الشركات الصغيرة في أمريكا ليست مستعدة لهجوم إلكتروني

يُزعم أن بعض أكبر الهجمات الإلكترونية على الولايات المتحدة في السنوات الأخيرة نشأت في روسيا ، بما في ذلك هجوم 2021 على خط أنابيب كولونيال - أكبر خط أنابيب وقود في الولايات المتحدة - هجوم سولارويندز في عام 2020 ، واختراق عام 2016 في الحزب الديمقراطي. اللجنة الوطنية. 

منذ أن غزت روسيا أوكرانيا في يناير من هذا العام ، حذرت حكومة الولايات المتحدة ارتفاع خطر وقوع هجوم إلكتروني ، والذي يمكن لروسيا استخدامه لمحاولة جر الولايات المتحدة إلى صراع مباشر. على الرغم من التهديد المتزايد ، لم يعد أصحاب الأعمال الصغيرة قلقين بشأن هجوم إلكتروني محتمل - وليسوا أكثر استعدادًا للتعامل مع أي هجوم في حالة حدوثه - مما كانوا عليه قبل عام.

يقوم CNBC | SurveyMonkey Small Business Survey بالتسجيل مع أكثر من 2,000 من أصحاب الأعمال الصغيرة كل ثلاثة أشهر لفهم نظرتهم إلى بيئة الأعمال العامة جنبًا إلى جنب مع صحة أعمالهم. في أحدث استطلاع، أفاد 5٪ فقط من أصحاب الأعمال الصغيرة أن الأمن السيبراني يمثل أكبر خطر على أعمالهم في الوقت الحالي. 

على أساس ربع سنوي ، ظل الرقم الذي يقول إن الأمن السيبراني هو الخطر الأكبر بالنسبة لهم ثابتًا وهو أدنى أولوية من بين الخمسة الذين شملهم الاستطلاع. في نفس الفترة الزمنية ، بلغ عدد أصحاب الأعمال الصغيرة الذين يقولون التضخم هو الخطر الأكبر إلى أعمالهم زادت من 31٪ إلى 38٪ ، واحتلت الصدارة من حيث المخاطر. انخفضت الأرقام التي أبلغت عن اضطرابات في سلسلة التوريد و Covid-19 باعتباره الخطر الأكبر. 

هذه الجولة الأخيرة من مسح الأعمال الصغيرة هي أول جولة ميدانية بعد الغزو الروسي لأوكرانيا ، على الرغم من أن الأحداث الدولية لم يكن لها تأثير ملموس على معنويات الشركات الصغيرة في الولايات المتحدة 

على الرغم من أن هذا ليس مصدر قلقهم الأكبر ، إلا أن ما يقرب من أربعة من كل 10 من أصحاب الأعمال الصغيرة يقولون إنهم قلقون جدًا أو إلى حد ما من أن أعمالهم ستكون ضحية لهجوم إلكتروني في غضون الـ 12 شهرًا القادمة. واستقر هذا الاتجاه أيضًا لأربعة أرباع متتالية ، دون أي تغيير على الإطلاق منذ التوغل الروسي في أوكرانيا. 

أصغر الشركات الصغيرة هي الأقل قلقًا بشأن الهجمات الإلكترونية: فقط 33٪ من المالكين الذين لديهم 0-4 موظفين قلقون من التعرض لهجوم إلكتروني في غضون عام ، مقارنة بـ 61٪ من أصحاب الأعمال الصغيرة الذين لديهم 50 موظفًا أو أكثر. 

قلة من أصحاب الأعمال الصغيرة يصنفون التهديدات الإلكترونية على أنها أكبر مخاطر أعمالهم ، وأقل من النصف يعتبرونها مصدر قلق ، لكن مع ذلك ، تعرب الغالبية عن ثقتها في قدرتهم على الرد على هجوم إلكتروني. تمامًا كما في الفصول السابقة ، هناك ستة من كل عشرة من أصحاب الأعمال الصغيرة واثقون جدًا أو إلى حد ما من قدرتهم على حل هجوم إلكتروني سريع على أعمالهم إذا لزم الأمر. 

هذا الافتقار العام للقلق بين أصحاب الأعمال الصغيرة يختلف عن المشاعر السائدة بين عامة الناس. في استطلاع SurveyMonkey الخاص، يقول ثلاثة أرباع الأمريكيين إنهم يتوقعون أن تتعرض الشركات في الولايات المتحدة لهجوم إلكتروني كبير في غضون الاثني عشر شهرًا القادمة. 

تختلف توقعات المستهلكين للتأهب السيبراني من صناعة إلى أخرى. يقول غالبية الناس في عامة الناس إنهم واثقون من أن بنوكهم (71٪) ومقدمي الرعاية الصحية (64٪) وموفري البريد الإلكتروني (55٪) مجهزون لحمايتهم من تهديدات الأمن السيبراني ؛ من ناحية أخرى ، يتوقع 32٪ فقط أن تكون منصات التواصل الاجتماعي التي يستخدمونها جاهزة. 

نرى نتائج مماثلة في مجال الأعمال الصغيرة. يعتبر أصحاب الأعمال الصغيرة في قطاعي التمويل والتأمين من أكثر الأشخاص ثقة في قدرتهم على الاستجابة بسرعة للهجوم الإلكتروني ؛ يقول أكثر من سبعة من كل 10 إنهم سيكونون قادرين على مواجهة هجوم. ومن بين العاملين في مجال الفنون والترفيه والترويح انخفض هذا العدد إلى 50٪. 

هذا أمر مهم ، لأن أي هجوم إلكتروني - حتى الذي يتم حله بسرعة - يمكن أن يكون له تأثير سلبي طويل الأمد على الأعمال التجارية. يفضل المستهلكون عدم الوقوع ضحية لهجوم الأمن السيبراني ، وهم حذرون من الوثوق في الشركات التي تعرضت للاختراق في الماضي. في استطلاع SurveyMonkey ، قال 55٪ من الأشخاص في الولايات المتحدة إنهم سيكونون أقل احتمالًا لمواصلة التعامل مع العلامات التجارية التي تقع ضحية لهجوم إلكتروني.

لكي تستعد الشركات الصغيرة حقًا ، فإنها تحتاج إلى اتخاذ المزيد من الخطوات الملموسة. أقل من نصفهم قالوا إنهم قاموا بتثبيت برامج مكافحة فيروسات أو برامج ضارة ، أو عززوا كلمات المرور الخاصة بهم ، أو قاموا بنسخ الملفات احتياطيًا على محرك أقراص ثابت خارجي لحماية أعمالهم من الهجمات الإلكترونية المحتملة. قام الثلث فقط بتمكين تحديثات البرامج التلقائية أو تمكين المصادقة متعددة العوامل. قام ربعهم فقط بتثبيت شبكة افتراضية خاصة (VPN). 

هذه هي الإجراءات الأساسية التي تعتبرها معظم الشركات في الشركات الأمريكية بمثابة حصص مائدة ، ولكن من المسلم به أن تنفيذها في بيئة الأعمال الصغيرة أكثر تكلفة بكثير. الشركات الصغيرة التي تفشل في التعامل مع التهديد السيبراني على محمل الجد تخاطر بفقدان العملاء ، أو أكثر من ذلك بكثير ، إذا ظهر تهديد حقيقي.