Les petites empreses avui són propenses a molts dels mateixos riscos que els anteriors. Però no estan preparats per manejar amenaces del segle XXI per a les seves empreses.
Les inundacions, els incendis o qualsevol altre tipus de desastre natural podrien deletrejar molts negocis, però per a molts d'aquests esdeveniments, tenir una bona pòlissa d'assegurança i un pla per tractar-los podrien ajudar a mantenir el negoci en el difícil moment del futur.
$config[code] not foundPerò les petites empreses no s'estan preparant en cas d'un nou tipus de desastre potencial, un atac cibernètic.
Tres quartes parts (un 75% restant) de les petites empreses dels Estats Units no tenen assegurança de risc cibernètic o no estan segurs si la seva política abasta un atac cibernètic.
La manca d'assegurança de riscos cibernètics és una preocupació
Això és d'acord amb la firma de protecció de la identitat IDT911, que acaba de llançar un nou informe que mostra que la majoria de les empreses petites dels Estats Units estan molt poc preparades en totes les fases d'un atac cibernètic i no tenen cap pla en el seu lloc si es produeixi un esdeveniment d'aquest tipus.
Per tant, potser saber quina vulnerabilitat podrien tenir per atacar canviarà la melodia col·lectiva de les empreses cap a la seguretat cibernètica? No exactament.
Les empreses no estan disposades a cobrar més diners en nom de la seguretat cibernètica, malgrat la seva vulnerabilitat i malgrat l'augment meteòric dels atacs cibernètics contra empreses de totes les mides, però especialment contra les petites empreses.
El seixanta-cinc per cent de les petites empreses encuestades per l'IDT911 van dir que no tenen fons pressupostats per a la seguretat cibernètica i que no tenen cap intenció de fer cap fons disponible.
Aquestes dades realment subratllen la manca de preparació dels negocis nord-americans per un atac cibernètic en totes les facetes, no només la manca d'una pòlissa d'assegurança de risc cibernètic adequada.
I això és sorprenent perquè 1 de cada 3 empreses va dir a IDT911 que realment tindrien dificultats per mantenir les operacions de la companyia sense tenir accés a sistemes empresarials crítics que es veurien compromesos durant un atac.
Sabent això, voldria pensar que la primera reacció per part de les empreses seria pagar els pirates informàtics en un intent desesperat de salvar el seu negoci. No.
Una sorprenent 84 per cent de les petites empreses diuen que no pagarien cap quantitat de diners als pirates informàtics que mantenien els seus llocs com a rescat. I només el 3 per cent dels que responen a IDT911 diuen que pagarien més de $ 10,000 per alleujar un atac ransomware.
Aquesta és probablement una bona reacció, però probablement no es fa per la raó correcta. Sembla que els diners i la manca de coneixements són els motors de la manca de comprensió de la gravetat d'aquesta situació.
A més de comprovar els plans d'assegurança de la seguretat cibernètica i el que realment costaria el vostre negoci, recordeu la possibilitat de mantenir-los per rescat i el que costaria quan consideri una política: un dels passos més simples que podeu fer és tornar configurar les vostres dades.
En fer això, ja estàs per davant del 80 per cent dels teus contemporanis. La còpia de seguretat de sistemes i fitxers és un pas important en la preparació de la probabilitat d'un atac cibernètic, però només el 22 per cent dels propietaris de petites empreses han arribat fins i tot fins ara.
No creieu que, tanmateix, només n'hi ha prou de fer una còpia de seguretat. És el menys possible, segons el fundador de l'IDT911 i el president Adam Levin. Ell diu: "L'entrenament no és suficient. L'assegurança de risc cibernètic no és suficient i, per descomptat, les dades de còpia de seguretat no són suficients.
Les petites empreses necessiten una pòlissa d'assegurança de risc cibernètic avui però la majoria no coneix el primer tema i, en realitat, no s'aprofiten més a les arques per canviar-les.
Un pla adequat inclou conscienciar-vos a tu mateix i al vostre equip sobre les amenaces i sobre com prevenir un atac cibernètic o impedir-ne un, per exemple, un correu electrònic sospitós que no s'obre. A més, inclou un seguiment constant de tots els sistemes per evitar un atac i es pren consciència del segon que es detecta una amenaça. I, finalment, el pla hauria d'incloure una resposta completa al "Què passa si …".
Levin diu: "Estem parlant de la paràlisi completa i completa dels sistemes que podrien deletrear els ingressos perduts, els clients malament afectats i un possible esdeveniment de gairebé extinció per a un negoci".
1
