragnehmer / Berater gehören, der Daten stiehlt.

"Wir möchten, dass kleine US-Unternehmen verstehen, dass sie nicht vollständig vor Cyber-Bedrohungen geschützt werden können, wenn sie nicht die erforderlichen Vorsichtsmaßnahmen treffen", sagte Michael Kaiser, Geschäftsführer der National Cyber ​​Security Alliance. „Ein Datenverstoß oder ein Hacking-Vorfall kann KMUs wirklich schaden und führt leider zu einem Vertrauensverlust von Verbrauchern, Partnern und Lieferanten. Kleine Unternehmen müssen Pläne zum Schutz ihrer Unternehmen vor Cyberbedrohungen aufstellen und den Mitarbeitern helfen, online sicher zu bleiben. “

"Es ist erschreckend, dass die Mehrheit der kleinen US-amerikanischen Unternehmen der Ansicht ist, dass ihre Informationen geschützt sind. Trotzdem verfügen viele nicht über die erforderlichen Richtlinien oder den erforderlichen Schutz, um sicher zu bleiben", sagte Brian Burch, Vice President von Americas Marketing bei SMB bei Symantec. „Fast 40 Prozent der über 1 Milliarde Cyberangriffe von Symantec verhinderten in den ersten drei Monaten des Jahres 2012 Unternehmen mit weniger als 500 Mitarbeitern. Und für die kleinen, schlecht geschützten Unternehmen, die einen Angriff erleiden, ist es oft fatal für ihr Unternehmen. "

Zusätzliche Umfrageergebnisse zeigten die Unterschiede zwischen Online-Sicherheitswahrnehmungen und tatsächlichen Praktiken, darunter:

  • Internet-Sicherheitsrichtlinien für Angestellte, fehlende Verfahren für kleine und mittlere Unternehmen: Für 87% der KMU gibt es keine formelle Internet-Sicherheitsrichtlinie für Mitarbeiter, während 69% nicht einmal eine informelle Internet-Sicherheitsrichtlinie haben. Während Social Media ein immer beliebterer Vektor für Phishing-Angriffe ist, gibt es bei 70 Prozent der KMU keine Richtlinien für die Nutzung von Social Media durch Mitarbeiter.
  • Kleine und mittlere Unternehmen, die trotz fehlender Richtlinien / Pläne mit ihrer Online-Sicherheitslage zufrieden sind: Sechsundachtzig Prozent der KMUs geben an, mit der Sicherheit, die sie zum Schutz von Kunden- oder Mitarbeiterdaten bieten, zufrieden zu sein. Darüber hinaus sind 83 Prozent der Meinung, dass sie genug tun oder genug investieren, um Kundendaten zu schützen. Visa Inc. berichtet jedoch, dass kleine Unternehmen mehr als 90 Prozent der dem Unternehmen gemeldeten Verstöße gegen Zahlungsdaten darstellen.

Positiv ist zu vermerken, dass die aus der Rezession geborenen Unternehmen mit gutem Beispiel vorangehen. Seit 2008 geborene Unternehmen haben fast 20% häufiger als ältere kleine Unternehmen einen schriftlichen Plan, um ihr Unternehmen vor Cyber-Bedrohungen zu schützen.

Kleine Unternehmen können ihre Online-Sicherheitspraktiken in einer Reihe von Bereichen verbessern, insbesondere beim Erstellen von Richtlinien und Protokollen für die sichere Nutzung des Internets. Diese einfachen Möglichkeiten, um online sicher zu bleiben, sind:

  • Wissen Sie, was Sie schützen müssen: Eine Datenverletzung könnte für ein KMU den finanziellen Ruin bedeuten. Prüfen Sie, wo Ihre Informationen gespeichert und verwendet werden, und schützen Sie diese Bereiche entsprechend.
  • Erzwingen Sie sichere Kennwortrichtlinien: Kennwörter mit acht oder mehr Zeichen und einer Kombination aus Buchstaben, Zahlen und Symbolen (z. B. # $%!?) Schützen Ihre Daten.
  • Planen Sie noch heute einen Plan zur Vorbereitung auf Katastrophen: Warten Sie nicht, bis es zu spät ist. Identifizieren Sie Ihre kritischen Ressourcen, verwenden Sie geeignete Sicherheits- und Sicherungslösungen, um wichtige Dateien zu archivieren, und testen Sie sie häufig.
  • Verschlüsseln Sie vertrauliche Informationen: Implementieren Sie Verschlüsselungstechnologien auf Desktops, Laptops und Wechseldatenträgern, um Ihre vertraulichen Informationen vor unbefugtem Zugriff zu schützen, und schützen Sie Ihr geistiges Eigentum sowie Kunden- und Partnerdaten.
  • Verwenden Sie eine zuverlässige Sicherheitslösung: Lösungen von heute verhindern mehr als nur Viren und Spam. Sie überprüfen Dateien regelmäßig auf ungewöhnliche Änderungen der Dateigröße, Programme, die mit bekannter Malware, verdächtigen E-Mail-Anhängen und anderen Warnzeichen übereinstimmen. Dies ist der wichtigste Schritt zum Schutz Ihrer Informationen.
  • Informationen vollständig schützen: Es ist wichtiger als je zuvor, Ihre Geschäftsinformationen zu sichern. Kombinieren Sie Backup-Lösungen mit einem robusten Sicherheitsangebot, um Ihr Unternehmen vor allen Arten von Datenverlust zu schützen.
  • Auf dem Laufenden bleiben: Eine Sicherheitslösung ist nur so gut wie die Häufigkeit, mit der sie aktualisiert wird. Täglich werden neue Viren, Würmer, trojanische Pferde und andere Malware geboren. Abweichungen können durch nicht aktuelle Software verrutschen.
  • Mitarbeiter ausbilden: Entwickeln Sie Internet-Sicherheitsrichtlinien und informieren Sie die Mitarbeiter über die Sicherheit im Internet und die neuesten Bedrohungen sowie darüber, was zu tun ist, wenn sie Informationen falsch einlegen oder Malware auf ihrem Computer vermuten.

Weitere Informationen dazu, wie Sie Cyberkriminalität verhindern können, bevor sie eintritt, finden Sie unter STOP. DENKEN. VERBINDEN. Kampagne unter http://stopthinkconnect.org/tips-and-advice/. NCSAM-Supporter erhalten die neuesten Nachrichten und Updates auf Facebook unter www.facebook.com/staysafeonline und auf Twitter unter @StaySafeOnline. Der offizielle Twitter-Hashtag von NCSAM ist #ncsam. Das National Cyber ​​Security Awareness Month Web Portal ist auch verfügbar unter: http://www.staysafeonline.org/ncsam/. Einen Kalender mit weiteren NCSAM-Ereignissen finden Sie unter:

Erhebungsmethodik JZ Analytics führte die Umfrage für kleine Unternehmen vom 27. bis 29. September 2012 durch. Die von John Zogby gegründete Umfragefirma befragte 1.015 kleine US-Unternehmen (weniger als 250 Mitarbeiter) in den Vereinigten Staaten. Die Fehlerquote beträgt +/- 3,1 Prozentpunkte und die Fehlergrenzen sind in Untergruppen höher. Die vollständige Studie und ein Informationsblatt finden Sie unter:

Über die National Cyber ​​Security Alliance Die National Cyber ​​Security Alliance ist eine gemeinnützige Organisation. Durch die Zusammenarbeit mit Behörden, Unternehmen, Non-Profit-Organisationen und Hochschulen besteht die Aufgabe des NCSA darin, digitale Bürger zu erziehen und zu befähigen, das Internet sicher und sicher zu nutzen sowie sich selbst und die von ihnen verwendete Technologie und die digitalen Ressourcen, die wir alle gemeinsam nutzen, zu schützen. Zu den Mitgliedern des NCSA-Vorstands gehören: ADP, AT & T, die Bank of America, die EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, die Science Applications International Corporation (SAIC), Symantec, Trend Micro, Verizon und Visa. Besuchen Sie www.staysafeonline.org für weitere Informationen und besuchen Sie uns auf Facebook unter www.facebook.com/staysafeonline.

Über Symantec Symantec schützt die Informationen der Welt und ist ein weltweit führendes Unternehmen für Sicherheits-, Backup- und Verfügbarkeitslösungen. Unsere innovativen Produkte und Dienstleistungen schützen Menschen und Informationen in jeder Umgebung - vom kleinsten mobilen Gerät über das Unternehmensrechenzentrum bis hin zu Cloud-basierten Systemen. Unsere weltweit anerkannte Expertise im Schutz von Daten, Identitäten und Interaktionen gibt unseren Kunden Vertrauen in eine vernetzte Welt. Weitere Informationen finden Sie unter www.symantec.com oder über die Verbindung mit Symantec unter: go.symantec.com/socialmedia

Über STOP. DENKEN. VERBINDEN. Die Kampagne wurde vom STOP entwickelt. DENKEN. VERBINDEN. Messaging Convention, eine öffentlich-private Partnerschaft, die 2009 gegründet wurde und von der Anti-Phishing-Arbeitsgruppe (APWG) und der National Cyber ​​Security Alliance (NCSA) geleitet wird, um eine nationale Kampagne zur Sensibilisierung für Cybersicherheit zu entwickeln und zu unterstützen. Das Ministerium für Heimatschutz übernimmt die Führung der Bundesregierung für die Kampagne. Industrie, Regierung, gemeinnützige Organisationen und Bildungseinrichtungen beteiligen sich an STOP. DENKEN. VERBINDEN. Erfahren Sie, wie Sie sich am STOP engagieren können. DENKEN. VERBINDEN. Facebook-Seite unter http://www.facebook.com/STOPTHINKCONNECT, auf Twitter unter @STOPTHNKCONNECT und die Kampagnenwebsite unter www.stopthinkconnect.org.

SOURCE Nationales Bündnis für Cybersicherheit