Le piccole imprese oggi sono inclini a molti degli stessi rischi del passato. Ma sono in gran parte impreparati a gestire le minacce 21st Century alle loro aziende.
Inondazioni, incendi o qualsiasi altro tipo di catastrofe naturale potrebbe significare castigo per un sacco di aziende, ma per un sacco di quegli eventi, avendo una buona polizza assicurativa e un piano per trattare con loro potrebbe contribuire a mantenere l'attività in corso attraverso il momento difficile davanti.
Ma le piccole imprese non si stanno preparando in caso di un nuovo tipo di potenziale disastro, un attacco informatico.
Tre quarti (una percentuale 75 completa) di piccole imprese negli Stati Uniti non hanno un'assicurazione contro i rischi informatici o non sono sicuro che la loro politica copra un attacco informatico.
La mancanza di assicurazione contro i rischi informatici è una preoccupazione
Questo è secondo la società di protezione dell'identità IDT911, che ha appena pubblicato un nuovo rapporto che mostra la maggior parte delle piccole imprese negli Stati Uniti sono molto impreparati in tutte le fasi di un attacco informatico e non hanno alcun piano in atto, se un tale evento dovesse verificarsi.
Quindi, forse sapere quanto vulnerabili potrebbero essere a un attacco potrebbe cambiare la melodia collettiva delle imprese verso la sicurezza informatica? Non proprio.
Le aziende non sono realmente disposte a sborsare più denaro in nome della sicurezza informatica, nonostante la loro vulnerabilità e nonostante il rapido aumento degli attacchi informatici contro le aziende di tutte le dimensioni, ma soprattutto contro le piccole imprese.
Il 65% delle piccole imprese intervistate da IDT911 ha dichiarato di non avere fondi stanziati per la sicurezza informatica e di non aver intenzione di mettere a disposizione fondi per questo.
Questi dati sottolineano davvero la mancanza di preparazione da parte delle imprese americane per un attacco informatico su tutti gli aspetti, non solo la mancanza di una corretta polizza assicurativa sui rischi informatici.
E questo è sorprendente perché 1 nelle aziende 3 ha dichiarato a IDT911 che sarebbe stato davvero difficile sostenere le operazioni aziendali senza l'accesso a sistemi aziendali critici che sarebbero stati compromessi durante un attacco.
Sapendo questo, capiresti che la prima reazione da parte delle aziende sarebbe quella di ripagare gli hacker nel disperato tentativo di salvare la loro attività. No.
Un enorme percentuale di 84 di piccole imprese afferma che non pagherebbero alcuna somma di denaro agli hacker che tenevano i loro siti in cerca di un riscatto. E solo la percentuale 3 di coloro che rispondono a IDT911 dice che pagherebbero più di $ 10,000 per alleviare un attacco ransomware.
Probabilmente è una buona reazione, ma probabilmente non viene fatto per il giusto motivo. Sembra denaro e una mancanza di conoscenza sono i fattori trainanti dietro la mancanza di una comprensione della gravità di questa situazione.
A prescindere dal controllo dei piani di assicurazione sulla sicurezza informatica e di quanto costerebbe davvero la tua attività, ricorda la possibilità di essere trattenuto a scopo di lucro e quanto costerebbe quando stai prendendo in considerazione una politica: uno dei passi più semplici che potresti fare è sostenere i tuoi dati
In questo modo, sei già in vantaggio di quasi la percentuale 80 dei tuoi contemporanei. Il backup di sistemi e file è un passo importante nella preparazione alla probabilità di un attacco informatico, ma solo la percentuale di 22 dei proprietari di piccole imprese è andata addirittura oltre.
Non pensate che basti solo il backup dei file, comunque. Secondo il fondatore di IDT911 e il presidente Adam Levin, è il minimo che potresti fare. Dice "Allenarsi da solo non è abbastanza. L'assicurazione contro i rischi informatici non è sufficiente e, sicuramente, i soli dati di backup non sono sufficienti.
Le piccole imprese hanno bisogno di una polizza assicurativa contro i rischi informatici in atto oggi, ma la maggior parte non conosce la prima cosa sull'argomento e in realtà non si sta più immergendo nelle casse per cambiarlo.
Un piano adeguato include rendere se stessi e il proprio team consapevoli delle minacce e di come prevenire un attacco informatico o impedire che si passi oltre, ad esempio, a un'e-mail sospetta che rimane chiusa. Include inoltre un monitoraggio costante di tutti i sistemi per prevenire un attacco e viene sensibilizzato al secondo quando viene rilevata una minaccia. Infine, il piano dovrebbe includere una risposta esaustiva al "Cosa succederebbe se ...".
Levin afferma: "Stiamo parlando di una completa e totale paralisi dei sistemi che potrebbe significare perdita di entrate, incidere negativamente sui clienti e un potenziale evento di livello quasi estinzione per un'azienda".
1
