Le piccole imprese oggi sono inclini a molti degli stessi rischi del passato. Ma sono in gran parte impreparati a gestire le minacce del XXI secolo alle loro aziende.
Inondazioni, incendi o qualsiasi altro tipo di calamità naturale potrebbe significare destino per molte aziende, ma per molti di questi eventi, avere una buona polizza assicurativa e un piano per gestirle potrebbe aiutare a far proseguire il business nei momenti difficili.
$config[code] not foundMa le piccole imprese non si stanno preparando in caso di un nuovo tipo di potenziale disastro, un attacco informatico.
Tre quarti (ben il 75%) di piccole imprese negli Stati Uniti non dispongono di assicurazione contro i rischi informatici o non sono sicuro che la loro politica riguardi un attacco informatico.
La mancanza di assicurazione contro i rischi informatici è una preoccupazione
Questo è secondo la società di protezione dell'identità IDT911, che ha appena rilasciato un nuovo rapporto che mostra la maggior parte delle piccole imprese negli Stati Uniti sono altamente impreparate in tutte le fasi per un attacco informatico e non hanno un piano in atto se tale evento dovesse verificarsi.
Quindi, forse sapere quanto vulnerabili potrebbero essere a un attacco potrebbe cambiare la melodia collettiva delle imprese verso la sicurezza informatica? Non proprio.
Le aziende non sono realmente disposte a sborsare più denaro in nome della sicurezza informatica, nonostante la loro vulnerabilità e nonostante il rapido aumento degli attacchi informatici contro le aziende di tutte le dimensioni, ma soprattutto contro le piccole imprese.
Il 65% delle piccole imprese intervistate dall'IDT911 ha dichiarato di non disporre di fondi destinati alla sicurezza informatica e di non aver intenzione di mettere a disposizione fondi.
Questi dati sottolineano davvero la mancanza di preparazione da parte delle imprese americane per un attacco informatico su tutti gli aspetti, non solo la mancanza di una corretta polizza assicurativa sui rischi informatici.
E questo è sorprendente perché 1 azienda su 3 ha dichiarato a IDT911 che avrebbe davvero difficoltà a sostenere le operazioni aziendali senza accesso a sistemi aziendali critici che sarebbero stati compromessi durante un attacco.
Sapendo questo, capiresti che la prima reazione da parte delle aziende sarebbe quella di ripagare gli hacker nel disperato tentativo di salvare la loro attività. No.
Un enorme 84 per cento delle piccole imprese afferma di non voler pagare alcuna somma di denaro agli hacker che tenevano i loro siti per ottenere un riscatto. E solo il 3% di coloro che rispondono all'IDT911 dichiara di pagare più di $ 10.000 per alleviare un attacco di ransomware.
Probabilmente è una buona reazione, ma probabilmente non viene fatto per il giusto motivo. Sembra denaro e una mancanza di conoscenza sono i fattori trainanti dietro la mancanza di una comprensione della gravità di questa situazione.
A prescindere dal controllo dei piani di assicurazione sulla sicurezza informatica e di quanto costerebbe davvero la tua attività, ricorda la possibilità di essere trattenuto a scopo di lucro e quanto costerebbe quando stai prendendo in considerazione una politica: uno dei passi più semplici che potresti fare è sostenere i tuoi dati
In questo modo, sei già davanti a quasi l'80 percento dei tuoi contemporanei. Il backup di sistemi e file è un passo importante nella preparazione alla probabilità di un attacco informatico, ma solo il 22% dei proprietari di piccole imprese è arrivato fino a questo punto.
Non pensate che basti solo il backup dei file, comunque. Secondo il fondatore di IDT911, Adam Levin, è il minimo che potresti fare. Dice "Allenarsi da solo non è abbastanza. L'assicurazione contro i rischi informatici non è sufficiente e, sicuramente, i soli dati di backup non sono sufficienti.
Le piccole imprese hanno bisogno di una polizza assicurativa contro i rischi informatici in atto oggi, ma la maggior parte non conosce la prima cosa sull'argomento e in realtà non si sta più immergendo nelle casse per cambiarlo.
Un piano adeguato include rendere se stessi e il proprio team consapevoli delle minacce e di come prevenire un attacco informatico o impedire che si passi oltre, ad esempio, a un'e-mail sospetta che rimane chiusa. Include inoltre un monitoraggio costante di tutti i sistemi per prevenire un attacco e viene sensibilizzato al secondo quando viene rilevata una minaccia. Infine, il piano dovrebbe includere una risposta esaustiva al "Cosa succederebbe se …".
Levin afferma: "Stiamo parlando di una completa e totale paralisi dei sistemi che potrebbe significare perdita di entrate, incidere negativamente sui clienti e un potenziale evento di livello quasi estinzione per un'azienda".
1