米国のスモールビジネスオーナーがサイバーセキュリティについて心配していないことを示す新しい調査多数派には方針も緊急時対応計画もない

Anonim

米国ワシントン州の中小企業のオーナーや運営者は、4分の3以上(77%)がハッカーなどのサイバー脅威から安全であると誤解し、サイバーセキュリティに対する誤った認識を持っています。 、ウイルス、マルウェア、またはサイバーセキュリティの侵害は、まだ83%が正式なサイバーセキュリティ計画を持っていません。これらの調査結果は、National Cyber​​ Security Alliance(NCSA)とSymantecによる米国中小企業(SMB)1,015社の本日発表された新しい調査からのものです。 (完全な調査はhttp://www.staysafeonline.org/stay-safe-online/resources/で利用可能です)

$config[code] not found

(ロゴ:http://photos.prnewswire.com/prnh/20111007/DC82477LOGO) (ロゴ:http://photos.prnewswire.com/prnh/20121004/DC87170LOGO-a) (ロゴ:http://photos.prnewswire.com/prnh/20120911/DC71739LOGO) (ロゴ:http://photos.prnewswire.com/prnh/20121015/DC92720LOGO)

この年次調査はNational Cyber​​ Security Awareness Monthと併せて公開されています。これは、すべてのアメリカ人のためのオンラインの安全性とセキュリティの向上に焦点を合わせた全国的な取り組みです。調査結果には、インターネットセキュリティポリシーとプラクティスを確立する必要性、データ侵害への対処と対応、およびビジネスにおける一貫したIT /セキュリティ管理の提供など、いくつかの相違点が明らかにされています。中小企業は日々の業務のためにインターネットにますます依存するようになっていますが、彼らは彼らのビジネスを安全で安全に保つために必要な手段を取っていません。

  • 大多数の中小企業がセキュリティを信じることは、その成功とブランドにとって重要です。 中小企業の73%が安全で信頼できるインターネットが成功に不可欠であると言い、77%が強力なサイバーセキュリティとオンラインの安全姿勢が自社のブランドに適していると答えています。
  • データ漏えいによる損失を処理する準備ができていない中小企業: 10社中59社(59%)のSMBが、データ侵害による損失への対応と報告の手順を概説した緊急時対応計画を持っていません。
  • 中小企業の3分の2はサイバー脅威について懸念していません。 中小企業の66%は、サイバー脅威(外部または内部)を心配していません。外部からの脅威にはハッカーやサイバー犯罪者によるデータの盗用が含まれ、内部からの脅威には従業員、元従業員、または請負業者/コンサルタントによるデータの盗用が含まれます。

National Cyber​​ Security Allianceのエグゼクティブディレクター、マイケルカイザー氏は、次のように述べています。 「データ侵害やハッキング事件は中小企業を本当に害し、残念ながら消費者、パートナー、そして供給元からの信頼の欠如につながります。スモールビジネスは、サイバー脅威からビジネスを保護し、従業員がオンラインで安全に滞在できるように支援する計画を立てる必要があります。」

米中小企業向けマーケティング担当副社長、シニアのブライアンバーチ氏は、次のように述べています。 「2012年の最初の3か月間にシマンテックが防止した10億件を超えるサイバー攻撃の約40パーセントは、従業員500人未満の企業です。そして、攻撃を受けている小規模で保護が不十分な企業にとって、それは彼らのビジネスにとってしばしば致命的です。」

追加の調査結果から、オンラインの安全性に対する認識と実際の慣行との間の不一致が明らかになりました。

  • 従業員のインターネットセキュリティポリシー、中小企業に欠けている手順: 中小企業の87%が従業員向けの正式な書面によるインターネットセキュリティポリシーを持っていないのに対し、69%は非公式のインターネットセキュリティポリシーさえ持っていません。ソーシャルメディアがフィッシング攻撃の人気を集めているものの、中小企業の70%には、ソーシャルメディアを使用するためのポリシーがありません。
  • ポリシー/計画がないにもかかわらず、中小企業はオンラインの安全姿勢に満足しています。 中小企業の86%が、顧客または従業員のデータを保護するために提供しているセキュリティの量に満足していると答えています。さらに、83%が、顧客データを保護するのに十分なことを行っている、または十分な投資を行っていることに強くまたはある程度同意しています。それにもかかわらず、Visa Inc.は、中小企業が同社に報告した支払いデータ漏洩/侵害の90%以上を占めていると報告しています。

前向きな話として、景気後退から生まれた企業は例を挙げてリードしています。 2008年以降に生まれた企業は、ビジネスをサイバー脅威から保護するための計画を立てる計画を立てることを、古い中小企業よりもほぼ20パーセント可能性があります。

特に安全なインターネット使用のためのポリシーとプロトコルを確立することに関しては、中小企業はさまざまな分野でオンラインの安全慣行を改善することができます。

  • あなたが保護するために必要なものを知っている注:1つのデータ侵害が中小企業の財政破綻を意味する可能性があります。あなたの情報がどこに保存され使用されているかを見て、それに応じてそれらの領域を保護してください。
  • 強力なパスワードポリシーを適用する:8文字以上のパスワードと、文字、数字、記号の組み合わせ(例#$%!?)を使用すると、データを保護するのに役立ちます。
  • 今日の防災計画を立てる:手遅れになるまで待ってはいけません。重要なリソースを特定し、適切なセキュリティとバックアップソリューションを使用して重要なファイルをアーカイブし、頻繁にテストします。
  • 機密情報を暗号化する:デスクトップ、ラップトップ、およびリムーバブルメディアに暗号化テクノロジを実装して、機密情報を不正アクセスから保護し、知的財産、顧客、およびパートナーのデータに対する強力なセキュリティを提供します。
  • 信頼できるセキュリティソリューションを使用する:今日のソリューションは、ウイルスやスパムを防止するだけではありません。彼らは、ファイルサイズの異常な変化、既知のマルウェアに一致するプログラム、疑わしい電子メールの添付ファイル、その他の警告サインを定期的にスキャンします。それはあなたの情報を保護するための最も重要なステップです。
  • 情報を完全に保護する: ビジネス情報をバックアップすることは、これまで以上に重要です。バックアップソリューションと堅牢なセキュリティ製品を組み合わせて、あらゆる種類のデータ損失からビジネスを保護します。
  • 最新に保つ注:セキュリティソリューションはそれが更新される頻度と同程度に優れています。新しいウイルス、ワーム、トロイの木馬、およびその他のマルウェアが毎日生まれ、それらの亜種は最新ではないソフトウェアによってスリップする可能性があります。
  • 従業員を教育する:インターネットセキュリティガイドラインを作成し、インターネットの安全性、セキュリティ、最新の脅威、および情報を紛失したり、コンピュータ上のマルウェアの疑いがある場合にどうするかについて従業員を教育します。

それが起こる前にサイバー犯罪を防ぐ方法に関する追加情報については、STOPをチェックしてください。と思います。 CONNECT http://stopthinkconnect.org/tips-and-advice/でキャンペーン。 NCSAMのサポーターは、フェイスブック(www.facebook.com/staysafeonline)およびツイッター(@StaySafeOnline)で最新のニュースや最新情報を入手できます。 NCSAMの公式Twitterハッシュタグは#ncsamです。 National Cyber​​ Security Awareness Month Webポータルは、http://www.staysafeonline.org/ncsam/からも入手できます。追加のNCSAMイベントのカレンダーは、http://staysafeonline.org/ncsam/eventsから入手できます。

調査方法 JZ Analyticsは、2012年9月27日から29日にかけて中小企業調査を実施しました。John Zogbyによって設立されたこの調査会社は、全米で1,015の米国の中小企業(従業員数250人以下)を調査しました。誤差範囲は+/- 3.1パーセントポイントで、誤差範囲はサブグループの方が高くなっています。完全な調査とファクトシートは、http://www.staysafeonline.org/stay-safe-online/resources/にあります。

National Cyber​​ Security Allianceについて National Cyber​​ Security Allianceは非営利団体です。政府、企業、非営利および学術部門との連携を通じて、NCSAの使命は、インターネットを安全に安全に使用し、彼らが使用する技術と私たち全員が共有するデジタル資産を保護するデジタル市民を教育し、力を与えることです。 NCSAのボードメンバーには、ADP、AT&T、バンクオブアメリカ、EMCコーポレーション、ESET、フェイスブック、グーグル、インテル、マカフィー、マイクロソフト、ペイパル、サイエンスアプリケーションインターナショナルコーポレーション(SAIC)、シマンテック、トレンドマイクロ、ベライゾン、ビザが含まれます。詳細については、www.staysafeonline.orgをご覧ください。Facebookのwww.facebook.com/staysafeonlineにご参加ください。

シマンテックについて シマンテックは世界の情報を保護し、セキュリティ、バックアップ、および可用性のソリューションにおける世界的リーダーです。当社の革新的な製品とサービスは、最小のモバイルデバイスから企業のデータセンター、クラウドベースのシステムまで、あらゆる環境で人と情報を保護します。データ、アイデンティティ、およびインタラクションを保護するという世界的に有名な専門知識により、顧客はつながった世界に自信を持つことができます。詳細については、www.symantec.comを参照するか、シマンテックに接続してください。go.symantec.com/socialmedia

STOPについてと思います。 CONNECT キャンペーンはSTOPによって開発されました。と思います。 CONNECT 2009年に設立され、全国のサイバーセキュリティ啓発キャンペーンを開発し、支援するためにフィッシング対策ワーキンググループ(APWG)とNational Cyber​​ Security Alliance(NCSA)が率いる官民パートナーシップであるメッセージング規約。国土安全保障省は、キャンペーンのための連邦政府のリーダーシップを提供します。産業、政府、非営利団体および教育機関がSTOPに参加しています。と思います。 CONNECT STOPに参加する方法を学びます。と思います。 CONNECT

SOURCE National Cyber​​ Security Alliance