Una nuova indagine mostra ai proprietari di piccole imprese statunitensi non preoccupati per la sicurezza informatica; La maggioranza non ha politiche o piani di emergenza

Anonim

WASHINGTON e MOUNTAIN VIEW, California, 15 ottobre 2012 / PRNewswire / - I proprietari o gli operatori delle piccole imprese degli Stati Uniti hanno un falso senso di sicurezza informatica poiché oltre i tre quarti (77%) affermano che la loro azienda è al riparo da minacce informatiche come gli hacker, virus, malware o una violazione della sicurezza informatica, eppure l'83% non ha un piano formale di cybersecurity. Questi risultati provengono da un nuovo sondaggio pubblicato oggi da 1.015 imprese statunitensi di piccole e medie dimensioni (SMB) dalla National Cyber ​​Security Alliance (NCSA) e Symantec. (Il sondaggio completo è disponibile su:

$config[code] not found

(Logo: (Logo: (Logo: (Logo:

Questo sondaggio annuale viene pubblicato in concomitanza con il Mese nazionale di sensibilizzazione sulla sicurezza informatica, uno sforzo nazionale coordinato incentrato sul miglioramento della sicurezza e della sicurezza online per tutti gli americani. I risultati del sondaggio rivelano alcune disparità come la necessità di stabilire politiche e pratiche di sicurezza Internet, gestire e rispondere alle violazioni dei dati e fornire una gestione IT / sicurezza coerente alle loro attività. Sebbene le PMI si affidino sempre più a Internet per le operazioni quotidiane, non adottano le misure necessarie per mantenere le loro attività sicure e protette:

  • Una maggioranza di PMI ritiene che la sicurezza sia fondamentale per il loro successo e il loro marchio: Il 73% delle PMI afferma che Internet sicura e affidabile è fondamentale per il loro successo e il 77% afferma che una forte sicurezza informatica e postura di sicurezza online è positiva per il marchio della propria azienda.
  • Piccole e medie imprese impreparate a gestire le perdite di violazione dei dati: Quasi sei su 10 (59 percento) PMI non hanno un piano di emergenza che delinea le procedure per rispondere e segnalare perdite di violazione dei dati.
  • Due terzi delle PMI non sono interessati alle minacce informatiche: Il sessantasei per cento delle PMI non sono preoccupati per le minacce informatiche, né esterne né interne. Le minacce esterne includono un hacker o un cyber-criminale che ruba dati mentre le minacce interne includono un dipendente, un ex dipendente o un appaltatore / consulente che ruba i dati.

"Vogliamo che le piccole imprese degli Stati Uniti comprendano che non possono rimanere completamente al sicuro dalle minacce informatiche se non prendono le necessarie precauzioni", ha dichiarato Michael Kaiser, direttore esecutivo della National Cyber ​​Security Alliance. "Una violazione dei dati o un incidente di hacking può davvero danneggiare le PMI e sfortunatamente portare a una mancanza di fiducia da parte di consumatori, partner e fornitori. Le piccole imprese devono fare piani per proteggere le loro aziende dalle minacce informatiche e aiutare i dipendenti a stare al sicuro online ".

"È terrificante che la maggior parte delle piccole imprese statunitensi ritenga che le loro informazioni siano protette, tuttavia molte non hanno le policy o la protezione necessarie per rimanere al sicuro", ha dichiarato Brian Burch, vice presidente di Americas Marketing per SMB, in Symantec. "Quasi il 40% degli oltre 1 miliardo di attacchi informatici Symantec ha impedito nei primi tre mesi del 2012 a società con meno di 500 dipendenti. E per le piccole aziende scarsamente protette che subiscono un attacco, spesso è fatale per i loro affari ".

Ulteriori risultati del sondaggio hanno rivelato le disparità tra le percezioni sulla sicurezza online e le pratiche effettive, che includono:

  • Politiche di sicurezza di Internet dei dipendenti, procedure prive di SMB: L'ottantasette percento delle PMI non ha una politica formale sulla sicurezza in Internet per i dipendenti, mentre il 69 percento non ha nemmeno una politica informale sulla sicurezza di Internet. Mentre i social media sono un vettore sempre più popolare per gli attacchi di phishing, il 70% delle PMI non ha politiche per l'utilizzo dei social media dei dipendenti.
  • Le PMI sono soddisfatte della loro posizione di sicurezza online nonostante la mancanza di politiche / piani: L'86% delle PMI afferma di essere soddisfatto della quantità di sicurezza che forniscono per proteggere i dati dei clienti o dei dipendenti. Inoltre, l'83 percento fortemente o in qualche modo concorda che sta facendo abbastanza o sta facendo abbastanza investimenti per proteggere i dati dei clienti. Eppure, Visa Inc. segnala che le piccole imprese rappresentano oltre il 90% delle violazioni dei dati di pagamento segnalate alla società.

In positivo, le aziende nate dalla recessione stanno dando il buon esempio. Le aziende nate dal 2008 hanno quasi il 20% di probabilità in più delle piccole imprese più vecchie di disporre di un piano scritto per proteggere la propria attività dalle minacce informatiche.

Le piccole imprese possono migliorare le loro pratiche di sicurezza online in un certo numero di settori, soprattutto quando si tratta di stabilire politiche e protocolli per l'uso sicuro di Internet, con questi semplici modi per stare al sicuro online:

  • Sapere cosa è necessario proteggere: Una violazione dei dati potrebbe significare la rovina finanziaria per una PMI. Guarda dove vengono archiviate e utilizzate le tue informazioni e proteggi tali aree di conseguenza.
  • Applicare criteri di password forte: Le password con otto caratteri o più e utilizzare una combinazione di lettere, numeri e simboli (ad es. # $%!?) Aiuteranno a proteggere i dati.
  • Mappa oggi un piano di preparazione alle catastrofi: Non aspettare che sia troppo tardi. Identificare le risorse critiche, utilizzare soluzioni di sicurezza e di backup appropriate per archiviare file importanti e testare frequentemente.
  • Cripta le informazioni riservate: Implementa tecnologie di crittografia su desktop, laptop e supporti rimovibili per proteggere le tue informazioni riservate da accessi non autorizzati, garantendo una protezione sicura per la proprietà intellettuale, i dati dei clienti e dei partner.
  • Utilizzare una soluzione di sicurezza affidabile: Le soluzioni odierne non si limitano a prevenire virus e spam; eseguono regolarmente la scansione dei file per rilevare modifiche insolite delle dimensioni del file, programmi che corrispondono a malware noti, allegati di posta elettronica sospetti e altri segnali di allarme. È il passo più importante per proteggere le tue informazioni.
  • Proteggi completamente le informazioni: È più importante che mai eseguire il backup delle informazioni aziendali. Combina le soluzioni di backup con una robusta offerta di sicurezza per proteggere la tua azienda da tutte le forme di perdita di dati.
  • Rimani aggiornato: Una soluzione di sicurezza è valida solo come la frequenza con cui viene aggiornata. Nuovi virus, worm, cavalli di Troia e altri malware nascono quotidianamente e le loro variazioni possono passare da software non aggiornato.
  • Educare i dipendenti: Sviluppa le linee guida sulla sicurezza di Internet e istruisci i dipendenti sulla sicurezza in Internet, sulla sicurezza e sulle minacce più recenti, nonché sulle azioni da intraprendere in caso di errore nel reperire informazioni o sospettare malware sul loro computer.

Per ulteriori informazioni su come prevenire il crimine informatico prima che accada, controlla lo STOP. PENSARE. COLLEGARE. Campagna su http://stopthinkconnect.org/tips-and-advice/. I sostenitori di NCSAM possono ottenere le ultime notizie e aggiornamenti su Facebook su www.facebook.com/staysafeonline e su Twitter su @StaySafeOnline. L'hashtag ufficiale di Twitter di NCSAM è #ncsam. Il portale Web del mese di sensibilizzazione sulla sicurezza informatica nazionale è inoltre disponibile all'indirizzo: http://www.staysafeonline.org/ncsam/ ed è possibile trovare un calendario di eventi NCSAM aggiuntivi all'indirizzo:

Metodologia dell'indagine JZ Analytics ha condotto il sondaggio sulle piccole imprese dal 27 al 29 settembre 2012. La società di indagine, fondata da John Zogby, ha intervistato 1.015 piccole imprese degli Stati Uniti (meno di 250 dipendenti) negli Stati Uniti. Il margine di errore è di +/- 3,1 punti percentuali e i margini di errore sono più alti nei sottogruppi. Lo studio completo e una scheda informativa sono disponibili su:

Informazioni su National Cyber ​​Security Alliance La National Cyber ​​Security Alliance è un'organizzazione senza scopo di lucro. Attraverso la collaborazione con i settori governativo, aziendale, non-profit e accademico, la missione dell'NCSA è di educare e responsabilizzare una cittadinanza digitale a utilizzare Internet in modo sicuro e sicuro proteggendo se stessi e la tecnologia che utilizzano e le risorse digitali che condividiamo. I membri del consiglio di amministrazione della NCSA includono: ADP, AT & T, Bank of America, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Science Applications International Corporation (SAIC), Symantec, Trend Micro, Verizon e Visa. Visita www.staysafeonline.org per ulteriori informazioni e unisciti a noi su Facebook all'indirizzo www.facebook.com/staysafeonline.

Informazioni su Symantec Symantec protegge le informazioni del mondo ed è leader globale nelle soluzioni di sicurezza, backup e disponibilità. I nostri prodotti e servizi innovativi proteggono le persone e le informazioni in qualsiasi ambiente: dal più piccolo dispositivo mobile, al data center aziendale, ai sistemi basati su cloud. La nostra esperienza di fama mondiale nella protezione di dati, identità e interazioni offre ai nostri clienti la fiducia in un mondo connesso. Ulteriori informazioni sono disponibili su www.symantec.com o tramite collegamento con Symantec all'indirizzo: go.symantec.com/socialmedia

A proposito di STOP. PENSARE. COLLEGARE. La campagna è stata sviluppata dallo STOP. PENSARE. COLLEGARE. Messaging Convention, una partnership pubblico-privata istituita nel 2009 e guidata da The Anti-Phishing Working Group (APWG) e National Cyber ​​Security Alliance (NCSA) per sviluppare e supportare una campagna nazionale di sensibilizzazione sulla sicurezza informatica. Il Dipartimento per la sicurezza interna fornisce la guida del governo federale per la campagna. L'industria, il governo, le organizzazioni senza scopo di lucro e l'istruzione partecipano allo STOP. PENSARE. COLLEGARE. Impara come essere coinvolto allo STOP. PENSARE. COLLEGARE. Pagina Facebook su http://www.facebook.com/STOPTHINKCONNECT, su Twitter a @STOPTHNKCONNECT e sul sito web della campagna all'indirizzo www.stopthinkconnect.org.

SOURCE National Cyber ​​Security Alliance