Små bedrifter i dag er utsatt for mye av de samme farene som i går. Men de er stort sett uforberedt på å håndtere 21st Century-trusler mot sine selskaper.
Oversvømmelser, brann eller annen form for naturkatastrofe kan stave fordømmelse for mange bedrifter, men for mange av disse hendelsene, å ha en god forsikring og en plan for å håndtere dem kan bidra til å holde virksomheten gjennom den vanskelige tiden fremover.
Men små bedrifter forbereder seg ikke i tilfelle en ny type potensiell katastrofe, et cyberangrep.
Tre fjerdedeler (en full 75-prosent) av småbedrifter i USA har ikke cyberrisikoforsikring eller er ikke sikker på om deres policy dekker et cyberangrep.
Mangel på Cyber ??Risk Insurance er en bekymring
Det er ifølge identitetsbeskyttelsesfirmaet IDT911, som nettopp lanserte en ny rapport som viser de fleste små bedrifter i USA, er svært uforberedt i alle faser for et cyberangrep og ikke har noen plan på plass hvis en slik hendelse skulle oppstå.
Så, kanskje å vite hvor sårbar de kunne være for et angrep ville endre kollektivt tune av bedrifter mot nettverkssikkerhet? Ikke helt.
Bedrifter er ikke egentlig villige til å skille ut mer penger i navnet på nettverkssikkerhet, heller, til tross for deres sårbarhet og til tross for meteorisk økning i cyberangrep mot bedrifter av alle størrelser, men spesielt mot små bedrifter.
Sixtifem prosent av de små bedrifter som ble undersøkt av IDT911 sa at de ikke har midler budsjettert for nettverkssikkerhet og har ingen planer om å gjøre midler tilgjengelig for det.
Disse dataene understreker virkelig amerikanske virksomhets mangel på beredskap for et cyberangrep i alle fasetter, ikke bare mangel på en ordentlig nettrisikoforsikring.
Og dette er oppsiktsvekkende fordi 1 i 3-bedrifter fortalte IDT911 at de virkelig ville ha det vanskelig å opprettholde bedriftsoperasjoner uten tilgang til kritiske forretningssystemer som ville bli kompromittert under et angrep.
Å vite dette, vil du finne ut at den første reaksjonen fra bedriftens side ville være å betale for hackere i et desperat forsøk på å redde sin virksomhet. Nei.
En hel del 84 prosent av små bedrifter sier at de ikke ville betale noe penger til hackere som holdt sine nettsteder for løsepenger. Og bare 3 prosent av de som svarer på IDT911 sier at de vil betale mer enn $ 10,000 for å lindre et ransomware-angrep.
Det er sannsynligvis en god reaksjon, men sannsynligvis ikke gjort av den riktige grunnen. Det virker penger og mangel på kunnskap er drivkraften bak mangelen på graden av alvorlighetsgraden av denne situasjonen.
Bortsett fra å sjekke inn sikkerhetsforsikringsplaner for cyber og hva de virkelig ville koste din bedrift - husk muligheten for å bli holdt for løsepenger og hva det ville koste når du vurderer en policy - en av de enkleste trinnene du kan ta, er å gå tilbake opp dataene dine.
Ved å gjøre dette, er du allerede foran nesten 80 prosent av dine samtidige. Sikkerhetskopiering av systemer og filer er et viktig skritt i å forberede sannsynligheten for et cyberangrep, men bare 22 prosent av småbedriftseiere har gått så langt.
Ikke tro at bare sikkerhetskopiering av filer er nok, skjønt. Det er det minste du kan gjøre, ifølge IDT911 grunnlegger og leder Adam Levin. Han sier, "Trening alene er ikke nok. Cyber ??risiko forsikring er ikke nok, og selvsagt, sikkerhetskopierte data alene er ikke nok.
Små bedrifter trenger en cyberrisikoforsikring på plass i dag, men de fleste kjenner ikke den første tingen om emnet og virkelig dypper ikke lenger inn i kupongene for å endre det.
En riktig plan inkluderer å gjøre deg selv og ditt lag oppmerksom på truslene og hvordan du kan forhindre et cyberangrep eller hindre at du går utover, si en mistenkelig e-post som forblir uåpnet. Det inkluderer også konstant overvåkning av alle systemer for å forhindre et angrep og bli gjort oppmerksom på den andre en trussel oppdages. Og til slutt bør planen inkludere et omfattende svar på "Hva om ...".
Levin sier, "Vi snakker om fullstendig og fullstendig lammelse av systemer som kunne stave tapte inntekter, ondskapsfullt påvirket kunder og en potensiell utryddelsesnivåhendelse for en bedrift."
1
