Le piccole imprese americane non sono pronte per un attacco informatico

Si presume che alcuni degli attacchi informatici di più alto profilo agli Stati Uniti negli ultimi anni abbiano avuto origine in Russia, incluso l'attacco del 2021 al Colonial Pipeline - il più grande oleodotto di carburante negli Stati Uniti - l'attacco SolarWinds nel 2020 e l'hacking del 2016 nel Democratic Comitato Nazionale. 

Da quando la Russia ha invaso l'Ucraina nel gennaio di quest'anno, il governo degli Stati Uniti ha avvertito di un elevato rischio di un attacco informatico, che la Russia potrebbe utilizzare per cercare di trascinare gli Stati Uniti in un conflitto diretto. Nonostante la crescente minaccia, i proprietari di piccole imprese non sono più preoccupati per un potenziale attacco informatico, e non sono più preparati ad affrontarne uno se dovesse verificarsi, rispetto a un anno fa.

Il sondaggio CNBC|SurveyMonkey Small Business verifica ogni trimestre con più di 2,000 proprietari di piccole imprese per comprendere le loro prospettive sull'ambiente aziendale generale e sulla salute della propria attività. In l'ultimo sondaggio, solo il 5% dei proprietari di piccole imprese ha segnalato che la sicurezza informatica è il rischio maggiore per la propria attività in questo momento. 

Trimestre su trimestre, il numero che afferma che la sicurezza informatica è il loro rischio principale è rimasto stabile ed è la priorità più bassa tra le cinque intervistate. Nello stesso periodo, il numero di piccoli imprenditori che dicono l'inflazione è il rischio maggiore al loro business è passato dal 31% al 38%, mantenendo il primo posto in termini di rischio. I numeri che segnalano interruzioni della catena di approvvigionamento e Covid-19 come il rischio maggiore sono entrambi diminuiti. 

Quest'ultimo round dello Small Business Survey è il primo ad entrare in campo dopo l'invasione russa in Ucraina, sebbene gli eventi internazionali non abbiano avuto un impatto percettibile sul sentiment delle piccole imprese negli Stati Uniti 

Sebbene non sia la loro principale preoccupazione, quasi quattro proprietari di piccole imprese su 10 affermano di essere molto o in qualche modo preoccupati che la loro attività possa essere vittima di un attacco informatico entro i prossimi 12 mesi. Anche questa tendenza è rimasta stabile per quattro trimestri consecutivi, senza alcun cambiamento dall'incursione russa in Ucraina. 

Le piccole imprese più piccole sono le meno preoccupate per gli attacchi informatici: solo il 33% dei proprietari con 0-4 dipendenti è preoccupato di subire un attacco informatico entro un anno, rispetto al 61% dei proprietari di piccole imprese che hanno 50 o più dipendenti. 

Pochi proprietari di piccole imprese considerano le minacce informatiche il loro rischio più alto per l'impresa e meno della metà le considerano un problema, tuttavia la maggioranza esprime fiducia nella propria capacità di rispondere a un attacco informatico. Proprio come nei trimestri precedenti, circa sei proprietari di piccole imprese su 10 sono molto o in qualche modo fiduciosi di poter risolvere rapidamente un attacco informatico alla propria attività, se necessario. 

Questa generale mancanza di preoccupazione tra i proprietari di piccole imprese diverge dal sentimento del pubblico in generale. In Il sondaggio di SurveyMonkey, tre quarti degli americani affermano di aspettarsi che le aziende negli Stati Uniti subiscano un grave attacco informatico entro i prossimi 12 mesi. 

Le aspettative dei consumatori in merito alla cyber-preparazione variano da settore a settore. La maggior parte delle persone nel pubblico in generale afferma di avere fiducia che le loro banche (71%), i loro fornitori di assistenza sanitaria (64%) e i loro provider di posta elettronica (55%) siano in grado di proteggerli dalle minacce alla sicurezza informatica; d'altra parte, solo il 32% si aspetta che le piattaforme di social media che utilizza siano preparate. 

Vediamo risultati simili nel regno delle piccole imprese. I proprietari di piccole imprese nei settori finanziario e assicurativo sono tra i più fiduciosi di essere in grado di rispondere rapidamente a un attacco informatico; più di sette su 10 affermano che sarebbero in grado di combattere un attacco. Tra coloro che operano nel settore delle arti, dell'intrattenimento e della ricreazione, il numero scende al 50%. 

Questo è importante, perché qualsiasi attacco informatico, anche se risolto rapidamente, può avere un impatto negativo a lungo termine su un'azienda. I consumatori preferirebbero non essere loro stessi vittima di un attacco alla sicurezza informatica e sono cauti nel fidarsi delle aziende che sono state compromesse in passato. Nel sondaggio di SurveyMonkey, il 55% delle persone negli Stati Uniti afferma che sarebbe meno propenso a continuare a fare affari con marchi vittime di un attacco informatico.

Affinché le piccole imprese siano veramente preparate, devono compiere passi più concreti. Meno della metà dichiara di aver installato software antivirus o malware, rafforzato le proprie password o eseguito il backup di file su un disco rigido esterno per proteggere la propria attività da potenziali attacchi informatici. Solo un terzo ciascuno ha abilitato gli aggiornamenti software automatici o l'autenticazione a più fattori. Solo un quarto ha installato una rete privata virtuale (VPN). 

Queste sono azioni di base che la maggior parte delle aziende americane considererebbe come una posta in gioco, ma sono certamente molto più costose da implementare in un ambiente di piccole imprese. Le piccole imprese che non prendono sul serio la minaccia informatica rischiano di perdere clienti, o molto di più, se emerge una vera minaccia.