Nova pesquisa mostra que os pequenos empresários dos EUA não se preocupam com a segurança cibernética; Maioria não tem políticas ou planos de contingência

Anonim

WASHINGTON e MOUNTAIN VIEW, Califórnia, 15 de outubro de 2012 / PRNewswire / - Proprietários ou operadoras de pequenas empresas dos EUA têm um falso senso de segurança cibernética, pois mais de três quartos (77%) dizem que sua empresa está protegida contra ameaças cibernéticas como hackers, vírus, malware ou violação de segurança cibernética, mas 83% não possuem plano formal de segurança cibernética. Essas descobertas são de uma nova pesquisa divulgada hoje com 1.015 pequenas e médias empresas (SMBs) dos EUA pela National Cyber ​​Security Alliance (NCSA) e pela Symantec. (A pesquisa completa está disponível em:

$config[code] not found

(Logo: (Logo: (Logo: (Logo:

Esta pesquisa anual está sendo divulgada em conjunto com o Mês Nacional de Conscientização sobre Segurança Cibernética, um esforço coordenado nacional focado na melhoria da segurança e proteção online para todos os americanos. Os resultados da pesquisa revelam algumas disparidades, como a necessidade de estabelecer políticas e práticas de segurança na Internet, lidar e responder a violações de dados e fornecer gerenciamento consistente de TI / segurança em seus negócios. Embora as pequenas e médias empresas dependam cada vez mais da Internet para operações diárias, elas não estão tomando as medidas necessárias para manter seus negócios seguros e protegidos:

  • A maioria das pequenas e médias empresas acredita que a segurança é essencial para seu sucesso e sua marca: Setenta e três por cento das pequenas e médias empresas dizem que uma Internet segura e confiável é fundamental para seu sucesso, e 77% afirmam que uma forte segurança cibernética e uma postura de segurança on-line são boas para a marca de sua empresa.
  • SMBs despreparados para lidar com perdas de violação de dados: Quase seis em cada 10 (59 por cento) SMBs não têm um plano de contingência delineando os procedimentos para responder e relatar as perdas por violação de dados.
  • Dois terços das pequenas e médias empresas não se preocupam com ameaças cibernéticas: Sessenta e seis por cento das SMBs não estão preocupadas com ameaças cibernéticas - externas ou internas. As ameaças externas incluem um hacker ou dados de roubo criminosos cibernéticos, enquanto ameaças internas incluem um empregado, ex-funcionário ou dados de roubo do consultor / contratado.

"Queremos que as pequenas empresas dos EUA entendam que não podem se manter completamente protegidas contra ameaças cibernéticas se não tomarem as precauções necessárias", disse Michael Kaiser, diretor executivo da National Cyber ​​Security Alliance. “Uma violação de dados ou incidente de hacking pode realmente prejudicar as SMBs e, infelizmente, levar a uma falta de confiança dos consumidores, parceiros e fornecedores. Pequenas empresas devem fazer planos para proteger seus negócios contra ameaças cibernéticas e ajudar os funcionários a permanecerem seguros online. ”

"É assustador que a maioria das pequenas empresas dos EUA acredite que suas informações estejam protegidas, mas muitas não têm as políticas ou a proteção necessárias para permanecerem seguras", disse Brian Burch, vice-presidente de Marketing para as Américas da SMB, da Symantec. “Quase 40% dos mais de 1 bilhão de ataques cibernéticos que a Symantec impediu nos primeiros três meses de 2012 foram direcionados a empresas com menos de 500 funcionários. E para as pequenas empresas mal protegidas que sofrem um ataque, muitas vezes é fatal para seus negócios. ”

Resultados de pesquisas adicionais revelaram as disparidades entre percepções de segurança online e práticas reais, que incluem:

  • Políticas de Segurança na Internet para Funcionários, Procedimentos que Faltam para Pequenas e Médias Empresas: Oitenta e sete por cento das PMEs não têm uma política formal de segurança na Internet para os funcionários, enquanto 69% nem sequer possuem uma política informal de segurança na Internet. Embora a mídia social seja um vetor cada vez mais popular para ataques de phishing, 70% das pequenas e médias empresas não possuem políticas de uso de mídia social para funcionários.
  • SMBs satisfeitos com sua postura de segurança on-line, apesar da falta de políticas / planos: Oitenta e seis por cento das pequenas e médias empresas dizem estar satisfeitas com a quantidade de segurança que fornecem para proteger os dados de clientes ou funcionários. Além disso, 83% concordam fortemente ou de alguma forma que estão fazendo o suficiente ou fazendo investimentos suficientes para proteger os dados do cliente. No entanto, a Visa Inc. informa que as pequenas empresas representam mais de 90% das violações de dados de pagamento reportadas à empresa.

Em uma nota positiva, as empresas nascidas da recessão estão liderando pelo exemplo. As empresas nascidas desde 2008 são quase 20% mais propensas do que as pequenas empresas mais antigas a terem um plano por escrito para manter seus negócios protegidos contra ameaças cibernéticas.

Pequenas empresas podem melhorar suas práticas de segurança on-line em diversas áreas, especialmente quando se trata de estabelecer políticas e protocolos para uso seguro da Internet, com essas maneiras simples de se manter seguro on-line:

  • Saiba o que você precisa proteger: Uma violação de dados pode significar ruína financeira para uma SMB. Observe onde suas informações estão sendo armazenadas e usadas e proteja essas áreas de acordo.
  • Aplicar políticas de senha forteAs senhas com oito caracteres ou mais e que usam uma combinação de letras, números e símbolos (por exemplo, # $%!?) Ajudarão a proteger seus dados.
  • Mapeie um plano de preparação para desastres hoje: Não espere até que seja tarde demais. Identifique seus recursos críticos, use soluções de segurança e backup apropriadas para arquivar arquivos importantes e faça testes freqüentes.
  • Criptografar informações confidenciais: Implemente tecnologias de criptografia em desktops, laptops e mídias removíveis para proteger suas informações confidenciais contra acesso não autorizado, fornecendo forte segurança para propriedade intelectual, dados de clientes e parceiros.
  • Use uma solução de segurança confiávelAs soluções de hoje mais do que apenas previnem vírus e spam; Eles verificam arquivos regularmente quanto a alterações incomuns no tamanho do arquivo, programas que correspondem a malwares conhecidos, anexos de email suspeitos e outros sinais de aviso. Este é o passo mais importante para proteger suas informações.
  • Proteja as informações completamente: É mais importante do que nunca fazer backup das informações da sua empresa. Combine soluções de backup com uma oferta de segurança robusta para proteger sua empresa contra todas as formas de perda de dados.
  • Mantenha-se atualizado: Uma solução de segurança é tão boa quanto a frequência com que é atualizada. Novos vírus, worms, cavalos de Tróia e outros malwares nascem diariamente, e variações deles podem escapar por software que não é atual.
  • Educar funcionáriosDesenvolva diretrizes de segurança na Internet e instrua os funcionários sobre segurança na Internet, segurança e as ameaças mais recentes, bem como o que fazer se eles perderem informações ou suspeitarem de malware em suas máquinas.

Para obter informações adicionais sobre como evitar o cibercrime antes que isso ocorra, confira o STOP. PENSAR. CONECTAR. Campanha em http://stopthinkconnect.org/tips-and-advice/. Os apoiadores do NCSAM podem receber as últimas notícias e atualizações no Facebook em www.facebook.com/staysafeonline e no Twitter em @StaySafeOnline. A hashtag oficial do Twitter do NCSAM é #ncsam. O Portal da Web do Mês Nacional de Conscientização da Segurança Cibernética também está disponível em: http://www.staysafeonline.org/ncsam/ e um calendário de eventos adicionais do NCSAM pode ser encontrado em:

Metodologia da Pesquisa A JZ Analytics realizou a pesquisa de pequenas empresas de 27 a 29 de setembro de 2012. A empresa de pesquisa, fundada por John Zogby, entrevistou 1.015 pequenas empresas dos EUA (menos de 250 funcionários) nos Estados Unidos. A margem de erro é de +/- 3,1 pontos percentuais e as margens de erro são maiores nos subgrupos. O estudo completo e uma ficha informativa estão disponíveis em:

Sobre a Aliança Nacional de Segurança Cibernética A National Cyber ​​Security Alliance é uma organização sem fins lucrativos. Através da colaboração com o governo, setores corporativos, sem fins lucrativos e acadêmicos, a missão do NCSA é educar e capacitar uma cidadania digital para usar a Internet de forma segura e segura, protegendo a tecnologia que eles usam e os ativos digitais que todos compartilhamos. Os membros do conselho da NCSA incluem: ADP, AT & T, Bank of America, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Symantec Applications International Corporation (SAIC), Symantec, Trend Micro, Verizon e Visa. Visite www.staysafeonline.org para mais informações e junte-se a nós no Facebook em www.facebook.com/staysafeonline.

Sobre a Symantec A Symantec protege as informações do mundo e é líder global em soluções de segurança, backup e disponibilidade. Nossos produtos e serviços inovadores protegem pessoas e informações em qualquer ambiente - desde o menor dispositivo móvel até o data center corporativo e os sistemas baseados em nuvem. Nossa experiência mundialmente renomada na proteção de dados, identidades e interações proporciona aos nossos clientes confiança em um mundo conectado. Mais informações estão disponíveis no site www.symantec.com.br ou conectando-se à Symantec em: go.symantec.com/socialmedia

Sobre o STOP. PENSAR. CONECTAR. A campanha foi desenvolvida pelo STOP. PENSAR. CONECTAR. A Messaging Convention, uma parceria público-privada criada em 2009 e liderada pelo Anti-Phishing Working Group (APWG) e pela National Cyber ​​Security Alliance (NCSA) para desenvolver e apoiar uma campanha nacional de conscientização sobre segurança cibernética. O Departamento de Segurança Interna fornece a liderança do governo federal para a campanha. Instituições da indústria, do governo, sem fins lucrativos e de educação participam do STOP. PENSAR. CONECTAR. Aprenda como se envolver no STOP. PENSAR. CONECTAR. Página no Facebook em http://www.facebook.com/STOPTHINKCONNECT, no Twitter em @STOPTHNKCONNECT, e no site da campanha em www.stopthinkconnect.org.

FONTE Aliança Nacional de Segurança Cibernética