Οι μικρές επιχειρήσεις σήμερα είναι επιρρεπείς σε πολλούς από τους ίδιους κινδύνους όπως και το παρελθόν. Αλλά είναι σε μεγάλο βαθμό απροετοίμαστοι για να αντιμετωπίσουν τις απειλές του 21ου αιώνα στις εταιρείες τους.
Οι πλημμύρες, η πυρκαγιά ή οποιαδήποτε άλλη φυσική καταστροφή θα μπορούσαν να καταλήξουν σε καταστροφή για πολλές επιχειρήσεις, αλλά για πολλά από αυτά τα γεγονότα, έχοντας μια καλή ασφαλιστική πολιτική και ένα σχέδιο αντιμετώπισης τους θα μπορούσαν να βοηθήσουν στη συνέχιση της επιχείρησης μέσα στη δύσκολη εποχή.
$config[code] not foundΩστόσο, οι μικρές επιχειρήσεις δεν προετοιμάζονται σε περίπτωση νέας δυνητικής καταστροφής, μιας επιδρομής στον κυβερνοχώρο.
Τα τρία τέταρτα (πλήρης 75%) μικρών επιχειρήσεων στις Η.Π.Α. δεν έχουν ασφάλιση κινδύνου κυβερνοχώρου ή δεν είναι σίγουροι εάν η πολιτική τους καλύπτει επιθέσεις στον κυβερνοχώρο.
Η έλλειψη ασφαλιστικού κινδύνου στον κυβερνοχώρο αποτελεί ανησυχία
Αυτό είναι σύμφωνα με την εταιρεία προστασίας ταυτότητας IDT911, η οποία μόλις κυκλοφόρησε μια νέα έκθεση που δείχνει ότι οι περισσότερες μικρές επιχειρήσεις στις Η.Π.Α. είναι άκρως απροετοίμαστες σε όλες τις φάσεις για μια επιθέσεις στον κυβερνοχώρο και δεν έχουν κανένα σχέδιο για να συμβεί κάτι τέτοιο.
Έτσι, ίσως γνωρίζοντας πόσο ευάλωτοι θα μπορούσαν να είναι σε μια επίθεση θα άλλαζαν τη συλλογική συμφιλίωση των επιχειρήσεων προς την ασφάλεια στον κυβερνοχώρο; ΟΧΙ ακριβως.
Οι επιχειρήσεις δεν είναι πραγματικά πρόθυμες να πληρώσουν περισσότερα χρήματα στο όνομα της ασφάλειας στον κυβερνοχώρο, παρά την ευπάθεια τους και παρά τη μετεωρολογική άνοδο των επιθέσεων στον κυβερνοχώρο ενάντια στις επιχειρήσεις όλων των μεγεθών, αλλά κυρίως κατά των μικρών επιχειρήσεων.
Το 65% των μικρών επιχειρήσεων που ερωτήθηκαν από το IDT911 ανέφεραν ότι δεν διαθέτουν κονδύλια στον προϋπολογισμό για την ασφάλεια στον κυβερνοχώρο και δεν έχουν σχέδια να διαθέσουν κεφάλαια για αυτό.
Τα στοιχεία αυτά υπογραμμίζουν την έλλειψη ετοιμότητας των αμερικανικών επιχειρήσεων για μια επιθετική συμπεριφορά στον κυβερνοχώρο σε όλες τις πτυχές, και όχι μόνο την έλλειψη κατάλληλης ασφαλιστικής πολιτικής για τον κυβερνοχώρο.
Και αυτό είναι εκπληκτικό, επειδή 1 στις 3 επιχειρήσεις δήλωσε στο IDT911 ότι θα είχαν πραγματικά δυσκολία να διατηρήσουν τις επιχειρήσεις χωρίς να έχουν πρόσβαση σε κρίσιμα επιχειρηματικά συστήματα που θα μπορούσαν να διακυβευτούν κατά τη διάρκεια μιας επίθεσης.
Γνωρίζοντας αυτό, θα πίστευατε ότι η πρώτη αντίδραση εκ μέρους των επιχειρήσεων θα ήταν να αποπληρώσουν τους χάκερ σε μια απεγνωσμένη προσπάθεια να σώσουν την επιχείρησή τους. Οχι.
Ένα επιβλητικό 84 τοις εκατό των μικρών επιχειρήσεων λένε ότι δεν θα πληρώνουν κανένα χρηματικό ποσό για τους χάκερ που κρατούσαν τους χώρους τους για λύτρα. Και μόνο το 3% των ατόμων που απαντούν στο IDT911 λένε ότι θα πληρώσουν περισσότερα από $ 10.000 για να ανακουφίσουν μια επίθεση ransomware.
Αυτή είναι πιθανώς μια καλή αντίδραση, αλλά πιθανόν να μην γίνει για το σωστό λόγο. Φαίνεται ότι τα χρήματα και η έλλειψη γνώσεων είναι οι κινητήριοι παράγοντες που οφείλονται στην έλλειψη κατανόησης της σοβαρότητας αυτής της κατάστασης.
Εκτός από τον έλεγχο των σχεδίων ασφάλισης ασφάλειας στον κυβερνοχώρο και του τι πραγματικά κόστισαν την επιχείρησή σας - θυμηθείτε τη δυνατότητα κράτησης για λύτρα και τι θα κόστιζε όταν εξετάζετε μια πολιτική - ένα από τα απλούστερα βήματα που μπορείτε να πάρετε είναι να επιστρέψετε τα δεδομένα σας.
Κάνοντας αυτό, είστε ήδη μπροστά από σχεδόν το 80% των συγχρόνων σας. Η δημιουργία αντιγράφων ασφαλείας των συστημάτων και των αρχείων αποτελεί σημαντικό βήμα για την προετοιμασία της πιθανότητας μιας επιδρομής στον κυβερνοχώρο, αλλά μόνο το 22% των ιδιοκτητών μικρών επιχειρήσεων έχουν φτάσει μέχρι τώρα.
Μην νομίζετε ότι αρκεί μόνο η δημιουργία αντιγράφων ασφαλείας των αρχείων. Είναι το λιγότερο που θα μπορούσατε να κάνετε, σύμφωνα με τον ιδρυτή του IDT911 και τον πρόεδρο Adam Levin. Λέει, "Μόνο η εκπαίδευση δεν αρκεί. Η ασφάλεια του κυβερνοχώρου δεν είναι αρκετή και, σίγουρα, βεβαίως, τα δεδομένα που υποστηρίζονται από μόνα τους δεν αρκούν.
Οι μικρές επιχειρήσεις χρειάζονται μια ασφαλιστική πολιτική για τον κυβερνοχώρο κινδύνου σήμερα, αλλά οι περισσότεροι δεν γνωρίζουν το πρώτο πράγμα για το θέμα και πραγματικά δεν βυθίζονται περαιτέρω στα ταμεία για να το αλλάξουν.
Ένα σωστό σχέδιο περιλαμβάνει τον εαυτό σας και την ομάδα σας να είναι ενήμεροι για τις απειλές και πώς να αποτρέψετε μια επιδρομή στον κυβερνοχώρο ή να εμποδίσετε κάποιον να ξεπεράσει, ας πούμε, ένα ύποπτο ηλεκτρονικό μήνυμα που παραμένει κλειστό. Περιλαμβάνει επίσης συνεχή παρακολούθηση όλων των συστημάτων για την αποτροπή μιας επίθεσης και τη συνειδητοποίηση του δευτέρου ότι ανιχνεύεται μια απειλή. Τέλος, το σχέδιο πρέπει να περιλαμβάνει μια ολοκληρωμένη απάντηση στο "Τι εάν …".
Ο Λέβιν λέει: "Μιλάμε για πλήρη και πλήρη παράλυση συστημάτων που θα μπορούσαν να εξηγήσουν χαμένα έσοδα, να επηρεάσουν τους πελάτες και να επιτύχουν μια ενδεχόμενη εκδήλωση σχεδόν εξάλειψης για μια επιχείρηση".
1