Întreprinderile mici de astăzi sunt predispuse la multe pericole similare cu cele din trecut. Dar sunt în mare parte nepregătiți să facă față amenințărilor din secolul 21 la companiile lor.
Inundațiile, incendiile sau orice alt tip de catastrofă naturală ar putea declanșa o doom pentru o mulțime de afaceri, dar pentru o mulțime de evenimente, având o politică de asigurare bună și un plan de a face cu ei ar putea ajuta la menținerea afacerii trece prin timpul dificil înainte.
$config[code] not foundDar întreprinderile mici nu se pregătesc în cazul unui nou tip de dezastru potențial, un atac cibernetic.
Trei sferturi din întreprinderile mici din S.U.A. nu au asigurare de risc cibernetic sau nu sunt siguri dacă polița lor acoperă un atac cibernetic.
Lipsa Asigurărilor de Riscuri Cyber este o preocupare
Aceasta este conform firmei de protecție a identității IDT911, care tocmai a lansat un nou raport care arată că majoritatea întreprinderilor mici din S.U.A. sunt extrem de nepregătite în toate fazele pentru un atac cibernetic și nu dispun de un plan dacă ar exista un astfel de eveniment.
Deci, știind cât de vulnerabili ar putea fi un atac, ar schimba tonul colectiv al afacerilor față de securitatea cibernetică? Nu chiar.
În ciuda vulnerabilității și a creșterii meteorologice a atacurilor cibernetice împotriva întreprinderilor de toate dimensiunile, dar mai ales împotriva întreprinderilor mici, întreprinderile nu sunt dispuși să plătească mai mulți bani în numele securității cibernetice.
Șaizeci și cinci la sută dintre întreprinderile mici intervievate de IDT911 au declarat că nu dispun de fonduri bugetare pentru securitatea cibernetică și nu intenționează să pună la dispoziție fonduri.
Aceste date subliniază cu adevărat lipsa de pregătire a companiilor americane pentru un atac cibernetic în toate fațetele, nu doar o lipsă a unei politici de asigurare a riscului cibernetic.
Și acest lucru este surprinzător, deoarece 1 din 3 companii a declarat pentru IDT911 că într-adevăr ar avea un timp dificil de a susține operațiunile companiei fără a avea acces la sisteme de afaceri critice care ar fi compromise în timpul unui atac.
Știind acest lucru, ați fi de părere că prima reacție din partea întreprinderilor ar fi să plătească hackerii într-o încercare disperată de a-și salva afacerea. Nu.
Un procent de 84% din întreprinderile mici spun că nu vor plăti nicio sumă de bani hackerilor care și-au păstrat locurile pentru răscumpărare. Și doar 3% dintre cei care răspund la IDT911 spun că ar plăti mai mult de 10.000 de dolari pentru a atenua un atac de răscumpărare.
Aceasta este probabil o reacție bună, dar probabil că nu este făcută pentru motivul potrivit. Se pare că banii și lipsa de cunoaștere sunt factorii determinanți ai lipsei de înțelegere a severității acestei situații.
În afară de verificarea în planurile de asigurare de securitate cibernetică și de ceea ce au costat cu adevărat afacerea dvs. - amintiți-vă posibilitatea de a fi reținut pentru răscumpărare și ce ar costa atunci când luați în considerare o politică - unul dintre cei mai simpli pași pe care i-ați putea face este să vă întoarceți vă datele.
Făcând acest lucru, sunteți deja în fața a aproape 80% dintre contemporani. Soluționarea sistemelor și a fișierelor reprezintă un pas important în pregătirea pentru probabilitatea unui atac cibernetic, dar numai 22% dintre proprietarii de afaceri mici au mers chiar și până acum.
Nu credeți că este suficient doar copierea de rezervă a fișierelor. Este cel puțin ceea ce ați putea face, potrivit IDT911 fondator și președinte Adam Levin. El spune: "Instruirea singură nu este suficientă. Asigurarea riscului cyber nu este suficientă și, sigur că, la fel de bine, doar datele de rezervă nu sunt suficiente.
Întreprinderile mici au nevoie de o poliță de asigurare a riscurilor cibernetice în prezent, dar majoritatea nu cunosc primul lucru despre acest subiect și într-adevăr nu se scufundă mai departe în cufere pentru a schimba acest lucru.
Un plan adecvat presupune ca tu și echipa ta să fii conștient de amenințări și cum să previi un atac cibernetic sau să împiedici să treci dincolo de, să zicem, un email suspect care rămâne neclat. De asemenea, include monitorizarea constantă a tuturor sistemelor pentru a preveni un atac și pentru a fi conștienți de a doua detectare a unei amenințări. În fine, planul ar trebui să includă un răspuns complet la întrebarea "Ce se întâmplă dacă …".
Levin spune: "Vorbim despre o paralizie completă și totală a sistemelor care ar putea să scoată venituri pierdute, a afectat clienții în mod vădit și un eveniment potențial aproape de dispariție pentru o afacere".
1