Son yıllarda ABD'ye yönelik en yüksek profilli siber saldırılardan bazılarının, ABD'deki en büyük yakıt boru hattı olan Colonial Pipeline'a yapılan 2021 saldırısı - 2020'deki SolarWinds saldırısı ve 2016'da Demokratik Ulusal Komite.
Rusya bu yılın Ocak ayında Ukrayna'yı işgal ettiğinden beri, ABD hükümeti uyardı Rusya'nın ABD'yi doğrudan bir çatışmaya çekmek için kullanabileceği yüksek bir siber saldırı riski. Artan tehdide rağmen, küçük işletme sahipleri, bir yıl öncesine kıyasla, olası bir siber saldırı konusunda endişeli değiller - ve olması durumunda bununla başa çıkmak için daha hazırlıklı değiller.
CNBC|SurveyMonkey Küçük İşletme Anketi, her üç ayda bir 2,000'den fazla küçük işletme sahibiyle, kendi işletmelerinin sağlığı ile birlikte genel işletme ortamına ilişkin bakış açılarını anlamak için kontrol eder. İçinde son anket, küçük işletme sahiplerinin sadece %5'i siber güvenliğin şu anda işleri için en büyük risk olduğunu bildirdi.
Çeyrekten çeyrekte, siber güvenliğin en büyük risk olduğunu söyleyen sayı sabit kaldı ve ankete katılan beş kişiden en düşük önceliğe sahip. Aynı dönemde, diyen küçük işletme sahiplerinin sayısı En büyük risk enflasyon risk açısından en üst sırada yer alarak %31'den %38'e yükseldi. Tedarik zinciri kesintilerini ve Covid-19'u en büyük risk olarak bildiren rakamlar azaldı.
Küçük İşletme Anketi'nin bu son turu, uluslararası olayların ABD'deki küçük işletme duyarlılığı üzerinde algılanabilir bir etkisi olmamasına rağmen, Rusya'nın Ukrayna'yı işgalinden sonra ilk kez sahaya çıktı.
Siber güvenlik, risk değerlendirmeleri yaparken çoğu küçük işletme sahibi için sürekli olarak sonradan düşünülen bir düşünce olarak sıralanmıştır.
CNBC|SurveyMonkey Küçük İşletme Anketi 2. Çeyrek 2022
En büyük endişeleri bu olmasa da, neredeyse her 10 küçük işletme sahibinden dördü, işletmelerinin önümüzdeki 12 ay içinde bir siber saldırının kurbanı olacağı konusunda çok veya biraz endişeli olduklarını söylüyor. Bu eğilim de, Rusya'nın Ukrayna'ya girmesinden bu yana hiçbir değişiklik olmaksızın, dört çeyrek boyunca sabit kaldı.
Küçük işletmelerin en küçükleri siber saldırılardan en az endişe duyanlardır: 33 veya daha fazla çalışanı olan küçük işletme sahiplerinin %0'ine kıyasla, 4-61 çalışanı olan şirket sahiplerinin yalnızca %50'ü bir yıl içinde bir siber saldırı yaşamaktan endişe duyuyor.
Çok az sayıda küçük işletme sahibi, siber tehditleri en üst düzeyde iş riski olarak değerlendiriyor ve yarısından azı bunun bir endişe kaynağı olduğunu düşünüyor, ancak yine de çoğunluk, bir siber saldırıya yanıt verme yeteneklerine güvendiğini ifade ediyor. Tıpkı önceki çeyreklerde olduğu gibi, her 10 küçük işletme sahibinden altısı, gerektiğinde işlerine yönelik bir siber saldırıyı hızla çözebileceklerinden çok veya biraz emin.
İşletme sahibi ve müşteri arasındaki siber kopukluk
Küçük işletme sahipleri arasındaki bu genel endişe eksikliği, genel halk arasındaki duygudan farklıdır. İçinde SurveyMonkey'in kendi anketiAmerikalıların dörtte üçü, ABD'deki işletmelerin önümüzdeki 12 ay içinde büyük bir siber saldırı yaşamasını beklediklerini söylüyor.
Tüketicilerin siber hazırlık beklentileri sektörden sektöre değişiklik göstermektedir. Halkın çoğunluğu, bankalarının (%71), sağlık hizmeti sağlayıcılarının (%64) ve e-posta sağlayıcılarının (%55) kendilerini siber güvenlik tehditlerinden koruyacak donanıma sahip olduğuna güvendiklerini söylüyor; Diğer yandan sadece %32'si kullandıkları sosyal medya platformlarının hazırlıklı olmasını bekliyor.
Küçük işletme alanında da benzer sonuçlar görüyoruz. Finans ve sigorta sektörlerindeki küçük işletme sahipleri, bir siber saldırıya hızla yanıt verebileceklerinden en emin olanlar arasında; 10 kişiden yedisinden fazlası bir saldırıyla mücadele edebileceklerini söylüyor. Sanat, eğlence ve rekreasyon endüstrisindekiler arasında bu sayı %50'ye düşüyor.
Bu önemlidir, çünkü herhangi bir siber saldırı - hızlı bir şekilde çözülmüş olsa bile - bir işletme üzerinde uzun süreli olumsuz bir etkisi olabilir. Tüketiciler bir siber güvenlik saldırısının kurbanı olmayı tercih etmezler ve geçmişte güvenliği ihlal edilmiş işletmelere güvenmek konusunda temkinli davranırlar. SurveyMonkey'in anketinde, ABD'deki insanların %55'i siber saldırı kurbanı olan markalarla iş yapmaya devam etme olasılıklarının daha düşük olacağını söylüyor.
Küçük işletmelerin gerçekten hazırlıklı olmaları için daha somut adımlar atmaları gerekiyor. Her birinin yarısından azı, işlerini olası siber saldırılara karşı korumak için virüsten koruma veya kötü amaçlı yazılım yazılımı yüklediklerini, parolalarını güçlendirdiklerini veya harici bir sabit sürücüdeki dosyaları yedeklediklerini söylüyor. Yalnızca üçte biri otomatik yazılım güncellemelerini etkinleştirdi veya çok faktörlü kimlik doğrulamayı etkinleştirdi. Sadece dörtte biri sanal bir özel ağ (VPN) kurdu.
Bunlar, kurumsal Amerika'daki çoğu şirketin masa üstü olarak kabul edeceği temel eylemlerdir, ancak kuşkusuz küçük bir işletme ortamında uygulanması çok daha maliyetlidir. Siber tehdidi ciddiye alamayan küçük işletmeler, gerçek bir tehdit ortaya çıkarsa müşterilerini veya çok daha fazlasını kaybetme riskiyle karşı karşıyadır.
Kaynak: https://www.cnbc.com/2022/05/21/americas-small-businesses-arent-ready-for-a-cyberattack.html