Mažosios įmonės šiandien yra linkusios į daugelį tų pačių pavojų, kaip ir praėjusių metų. Tačiau jie iš esmės nepasiruošę tvarkyti 21-ojo amžiaus grėsmes jų įmonėms.
Potvyniai, gaisras ar bet kokios kitos rūšies stichinės nelaimės gali pasmerkti bausmę daugeliui įmonių, tačiau daugeliui tokių įvykių, turint gerą draudimo polisą ir planą, kaip su jais susidoroti, būtų galima padėti išlaikyti sunkų laiką.
$config[code] not foundTačiau mažos įmonės nėra pasirengusios naujo pobūdžio potencialios nelaimės, kibernetinės atakos atveju.
Trys ketvirtadaliai (75 proc.) Mažų įmonių JAV neturi kibernetinės rizikos draudimo arba nežino, ar jų politika apima kibernetinę ataką.
Trūksta kibernetinės rizikos draudimo
Tai pagal tapatybės apsaugos įmonę IDT911, kuri ką tik išleido naują ataskaitą, rodančią, kad dauguma smulkių įmonių JAV yra labai nepasiruošusios visuose kibernetinės atakos etapuose ir neturi plano, jei toks įvykis įvyktų.
Taigi, galbūt žinodami, kaip pažeidžiami jie gali būti atakai, būtų pakeista kolektyvinė įmonių dera prie kibernetinio saugumo? Ne visai.
Verslo įmonės nėra pasirengusios daugiau užsidirbti kibernetinio saugumo vardu, nepaisant jų pažeidžiamumo ir nepaisant meteorinių kibernetinių išpuolių prieš bet kokio dydžio įmones, tačiau ypač mažų įmonių.
Šešiasdešimt penki procentai IDT911 apklaustų mažų įmonių teigė, kad jie neturi lėšų kibernetiniam saugumui numatyti ir neturi planų jai skirti lėšų.
Šie duomenys iš tikrųjų pabrėžia Amerikos įmonių pasirengimą kibernetinei atakai visais aspektais, o ne tik tinkamos kibernetinės rizikos draudimo polisą.
Ir tai nustebina, nes 1 iš 3 įmonių IDT911 sakė, kad jiems tikrai sunku išlaikyti įmonės veiklą be prieigos prie kritinių verslo sistemų, kurios būtų pažeistos atakos metu.
Žinodami tai, jūs matote, kad pirmoji įmonių reakcija būtų sumokėti įsilaužėjus, norint išgelbėti savo verslą. Ne.
84 proc. Mažų įmonių teigia, kad jie nemokės pinigų įsilaužėliams, kurie laikė savo išpirkimo vietas. Ir tik 3 proc. Respondentų, atsakiusių į IDT911, sako, kad jie sumokės daugiau nei 10 000 JAV dolerių, kad sumažintų „ransomware“ ataką.
Tikriausiai tai yra gera reakcija, tačiau greičiausiai tai nebus padaryta dėl teisingos priežasties. Atrodo, kad pinigai ir žinių stoka yra varomieji veiksniai, lemiantys šios padėties sunkumo suvokimą.
Be tikrinimo į kibernetinio saugumo planus ir tai, ką jie iš tikrųjų kainavo jūsų verslui - prisiminkite galimybę būti išpirkti ir ką tai kainuotų, kai svarstote politiką - vienas iš paprasčiausių žingsnių, kuriuos galėtumėte imtis savo duomenis.
Tai darydami jau esate virš 80 proc. Savo amžininkų. Sistemų ir failų atsarginių kopijų kūrimas yra svarbus žingsnis rengiantis kibernetinės atakos tikimybei, tačiau tik 22 proc.
Nemanykite, kad pakanka tik failų atsarginės kopijos. Tai yra mažiausiai, ką galėtumėte padaryti pagal IDT911 įkūrėją ir pirmininką Adam Leviną. Jis sako: „Vien tik mokymas yra nepakankamas. Kibernetinės rizikos draudimas yra nepakankamas ir, kaip tikri, tik atsargūs duomenys nėra pakankami.
Mažoms įmonėms šiandien reikia taikyti kibernetinės rizikos draudimo polisą, tačiau dauguma jų nežino pirmojo dalyko ir iš tiesų nežengia į pinigus, kad tai pakeistų.
Tinkamas planas reiškia, kad save ir savo komandą suprasite apie grėsmes ir kaip užkirsti kelią kibernetinei atakai ar užkirsti kelią kitiems, pvz., Įtartinai el. Ji taip pat apima nuolatinę visų sistemų stebėseną, kad būtų užkirstas kelias atakai ir informuojama apie antrąją grėsmę. Galiausiai planas turėtų apimti išsamų atsakymą į „Ką daryti, jei…“.
Levinas sako: „Mes kalbame apie visišką ir visišką sistemų, galinčių paskatinti prarastas pajamas, užburtą poveikį patiriančius klientus ir galimą beveik išnykimo lygio įvykį verslui.
1