Amerikas kleine Unternehmen sind nicht bereit für einen Cyberangriff

Einige der bekanntesten Cyberangriffe auf die USA in den letzten Jahren sollen ihren Ursprung in Russland haben, darunter der Angriff auf die Colonial Pipeline im Jahr 2021 – die größte Treibstoffpipeline in den USA – der SolarWinds-Angriff im Jahr 2020 und der Hackerangriff auf die Demokratische Pipeline im Jahr 2016 Nationalkomitee. 

Seit Russland im Januar dieses Jahres in die Ukraine einmarschiert ist, Die US-Regierung hat gewarnt eines erhöhten Risikos eines Cyberangriffs, mit dem Russland versuchen könnte, die USA in einen direkten Konflikt zu ziehen. Trotz der gestiegenen Bedrohung sind Kleinunternehmer nicht mehr besorgt über einen potenziellen Cyberangriff – und nicht besser darauf vorbereitet, mit einem solchen Angriff fertig zu werden, als sie es noch vor einem Jahr waren.

Die CNBC|SurveyMonkey Small Business Survey befragt jedes Quartal mehr als 2,000 Kleinunternehmer, um ihre Aussichten auf das allgemeine Geschäftsumfeld sowie die Gesundheit ihres eigenen Unternehmens zu verstehen. In die neueste Umfrage, gaben nur 5 % der Kleinunternehmer an, dass Cybersicherheit derzeit das größte Risiko für ihr Unternehmen darstellt. 

Quartal für Quartal ist die Zahl, die besagt, dass Cybersicherheit ihr größtes Risiko ist, stabil geblieben und hat von den fünf Befragten die niedrigste Priorität. Im gleichen Zeitraum die Zahl der Kleinunternehmer, die sagen Inflation ist das größte Risiko auf ihr Geschäft ist von 31 % auf 38 % gestiegen und hält den Spitzenplatz in Bezug auf das Risiko. Die Zahlen, die Unterbrechungen der Lieferkette und Covid-19 als größtes Risiko melden, sind beide zurückgegangen. 

Diese jüngste Runde des Small Business Survey ist die erste nach der russischen Invasion in der Ukraine, obwohl die internationalen Ereignisse keinen merklichen Einfluss auf die Stimmung bei kleinen Unternehmen in den USA hatten 

Obwohl dies nicht ihre größte Sorge ist, sagen fast vier von zehn Kleinunternehmern, dass sie sehr oder etwas besorgt sind, dass ihr Unternehmen innerhalb der nächsten 10 Monate Opfer eines Cyberangriffs werden könnte. Auch dieser Trend hält seit vier Quartalen in Folge an und hat sich seit dem russischen Einmarsch in die Ukraine überhaupt nicht geändert. 

Die kleinsten Kleinunternehmen sind am wenigsten besorgt über Cyberangriffe: Nur 33 % der Eigentümer mit 0-4 Mitarbeitern befürchten, innerhalb eines Jahres einen Cyberangriff zu erleben, verglichen mit 61 % der Kleinunternehmen mit 50 oder mehr Mitarbeitern. 

Nur wenige Kleinunternehmer stufen Cyber-Bedrohungen als ihr höchstes Geschäftsrisiko ein, und weniger als die Hälfte betrachtet dies als besorgniserregend, aber dennoch drückt die Mehrheit Vertrauen in ihre Fähigkeit aus, auf einen Cyber-Angriff zu reagieren. Wie in den vorangegangenen Quartalen sind etwa sechs von zehn Kleinunternehmern sehr oder einigermaßen zuversichtlich, dass sie einen Cyberangriff auf ihr Unternehmen bei Bedarf schnell abwehren können. 

Dieser allgemeine Mangel an Besorgnis unter Kleinunternehmern weicht von der Stimmung in der breiten Öffentlichkeit ab. In SurveyMonkeys eigene Umfrage, drei Viertel der Amerikaner erwarten, dass Unternehmen in den USA innerhalb der nächsten 12 Monate einen größeren Cyberangriff erleben werden. 

Die Erwartungen der Verbraucher an die Cyber-Vorbereitung sind von Branche zu Branche unterschiedlich. Eine Mehrheit der Bevölkerung gibt an, dass sie darauf vertraut, dass ihre Banken (71 %), ihre Gesundheitsdienstleister (64 %) und ihre E-Mail-Anbieter (55 %) in der Lage sind, sie vor Cybersicherheitsbedrohungen zu schützen; Andererseits erwarten nur 32 %, dass die von ihnen genutzten Social-Media-Plattformen vorbereitet sind. 

Wir sehen ähnliche Ergebnisse im Bereich kleiner Unternehmen. Kleinunternehmer in der Finanz- und Versicherungsbranche gehören zu denjenigen, die am zuversichtlichsten sind, dass sie schnell auf einen Cyberangriff reagieren können; Mehr als sieben von zehn sagen, sie wären in der Lage, einen Angriff abzuwehren. Unter denjenigen in der Kunst-, Unterhaltungs- und Erholungsbranche fällt diese Zahl auf 10 %. 

Das ist wichtig, denn jeder Cyber-Angriff – selbst ein schnell behobener – kann sich nachhaltig negativ auf ein Unternehmen auswirken. Verbraucher möchten lieber nicht selbst Opfer eines Cybersicherheitsangriffs werden, und sie sind vorsichtig, Unternehmen zu vertrauen, die in der Vergangenheit kompromittiert wurden. In einer Umfrage von SurveyMonkey geben 55 % der Menschen in den USA an, dass sie wahrscheinlich weniger Geschäfte mit Marken tätigen würden, die Opfer eines Cyberangriffs geworden sind.

Damit kleine Unternehmen wirklich vorbereitet sind, müssen sie konkretere Schritte unternehmen. Weniger als die Hälfte geben an, dass sie Antiviren- oder Malware-Software installiert, ihre Passwörter verstärkt oder Dateien auf einer externen Festplatte gesichert haben, um ihr Unternehmen vor potenziellen Cyberangriffen zu schützen. Nur jeweils ein Drittel hat automatische Software-Updates aktiviert oder die Multi-Faktor-Authentifizierung aktiviert. Nur ein Viertel hat ein Virtual Private Network (VPN) installiert. 

Dies sind grundlegende Maßnahmen, die die meisten Unternehmen in den amerikanischen Unternehmen als Tischeinsatz betrachten würden, aber sie sind zugegebenermaßen viel kostspieliger in der Umsetzung in einem Umfeld kleiner Unternehmen. Kleine Unternehmen, die die Cyberbedrohung nicht ernst nehmen, riskieren den Verlust von Kunden oder noch viel mehr, wenn eine echte Bedrohung auftritt.