La nueva encuesta muestra que los propietarios de pequeñas empresas estadounidenses no están preocupados por la ciberseguridad; La mayoría no tiene políticas o planes de contingencia

Anonim

WASHINGTON y MOUNTAIN VIEW, California, 15 de octubre de 2012 / PRNewswire / - Los propietarios u operadores de pequeñas empresas de EE. UU. Tienen una falsa sensación de ciberseguridad, ya que más de tres cuartos (77 por ciento) dicen que su compañía está a salvo de amenazas cibernéticas, como piratas informáticos, virus, malware o una violación de la ciberseguridad, sin embargo, el 83 por ciento no tiene un plan formal de ciberseguridad. Estos hallazgos provienen de una nueva encuesta publicada hoy de 1,015 pequeñas y medianas empresas (PYME) de los EE. UU. Por National Cyber ​​Security Alliance (NCSA) y Symantec. (La encuesta completa está disponible en:

$config[code] not found

(Logotipo: (Logotipo: (Logotipo: (Logotipo:

Esta encuesta anual se publica junto con el Mes Nacional de Concientización sobre la Seguridad Cibernética, un esfuerzo nacional coordinado centrado en mejorar la seguridad en línea y la seguridad para todos los estadounidenses. Los hallazgos de la encuesta revelan algunas disparidades, como la necesidad de establecer políticas y prácticas de seguridad de Internet, manejar y responder a las violaciones de datos y proporcionar una gestión de seguridad / TI consistente en sus negocios. Aunque las PYMES dependen cada vez más de Internet para las operaciones diarias, no están tomando las medidas necesarias para mantener a sus negocios seguros y protegidos:

  • Una mayoría de PYMES cree que la seguridad es fundamental para su éxito y marca: El setenta y tres por ciento de las PYMES dicen que una Internet segura y confiable es fundamental para su éxito, y el 77 por ciento dice que una sólida postura de seguridad cibernética y seguridad en línea es buena para la marca de su empresa.
  • Las PYMES no están preparadas para manejar las pérdidas por incumplimiento de datos: Casi seis de cada 10 (59 por ciento) PYMES no tienen un plan de contingencia que describa los procedimientos para responder e informar las pérdidas por incumplimiento de datos.
  • Dos tercios de las pymes no están preocupadas por las amenazas cibernéticas: El sesenta y seis por ciento de las pymes no están preocupadas por las amenazas cibernéticas, ya sea externas o internas. Las amenazas externas incluyen un pirata informático o un robo de datos cibernéticos, mientras que las amenazas internas incluyen un empleado, un ex empleado o un contratista / consultor que roba los datos.

"Queremos que las pequeñas empresas estadounidenses comprendan que no pueden mantenerse completamente a salvo de las amenazas cibernéticas si no toman las precauciones necesarias", dijo Michael Kaiser, director ejecutivo de National Cyber ​​Security Alliance. “Una violación de datos o un incidente de piratería puede dañar realmente a las PYMES y, lamentablemente, generar una falta de confianza por parte de los consumidores, socios y proveedores. Las pequeñas empresas deben hacer planes para proteger sus negocios de las amenazas cibernéticas y ayudar a los empleados a mantenerse seguros en línea ".

"Es aterrador que la mayoría de las pequeñas empresas de los Estados Unidos crean que su información está protegida, sin embargo, muchas de ellas no cuentan con las políticas o la protección necesarias para mantenerse a salvo", dijo Brian Burch, vicepresidente de Mercadotecnia de las Américas para PYMES, en Symantec. “Casi el 40 por ciento de los más de mil millones de ataques cibernéticos que Symantec evitó en los primeros tres meses de 2012 se dirigió a empresas con menos de 500 empleados. Y para las empresas pequeñas y mal protegidas que sufren un ataque, a menudo es fatal para su negocio ".

Los hallazgos adicionales de la encuesta revelaron las disparidades entre las percepciones de seguridad en línea y las prácticas reales, que incluyen:

  • Políticas de seguridad de Internet para empleados, falta de procedimientos para PYMES: El ochenta y siete por ciento de las PYMES no tienen una política de seguridad de Internet escrita formal para los empleados, mientras que el 69 por ciento ni siquiera tiene una política de seguridad de Internet informal. Si bien las redes sociales son un vector cada vez más popular para los ataques de phishing, el 70 por ciento de las PYMES no tienen políticas para el uso de las redes sociales por parte de los empleados.
  • Pymes satisfechas con su postura de seguridad en línea a pesar de la falta de políticas / planes: El ochenta y seis por ciento de las pymes dice que están satisfechos con la cantidad de seguridad que brindan para proteger los datos de los clientes o empleados. Además, el 83 por ciento está totalmente de acuerdo o algo en que está haciendo lo suficiente o haciendo suficientes inversiones para proteger los datos de los clientes. Sin embargo, Visa Inc. informa que las pequeñas empresas representan más del 90 por ciento de las violaciones de datos de pago informadas a la compañía.

En una nota positiva, las empresas nacidas de la recesión lideran con el ejemplo. Las empresas nacidas desde 2008 son casi un 20 por ciento más propensas que las pequeñas empresas más antiguas a tener un plan escrito para proteger su negocio de las amenazas informáticas.

Las pequeñas empresas pueden mejorar sus prácticas de seguridad en línea en una serie de áreas, especialmente cuando se trata de establecer políticas y protocolos para el uso seguro de Internet, con estas formas sencillas de mantenerse seguro en línea:

  • Sepa lo que necesita proteger: Una violación de datos podría significar la ruina financiera para una PYME. Mire dónde se almacena y utiliza su información, y proteja esas áreas en consecuencia.
  • Aplicar políticas de contraseña fuerte: Las contraseñas con ocho caracteres o más y el uso de una combinación de letras, números y símbolos (por ejemplo, # $%!?) Ayudarán a proteger sus datos.
  • Planifique un plan de preparación para desastres hoy: No esperes hasta que sea demasiado tarde. Identifique sus recursos críticos, use soluciones de seguridad y respaldo adecuadas para archivar archivos importantes y realice pruebas con frecuencia.
  • Cifrar información confidencial: Implemente tecnologías de encriptación en computadoras de escritorio, computadoras portátiles y medios extraíbles para proteger su información confidencial de accesos no autorizados, brindando una sólida seguridad para los datos de propiedad intelectual, clientes y socios.
  • Utilice una solución de seguridad confiable: Las soluciones de hoy hacen más que solo prevenir virus y spam; analizan los archivos con regularidad para detectar cambios inusuales en el tamaño de los archivos, programas que coincidan con el malware conocido, archivos adjuntos sospechosos de correo electrónico y otras señales de advertencia. Es el paso más importante para proteger su información.
  • Proteger la información completamente: Es más importante que nunca respaldar la información de su negocio. Combine las soluciones de respaldo con una oferta de seguridad sólida para proteger su negocio de todas las formas de pérdida de datos.
  • Estar al día: Una solución de seguridad es tan buena como la frecuencia con la que se actualiza. Nuevos virus, gusanos, caballos de Troya y otros programas maliciosos nacen a diario, y las variaciones de ellos pueden deslizarse por software que no es actual.
  • Educar a los empleados: Desarrolle pautas de seguridad en Internet y eduque a los empleados acerca de la seguridad en Internet, la seguridad y las amenazas más recientes, además de qué hacer si extravían información o sospechan de malware en su máquina.

Para obtener información adicional sobre cómo prevenir la ciberdelincuencia antes de que ocurra, consulte la PARADA. PENSAR. CONECTAR. Campaña en http://stopthinkconnect.org/tips-and-advice/. Los partidarios de NCSAM pueden obtener las últimas noticias y actualizaciones en Facebook en www.facebook.com/staysafeonline y en Twitter en @StaySafeOnline. El hashtag oficial de Twitter de NCSAM es #ncsam. El portal web del Mes Nacional de Concientización sobre la Seguridad Cibernética también está disponible en: http://www.staysafeonline.org/ncsam/ y puede encontrar un calendario de eventos NCSAM adicionales en:

Metodología de la encuesta JZ Analytics realizó la encuesta de pequeñas empresas del 27 al 29 de septiembre de 2012. La firma de encuestas, fundada por John Zogby, encuestó a 1,015 pequeñas empresas estadounidenses (menos de 250 empleados) en todo Estados Unidos. El margen de error es de +/- 3.1 puntos porcentuales y los márgenes de error son más altos en los subgrupos. El estudio completo y una hoja informativa están disponibles en:

Acerca de la National Cyber ​​Security Alliance La National Cyber ​​Security Alliance es una organización sin fines de lucro. A través de la colaboración con los sectores gubernamentales, corporativos, sin fines de lucro y académicos, la misión de la NCSA es educar y capacitar a los ciudadanos digitales para que usen Internet protegiéndose a sí mismos y la tecnología que usan y los activos digitales que todos compartimos. Los miembros de la junta de NCSA incluyen: ADP, AT&T, Bank of America, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Science Applications International Corporation (SAIC), Symantec, Trend Micro, Verizon y Visa. Visite www.staysafeonline.org para obtener más información y únase a nosotros en Facebook en www.facebook.com/staysafeonline.

Acerca de Symantec Symantec protege la información mundial y es un líder mundial en soluciones de seguridad, respaldo y disponibilidad. Nuestros productos y servicios innovadores protegen a las personas y la información en cualquier entorno, desde el dispositivo móvil más pequeño hasta el centro de datos de la empresa y los sistemas basados ​​en la nube. Nuestra experiencia de renombre mundial en la protección de datos, identidades e interacciones brinda a nuestros clientes confianza en un mundo conectado. Puede obtener más información en www.symantec.com o conectándose con Symantec en: go.symantec.com/socialmedia

Acerca de STOP. PENSAR. CONECTAR. La campaña fue desarrollada por el STOP. PENSAR. CONECTAR. Messaging Convention, una asociación público-privada establecida en 2009 y liderada por The Anti-Phishing Working Group (APWG) y National Cyber ​​Security Alliance (NCSA) para desarrollar y apoyar una campaña nacional de concientización sobre la seguridad cibernética. El Departamento de Seguridad Nacional proporciona el liderazgo del Gobierno Federal para la campaña. Industrias, gobierno, organizaciones sin fines de lucro y educativas participan en STOP. PENSAR. CONECTAR. Aprende cómo involucrarte en la PARADA. PENSAR. CONECTAR. La página de Facebook en http://www.facebook.com/STOPTHINKCONNECT, en Twitter en @STOPTHNKCONNECT, y el sitio web de la campaña en www.stopthinkconnect.org.

FUENTE National Cyber ​​Security Alliance