Amerikas små virksomheder er ikke klar til et cyberangreb

Nogle af de højest profilerede cyberangreb på USA i de senere år påstås at være opstået i Rusland, herunder angrebet i 2021 på Colonial Pipeline - den største brændstofrørledning i USA - SolarWinds-angrebet i 2020 og hackingen i 2016 i Demokraterne Landsudvalget. 

Siden Rusland invaderede Ukraine i januar i år, den amerikanske regering har advaret af en forhøjet risiko for et cyberangreb, som Rusland kunne bruge til at forsøge at trække USA ind i en direkte konflikt. På trods af den øgede trussel er små virksomhedsejere ikke mere bekymrede over et potentielt cyberangreb - og ikke mere parate til at håndtere et, hvis det skulle ske - end for et år siden.

CNBC|SurveyMonkey Small Business Survey tjekker ind med mere end 2,000 små virksomhedsejere hvert kvartal for at forstå deres syn på det overordnede forretningsmiljø sammen med deres egen virksomheds sundhed. I den seneste undersøgelse, rapporterede kun 5 % af ejerne af små virksomheder, at cybersikkerhed er den største risiko for deres virksomhed lige nu. 

Kvartal over kvartal har antallet, der siger, at cybersikkerhed er deres højeste risiko holdt sig stabilt og er den laveste prioritet ud af de fem adspurgte. I samme tidsrum, antallet af små virksomhedsejere, der siger inflation er den største risiko til deres forretning er steget fra 31% til 38%, hvilket holder topplaceringen med hensyn til risiko. Tallene, der rapporterer forsyningskædeforstyrrelser og Covid-19 som den største risiko, er begge faldet. 

Denne seneste runde af Small Business Survey er den første, der kommer efter den russiske invasion i Ukraine, selvom de internationale begivenheder ikke har haft nogen mærkbar indflydelse på små virksomheders stemning i USA 

Selvom det ikke er deres største bekymring, siger næsten fire ud af 10 små virksomhedsejere, at de er meget eller lidt bekymrede for, at deres virksomhed vil blive offer for et cyberangreb inden for de næste 12 måneder. Også denne tendens har holdt sig stabil i fire kvartaler i træk, uden nogen ændring overhovedet siden den russiske indtrængen i Ukraine. 

De mindste af små virksomheder er mindst bekymrede over cyberangreb: Kun 33 % af ejere med 0-4 ansatte er bekymrede for at opleve et cyberangreb inden for et år, sammenlignet med 61 % af små virksomhedsejere, der har 50 eller flere ansatte. 

Få små virksomhedsejere vurderer cybertrusler til deres største forretningsrisiko, og færre end halvdelen anser det for at være en bekymring, men ikke desto mindre udtrykker flertallet tillid til deres evne til at reagere på et cyberangreb. Ligesom i tidligere kvartaler er omkring seks ud af ti små virksomhedsejere meget eller lidt sikre på, at de hurtigt kan løse et cyberangreb på deres virksomhed, hvis det bliver nødvendigt. 

Denne generelle mangel på bekymring blandt ejere af små virksomheder afviger fra stemningen blandt offentligheden. I SurveyMonkeys egen afstemning, siger tre fjerdedele af amerikanerne, at de forventer, at virksomheder i USA vil opleve et større cyberangreb inden for de næste 12 måneder. 

Forbrugernes forventninger til cyberberedskab varierer fra branche til branche. Et flertal af befolkningen i den brede offentlighed siger, at de har tillid til, at deres banker (71 %), deres sundhedsudbydere (64 %) og deres e-mail-udbydere (55 %) er udstyret til at beskytte dem mod cybersikkerhedstrusler; på den anden side forventer kun 32 %, at de sociale medieplatforme, de bruger, er forberedte. 

Vi ser lignende resultater i de små virksomheder. Små virksomhedsejere i finans- og forsikringsbranchen er nogle af de mest overbeviste om, at de hurtigt ville være i stand til at reagere på et cyberangreb; mere end syv ud af 10 siger, at de ville være i stand til at bekæmpe et angreb. Blandt dem i kunst-, underholdnings- og rekreationsindustrien falder dette antal til 50 %. 

Det er vigtigt, fordi ethvert cyberangreb – selv et der bliver hurtigt løst – kan have en langvarig negativ indvirkning på en virksomhed. Forbrugere vil helst ikke selv blive offer for et cybersikkerhedsangreb, og de er forsigtige med at stole på virksomheder, der tidligere er blevet kompromitteret. I SurveyMonkeys meningsmåling siger 55 % af befolkningen i USA, at de vil være mindre tilbøjelige til at fortsætte med at handle med mærker, der er ofre for et cyberangreb.

For at små virksomheder virkelig kan være forberedte, er de nødt til at tage mere konkrete skridt. Færre end halvdelen siger hver især, at de har installeret antivirus- eller malware-software, styrket deres adgangskoder eller sikkerhedskopieret filer på en ekstern harddisk for at beskytte deres virksomhed mod potentielle cyberangreb. Kun en tredjedel har hver aktiveret automatiske softwareopdateringer eller aktiveret multi-faktor-godkendelse. Kun en fjerdedel har installeret et virtuelt privat netværk (VPN). 

Dette er grundlæggende handlinger, som de fleste virksomheder i Amerika ville betragte som bordspil, men de er ganske vist meget dyrere at implementere i et lille virksomhedsmiljø. Små virksomheder, der undlader at tage cybertruslen seriøst, risikerer at miste kunder, eller meget mere, hvis en reel trussel dukker op.