75 Peratus Perniagaan Kecil Tidak Memiliki Insurans Risiko Siber

Isi kandungan:

Anonim

Perniagaan kecil hari ini terdedah kepada banyak bahaya yang sama seperti zaman dahulu. Tetapi mereka sebahagian besar tidak bersedia untuk mengendalikan ancaman Century 21 kepada syarikat mereka.

Banjir, kebakaran atau apa-apa jenis bencana alam yang lain boleh menghuraikan azab untuk banyak perniagaan tetapi untuk banyak peristiwa itu, mempunyai dasar insurans yang baik dan rancangan untuk berurusan dengan mereka boleh membantu menjaga perniagaan yang akan melalui masa yang sukar.

$config[code] not found

Tetapi perniagaan kecil tidak menyediakan diri mereka sekiranya ada kemungkinan baru bencana, serangan siber.

Tiga perempat (75 peratus penuh) perniagaan kecil di A.S. tidak mempunyai insurans risiko siber atau tidak pasti jika dasar mereka meliputi serangan siber.

Kekurangan Insurans Risiko Siber Keprihatinan

Itu menurut firma perlindungan identiti IDT911, yang baru saja mengeluarkan laporan baru yang menunjukkan kebanyakan perniagaan kecil di A.S. sangat tidak bersedia dalam semua peringkat untuk serangan siber dan tidak mempunyai rancangan jika kejadian tersebut berlaku.

Jadi, mungkin mengetahui betapa terdedah kepada serangan mereka akan mengubah perniagaan kolektif ke arah keselamatan siber? Tidak cukup.

Perniagaan tidak sememangnya sanggup mengeluarkan lebih banyak wang atas nama keselamatan siber, sama ada dengan kelemahan mereka dan walaupun kenaikan meteorik dalam serangan siber terhadap perniagaan dari semua saiz, tetapi terutamanya terhadap perniagaan kecil.

Enam puluh lima peratus daripada perniagaan kecil yang ditinjau oleh IDT911 berkata mereka tidak mempunyai dana yang dianggarkan untuk keselamatan siber dan tidak mempunyai rancangan untuk membuat apa-apa dana yang tersedia untuknya.

Data ini benar-benar menggariskan kekurangan persediaan perniagaan Amerika untuk serangan siber dalam semua aspek, bukan hanya kekurangan dasar insurans risiko siber yang betul.

Dan ini menghairankan kerana 1 dari 3 perniagaan memberitahu IDT911 bahawa mereka benar-benar akan mempunyai masa yang sukar untuk mengekalkan operasi syarikat tanpa akses kepada sistem perniagaan kritikal yang akan dikompromi semasa serangan.

Mengetahui ini, anda akan menganggap bahawa reaksi pertama di bahagian perniagaan adalah untuk membayar penggodam dalam cubaan terdesak untuk menyelamatkan perniagaan mereka. Tidak.

Sekurang-kurangnya 84 peratus perniagaan kecil mengatakan bahawa mereka tidak akan membayar apa-apa jumlah wang kepada penggodam yang mengadakan laman web mereka untuk tebusan. Dan hanya 3 peratus daripada mereka yang menanggapi IDT911 mengatakan mereka akan membayar lebih daripada $ 10,000 untuk mengurangkan serangan ransomware.

Ini mungkin reaksi yang baik tetapi mungkin tidak dilakukan untuk alasan yang betul. Ia seolah-olah wang dan kekurangan pengetahuan adalah faktor pemanduan di sebalik kekurangan pemahaman tentang keterukan keadaan ini.

Selain daripada menyemak perancangan insurans keselamatan siber dan apa yang mereka benar-benar akan menelan kos perniagaan anda - ingat kemungkinan ditahan untuk wang tebusan dan apa yang akan dikenakan apabila anda mempertimbangkan dasar - salah satu langkah paling mudah yang anda boleh ambil adalah untuk kembali naik data anda.

Dengan melakukan ini, anda sudah mendahului hampir 80 peratus daripada sezaman anda. Menyokong sistem dan fail merupakan langkah penting dalam menyediakan kemungkinan serangan siber tetapi hanya 22 peratus daripada pemilik perniagaan kecil yang telah pergi sejauh ini.

Jangan fikir bahawa hanya membuat sandaran fail cukup, walaupun. Sekurang-kurangnya anda boleh lakukan, menurut pengasas IDT911 dan pengerusi Adam Levin. Dia berkata, "Latihan sahaja tidak mencukupi. Insurans risiko siber tidak mencukupi dan, tentu saja, data yang disokong sahaja tidak mencukupi.

Perniagaan kecil memerlukan dasar insurans risiko siber di tempat hari ini tetapi kebanyakannya tidak mengetahui perkara pertama mengenai subjek dan benar-benar tidak mencelupkan lagi ke dalam tabung untuk mengubahnya.

Pelan yang betul termasuk membuat diri anda dan pasukan anda menyedari ancaman dan bagaimana untuk mencegah serangan siber atau mencegah seseorang daripada melampaui, katakan, e-mel yang mencurigakan yang tetap tidak dibuka. Ia juga termasuk pemantauan berterusan bagi semua sistem untuk mencegah serangan dan dibuat sedar kedua ancaman dikesan. Dan akhirnya, pelan ini harus merangkumi tindak balas komprehensif kepada "Bagaimana jika …".

Levin berkata, "Kami bercakap mengenai kelumpuhan sistem lengkap yang dapat menghapuskan pendapatan yang hilang, pelanggan yang memudaratkan dan potensi peristiwa tahap hampir hancur untuk perniagaan."

1