Se alega que algunos de los ataques cibernéticos de más alto perfil en los EE. UU. En los últimos años se originaron en Rusia, incluido el ataque de 2021 en el Oleoducto Colonial, el oleoducto de combustible más grande de los EE. Comité Nacional.
Desde que Rusia invadió Ucrania en enero de este año, el gobierno de EE.UU. ha advertido de un riesgo elevado de un ataque cibernético, que Rusia podría usar para tratar de llevar a los EE. UU. a un conflicto directo. A pesar del aumento de la amenaza, los propietarios de pequeñas empresas no están más preocupados por un posible ataque cibernético, y no están más preparados para enfrentar uno en caso de que ocurra, de lo que estaban hace un año.
La Encuesta de Pequeñas Empresas de CNBC|SurveyMonkey consulta a más de 2,000 propietarios de pequeñas empresas cada trimestre para comprender su perspectiva sobre el entorno empresarial general junto con la salud de su propia empresa. En la última encuesta, solo el 5% de los propietarios de pequeñas empresas informaron que la ciberseguridad es el mayor riesgo para su negocio en este momento.
Trimestre tras trimestre, el número que dice que la ciberseguridad es su principal riesgo se ha mantenido estable y es la prioridad más baja de los cinco encuestados. En el mismo período de tiempo, el número de propietarios de pequeñas empresas que dicen la inflación es el mayor riesgo a su negocio ha aumentado del 31% al 38%, ocupando el primer lugar en términos de riesgo. Las cifras que informan interrupciones en la cadena de suministro y Covid-19 como el mayor riesgo han disminuido.
Esta última ronda de la Encuesta de Pequeñas Empresas es la primera que se realiza después de la invasión rusa a Ucrania, aunque los eventos internacionales no han tenido un impacto perceptible en la confianza de las pequeñas empresas en los EE. UU.
La seguridad cibernética se ha clasificado constantemente como una idea de último momento para la mayoría de los propietarios de pequeñas empresas al realizar evaluaciones de riesgos.
CNBC|Encuesta sobre pequeñas empresas de SurveyMonkey, segundo trimestre de 2
Si bien no es su principal preocupación, casi cuatro de cada 10 propietarios de pequeñas empresas dicen que están muy o algo preocupados de que su negocio sea víctima de un ataque cibernético en los próximos 12 meses. Esta tendencia también se ha mantenido constante durante cuatro trimestres consecutivos, sin ningún cambio desde la incursión rusa en Ucrania.
Las pequeñas empresas más pequeñas son las que menos se preocupan por los ciberataques: solo el 33 % de los propietarios con entre 0 y 4 empleados están preocupados por experimentar un ciberataque en un año, en comparación con el 61 % de los propietarios de pequeñas empresas que tienen 50 o más empleados.
Pocos propietarios de pequeñas empresas califican las amenazas cibernéticas como su principal riesgo comercial y menos de la mitad las considera una preocupación, pero, sin embargo, la mayoría expresa confianza en su capacidad para responder a un ataque cibernético. Al igual que en trimestres anteriores, aproximadamente seis de cada 10 propietarios de pequeñas empresas confían mucho o algo en que podrían resolver rápidamente un ataque cibernético en su negocio si fuera necesario.
Desconexión cibernética entre el dueño del negocio y el cliente
Esta falta general de preocupación entre los propietarios de pequeñas empresas difiere del sentimiento entre el público en general. En Sondeo propio de SurveyMonkey, tres cuartas partes de los estadounidenses dicen que esperan que las empresas en los EE. UU. experimenten un gran ataque cibernético en los próximos 12 meses.
Las expectativas de los consumidores sobre la preparación cibernética varían de una industria a otra. La mayoría de las personas en el público en general dicen que confían en que sus bancos (71 %), sus proveedores de atención médica (64 %) y sus proveedores de correo electrónico (55 %) están equipados para protegerlos de las amenazas de seguridad cibernética; por otro lado, solo el 32% espera que las plataformas de redes sociales que utilizan estén preparadas.
Vemos resultados similares en el ámbito de las pequeñas empresas. Los propietarios de pequeñas empresas en las industrias de finanzas y seguros son algunos de los que más confían en que podrían responder rápidamente a un ataque cibernético; más de siete de cada 10 dicen que podrían combatir un ataque. Entre aquellos en la industria de las artes, el entretenimiento y la recreación, ese número cae al 50%.
Eso es importante, porque cualquier ataque cibernético, incluso uno que se resuelva rápidamente, puede tener un impacto negativo duradero en una empresa. Los consumidores preferirían no ser víctimas de un ataque de ciberseguridad y desconfían de confiar en empresas que se han visto comprometidas en el pasado. En la encuesta de SurveyMonkey, el 55% de las personas en los EE. UU. dicen que es menos probable que continúen haciendo negocios con marcas que son víctimas de un ataque cibernético.
Para que las pequeñas empresas estén realmente preparadas, deben tomar medidas más concretas. Menos de la mitad dicen que han instalado software antivirus o malware, fortalecido sus contraseñas o respaldado archivos en un disco duro externo para proteger su negocio contra posibles ataques cibernéticos. Solo un tercio cada uno ha habilitado actualizaciones automáticas de software o habilitó la autenticación de múltiples factores. Solo una cuarta parte ha instalado una red privada virtual (VPN).
Estas son acciones básicas que la mayoría de las empresas en la América corporativa considerarían apuestas en la mesa, pero es cierto que son mucho más costosas de implementar en un entorno de pequeñas empresas. Las pequeñas empresas que no toman en serio la amenaza cibernética corren el riesgo de perder clientes, o mucho más, si surge una amenaza real.
Fuente: https://www.cnbc.com/2022/05/21/americas-small-businesses-arent-ready-for-a-cyberattack.html