Pensi che la più grande minaccia per la tua piccola impresa sia un concorrente che offre prezzi più bassi o prodotti più recenti? Pensa di nuovo. La più grande minaccia per la tua azienda potrebbe provenire da dove meno te l'aspetti. Il malware, inclusa una forma particolarmente perniciosa nota come ransomware, può paralizzare le piccole imprese. Il ransomware è un tipo di malware che blocca i computer finché non viene pagato denaro per "riscattare" i contenuti del computer. Il 22% delle aziende con meno di 1.000 dipendenti che hanno subito un attacco di ransomware nell'ultimo anno ha dovuto interrompere immediatamente le attività aziendali e il 15% ha perso entrate, riferisce la CNN. Eppure molte piccole imprese continuano ad essere tristemente preparate.
$config[code] not foundAttacchi e malware informatici non discriminano: perché le piccole imprese sono a rischio
Quando la maggior parte di noi pensa a attacchi informatici, pensiamo a gravi violazioni della sicurezza presso grandi aziende come Equifax, FedEx e Target. Equifax, ad esempio, ha recentemente rivelato di essere stato colpito da due importanti episodi di hacking a marzo e maggio, esponendo dati personali e finanziari su 143 milioni di consumatori degli Stati Uniti. All'inizio di quest'anno, gli attacchi informatici globali WannaCry e NotPetya hanno colpito grandi aziende come l'unità di spedizione TNT di FedEx. L'obiettivo è caduto vittima nel 2013 dopo che gli hacker hanno installato malware su sistemi Point of Sale (PoS) presso punti vendita al dettaglio in tutto il paese, intercettando oltre 110 milioni di record di transazioni.
Gli attacchi alle grandi aziende possono lasciare milioni di consumatori vulnerabili al furto di identità e al compromesso finanziario. Non c'è da meravigliarsi se la recente violazione di Equifax, ad esempio, continua a fare notizia sui notiziari serali. Sfortunatamente, questi attacchi possono anche intorpidire i proprietari di piccole imprese in un falso senso di compiacimento. Cadiamo vittime del nostro pregiudizio di conferma: se sentiamo solo attacchi importanti, le piccole imprese non devono essere mirate, giusto?
Non così in fretta! Il malware può colpire qualsiasi azienda, ovunque. Secondo i dati compilati da Enigma Software Group (ESG), i creatori di SpyHunter, ci sono stati più di 1,5 milioni di infezioni in tutti i 50 stati nei primi sei mesi del 2017. I più alti tassi di infezione sono stati nel New Hampshire, Colorado, Virginia, New Jersey e Oregon. Non esiste un modello chiaro o una ragione per cui alcuni stati hanno tassi di infezione più elevati. "Indipendentemente da dove vivi, è sempre importante essere sempre vigili per le infezioni", dice il portavoce dell'ESG Ryan Gerding.
3 modi per proteggere la tua piccola impresa contro i cybercriminali
La tua azienda potrebbe riprendersi da un attacco di ransomware? In media, le piccole aziende perdono oltre $ 100.000 per incidente di ransomware a causa di tempi di inattività. Ciò non tiene nemmeno conto della perdita potenzialmente catastrofica della fiducia dei clienti nella tua azienda. Mentre le grandi aziende hanno le risorse finanziarie e legali per riprendersi da un attacco, la maggior parte delle piccole imprese no.
"La fiducia è la base della nostra attività", afferma Brandon Lewis, presidente di Win More Patients. "Qualsiasi attacco potrebbe compromettere la nostra integrità con i clienti. Quando si tratta di proteggere i nostri affari, non lasciamo nulla al caso. "
Non dovresti, neanche. Ecco la buona notizia: non è necessario spendere una piccola fortuna sulla sicurezza informatica per proteggersi da minacce comuni, come il ransomware. La maggior parte dei ransomware arriva su un computer quando l'utente fa clic su un collegamento errato in un'email o scarica qualcosa con un codice dannoso. Un'adeguata educazione alla minaccia unita a programmi di sicurezza aggiornati possono aiutare a ridurre il rischio di un attacco. Ecco come iniziare:
Valuta il tuo rischio di minaccia
La cultura BYOD (Bring Your Own Device) è ideale per la produttività, ma non eccezionale per i rischi di pirateria informatica. Se non lo hai già fatto, stabilisci una politica aziendale che regola quali dati possono accedere ai dipendenti e cosa succede se un dispositivo di un dipendente viene smarrito, rubato o compromesso. Infine, considera come vengono memorizzati e consultati i dati sensibili. Adottare ulteriori misure per proteggere i dati archiviati nel cloud.
Proteggi la tua rete
Gli hacker utilizzano strumenti per cercare reti e computer non protetti. Una volta identificato un computer, l'hacker prende il controllo del computer e lo usa per lanciare un attacco su vasta scala. Valuta le tue protezioni di rete esistenti. Avete un firewall software e programmi anti-virus e anti-spyware in atto? Se non si è sicuri dei modi migliori per proteggere la propria rete, considerare l'assunzione di un appaltatore specializzato su una base di progetto per rafforzare i protocolli di sicurezza della rete.
Educa la tua squadra
L'errore umano è uno dei principali fattori che contribuiscono agli attacchi ransomware. I tuoi dipendenti sanno come identificare una minaccia, ad esempio un'e-mail sospetta? Sanno cosa fare se cliccano su un link errato? Con il panorama delle minacce che cambia rapidamente, le politiche di sicurezza della tua azienda devono tenere il passo. Metti per iscritto tutte le politiche di sicurezza, compresi i passaggi dettagliati che i dipendenti devono prendere in caso di potenziale violazione. Richiedere le firme dei dipendenti per confermare la comprensione e far rispettare la conformità.
Linea di fondo
Gli attacchi ransomware stanno costando un sacco di soldi alle piccole imprese. Non aspettare che la tua azienda sia vittima ed è troppo tardi per agire. Prendi ora le misure necessarie per rafforzare la sicurezza informatica della tua azienda e proteggere il tuo bene più prezioso: la fiducia dei clienti.
Foto tramite Shutterstock
1