Honnir bod rhai o’r ymosodiadau seiber proffil uchaf ar yr Unol Daleithiau yn ystod y blynyddoedd diwethaf wedi tarddu o Rwsia, gan gynnwys ymosodiad 2021 ar y Piblinell Drefedigaethol - y biblinell danwydd fwyaf yn yr Unol Daleithiau - ymosodiad SolarWinds yn 2020, a hacio i mewn i’r Democrataidd yn 2016. Pwyllgor Cenedlaethol.
Ers i Rwsia oresgyn yr Wcrain ym mis Ionawr eleni, mae llywodraeth yr UD wedi rhybuddio risg uwch o ymosodiad seiber, y gallai Rwsia ei ddefnyddio i geisio tynnu’r Unol Daleithiau i wrthdaro uniongyrchol. Er gwaethaf y bygythiad cynyddol, nid yw perchnogion busnesau bach yn poeni mwy am ymosodiad seiber posibl - ac nid ydynt yn fwy parod i ddelio ag un pe bai'n digwydd - nag yr oeddent flwyddyn yn ôl.
Mae Arolwg Busnesau Bach CNBC|SurveyMonkey yn cysylltu â mwy na 2,000 o berchnogion busnesau bach bob chwarter i ddeall eu rhagolygon ar yr amgylchedd busnes cyffredinol ynghyd ag iechyd eu busnes eu hunain. Yn yr arolwg diweddaraf, dim ond 5% o berchnogion busnesau bach a ddywedodd mai seiberddiogelwch oedd y risg fwyaf i'w busnes ar hyn o bryd.
Chwarter dros chwarter, mae'r nifer sy'n dweud mai seiberddiogelwch yw eu prif risg wedi aros yn gyson a dyma'r flaenoriaeth isaf allan o'r pump a arolygwyd. Yn yr un cyfnod amser, mae nifer y perchnogion busnesau bach sy'n dweud chwyddiant yw'r risg fwyaf i’w busnes wedi cynyddu o 31% i 38%, gan ddal y safle uchaf o ran risg. Mae’r niferoedd sy’n adrodd am darfu ar y gadwyn gyflenwi a Covid-19 fel y risg fwyaf wedi gostwng.
Y rownd ddiweddaraf hon o’r Arolwg Busnesau Bach yw’r cyntaf i gael ei chyflwyno ar ôl goresgyniad Rwseg yn yr Wcrain, er nad yw’r digwyddiadau rhyngwladol wedi cael unrhyw effaith ganfyddadwy ar deimlad busnesau bach yn yr Unol Daleithiau.
Mae Cybersecurity wedi cael ei ystyried yn gyson fel ôl-ystyriaeth ar gyfer y rhan fwyaf o berchnogion busnesau bach wrth wneud asesiadau risg.
CNBC|Arolwg Busnesau Bach SurveyMonkey Ch2 2022
Er nad dyma yw eu prif bryder, mae bron i bedwar o bob 10 perchennog busnes bach yn dweud eu bod yn bryderus iawn neu braidd yn bryderus y bydd eu busnes yn dioddef ymosodiad seiber o fewn y 12 mis nesaf. Mae'r duedd hon, hefyd, wedi parhau'n gyson am bedwar chwarter yn olynol, heb unrhyw newid o gwbl ers yr ymosodiad gan Rwseg i'r Wcráin.
Y busnesau bach lleiaf sy’n pryderu leiaf am ymosodiadau seiber: dim ond 33% o berchnogion â 0-4 o weithwyr sy’n pryderu am brofi ymosodiad seiber o fewn blwyddyn, o gymharu â 61% o berchnogion busnesau bach sydd â 50 neu fwy o weithwyr.
Ychydig o berchnogion busnesau bach sy’n ystyried bygythiadau seiber fel eu prif risg busnes, ac mae llai na hanner yn ei ystyried yn bryder, ond serch hynny mae mwyafrif yn mynegi hyder yn eu gallu i ymateb i ymosodiad seiber. Yn union fel yn y chwarteri blaenorol, mae tua chwech o bob 10 perchennog busnes bach yn hyderus iawn neu braidd yn hyderus y gallent ddatrys ymosodiad seiber ar eu busnes yn gyflym os oes angen.
Datgysylltiad seiber rhwng perchennog busnes a chwsmer
Mae'r diffyg pryder cyffredinol hwn ymhlith perchnogion busnesau bach yn wahanol i'r teimlad ymhlith y cyhoedd. Yn Pleidlais SurveyMonkey ei hun, dywed tri chwarter yr Americanwyr eu bod yn disgwyl i fusnesau yn yr Unol Daleithiau brofi ymosodiad seiber mawr o fewn y 12 mis nesaf.
Mae disgwyliadau defnyddwyr ar gyfer seiber-barodrwydd yn amrywio o ddiwydiant i ddiwydiant. Mae mwyafrif o bobl yn y cyhoedd yn dweud eu bod yn hyderus bod eu banciau (71%), eu darparwyr gofal iechyd (64%), a’u darparwyr e-bost (55%) wedi’u harfogi i’w hamddiffyn rhag bygythiadau seiberddiogelwch; ar y llaw arall, dim ond 32% sy'n disgwyl i'r llwyfannau cyfryngau cymdeithasol y maent yn eu defnyddio gael eu paratoi.
Rydym yn gweld canlyniadau tebyg yn y byd busnesau bach. Mae perchnogion busnesau bach yn y diwydiannau cyllid ac yswiriant ymhlith y rhai mwyaf hyderus y byddent yn gallu ymateb yn gyflym i ymosodiad seiber; mae mwy na saith o bob 10 yn dweud y bydden nhw'n gallu brwydro yn erbyn ymosodiad. Ymhlith y rhai yn y diwydiant celfyddydau, adloniant a hamdden mae'r nifer hwnnw'n disgyn i 50%.
Mae hynny'n bwysig, oherwydd gall unrhyw ymosodiad seiber - hyd yn oed un sy'n cael ei ddatrys yn gyflym - gael effaith negyddol hirdymor ar fusnes. Byddai'n well gan ddefnyddwyr beidio â dioddef ymosodiad seiberddiogelwch eu hunain, ac maent yn wyliadwrus i ymddiried mewn busnesau sydd wedi'u peryglu yn y gorffennol. Yn arolwg SurveyMonkey, dywed 55% o bobl yn yr Unol Daleithiau y byddent yn llai tebygol o barhau i wneud busnes â brandiau sy'n ddioddefwyr ymosodiad seiber.
Er mwyn i fusnesau bach fod yn wirioneddol barod, mae angen iddynt gymryd camau mwy pendant. Dywed llai na hanner yr un eu bod wedi gosod meddalwedd gwrthfeirws neu faleiswedd, wedi cryfhau eu cyfrineiriau, neu wedi gwneud copïau wrth gefn o ffeiliau ar yriant caled allanol i amddiffyn eu busnes rhag ymosodiadau seiber posibl. Dim ond traean yr un sydd wedi galluogi diweddariadau meddalwedd awtomatig neu wedi galluogi dilysu aml-ffactor. Dim ond chwarter sydd wedi gosod rhwydwaith preifat rhithwir (VPN).
Mae'r rhain yn gamau gweithredu sylfaenol y byddai'r rhan fwyaf o gwmnïau yn America gorfforaethol yn eu hystyried yn fantolion bwrdd, ond rhaid cyfaddef eu bod yn llawer mwy costus i'w gweithredu mewn amgylchedd busnes bach. Mae busnesau bach sy’n methu â chymryd y bygythiad seiber o ddifrif mewn perygl o golli cwsmeriaid, neu lawer mwy, os daw bygythiad gwirioneddol i’r amlwg.
Ffynhonnell: https://www.cnbc.com/2022/05/21/americas-small-businesses-arent-ready-for-a-cyberattack.html