75% małych firm nie ma ubezpieczenia od ryzyka cybernetycznego

Spisu treści:

Anonim

Małe firmy są dziś podatne na wiele takich samych zagrożeń jak w przeszłości. Ale są w dużej mierze nieprzygotowani do radzenia sobie z zagrożeniami XXI wieku dla swoich firm.

Powodzie, pożar czy jakakolwiek inna klęska żywiołowa mogą oznaczać los wielu firm, ale w przypadku wielu takich wydarzeń dobra polisa ubezpieczeniowa i plan radzenia sobie z nimi mogłyby pomóc w przetrwaniu trudnego czasu.

$config[code] not found

Ale małe firmy nie przygotowują się na wypadek nowego rodzaju potencjalnej katastrofy, cyberataku.

Trzy czwarte (75%) małych firm w USA nie ma ubezpieczenia od ryzyka cybernetycznego lub nie jest pewne, czy ich polityka obejmuje cyberataki.

Brak ubezpieczenia Cyberbezpieczeństwa to problem

Tak jest w przypadku firmy IDT911 zajmującej się ochroną tożsamości, która właśnie opublikowała nowy raport pokazujący większość małych firm w USA, które są wysoce nieprzygotowane we wszystkich fazach do ataku cybernetycznego i nie mają planu, gdyby takie zdarzenie miało miejsce.

Może więc wiedza, jak wrażliwi mogą być na atak, może zmienić zbiorową melodię firm w kierunku bezpieczeństwa cybernetycznego? Nie do końca.

Przedsiębiorstwa nie są skłonne do wydawania dodatkowych pieniędzy w imię bezpieczeństwa cybernetycznego, pomimo ich słabości i pomimo błyskawicznego wzrostu cyberataków przeciwko firmom każdej wielkości, ale w szczególności przeciwko małym firmom.

Sześćdziesiąt pięć procent małych firm ankietowanych przez IDT911 stwierdziło, że nie mają środków zapisanych w budżecie na bezpieczeństwo cybernetyczne i nie planują żadnych funduszy na to.

Dane te naprawdę podkreślają brak gotowości amerykańskiego biznesu do ataku cybernetycznego we wszystkich aspektach, a nie tylko brak odpowiedniej polisy ubezpieczenia cyber ryzyka.

I to jest zaskakujące, ponieważ 1 na 3 firmy powiedziały IDT911, że naprawdę trudno byłoby utrzymać działalność firmy bez dostępu do krytycznych systemów biznesowych, które zostałyby zagrożone podczas ataku.

Wiedząc o tym, można by pomyśleć, że pierwszą reakcją ze strony firm byłoby spłacenie hakerów w desperackiej próbie ratowania ich biznesu. Nie.

Ogromne 84 procent małych firm twierdzi, że nie zapłaciłoby żadnych pieniędzy hakerom, którzy utrzymywali swoje witryny dla okupu. I tylko 3 procent osób reagujących na IDT911 twierdzi, że zapłaciłaby ponad 10 000 $ w celu złagodzenia ataku ransomware.

To prawdopodobnie dobra reakcja, ale prawdopodobnie nie zostanie wykonana z właściwego powodu. Wydaje się, że pieniądze i brak wiedzy są głównymi czynnikami stojącymi za brakiem zrozumienia wagi tej sytuacji.

Oprócz sprawdzenia planów ubezpieczenia cyberbezpieczeństwa i tego, co naprawdę kosztowałyby Twoją firmę - pamiętaj o możliwości zatrzymania za okup oraz o kosztach związanych z polisą - jednym z najprostszych kroków, jakie możesz podjąć, jest powrót Twoje dane.

Robiąc to, wyprzedzasz prawie 80 procent swoich rówieśników. Tworzenie kopii zapasowych systemów i plików jest ważnym krokiem w kierunku przygotowania się do cyberataku, ale tylko 22 procent właścicieli małych firm posunęło się jeszcze dalej.

Nie myśl jednak, że wystarczy tylko utworzyć kopię zapasową plików. Tak przynajmniej można zrobić, według założyciela IDT911 i prezesa Adama Levina. Mówi: "Samo szkolenie nie wystarczy. Ubezpieczenie od ryzyka cybernetycznego to za mało i, z pewnością, same kopie zapasowe danych to za mało.

Małe firmy potrzebują dzisiaj polisy ubezpieczeniowej na wypadek ryzyka cybernetycznego, ale większość z nich nie wie o tym, co jest naprawdę ważne, i tak naprawdę nie zanurza się do kasy, żeby to zmienić.

Odpowiedni plan obejmuje uświadomienie siebie i swojego zespołu o zagrożeniach i zapobieganiu cyberatakowi lub zapobieganiu wykraczaniu poza nie, np. Podejrzanej wiadomości e-mail, która pozostaje nieotwarta. Obejmuje to również ciągłe monitorowanie wszystkich systemów, aby zapobiec atakowi i uświadomienie sobie drugiego, gdy wykrywane jest zagrożenie. I na koniec, plan powinien zawierać kompleksową odpowiedź na pytanie "Co, jeśli …".

Levin mówi: "Mówimy o całkowitym i całkowitym paraliżu systemów, które mogą oznaczać utracone dochody, brutalnie wpłynąć na klientów i potencjalne wydarzenie o bliskiej ekstynkcji dla firmy."

1