Pequenas empresas hoje são propensas a muitos dos mesmos riscos que antigamente. Mas eles estão em grande parte despreparados para lidar com as ameaças do século 21 a suas empresas.
Inundações, incêndios ou qualquer outro tipo de desastre natural poderia significar desgraça para muitas empresas, mas para muitos desses eventos, ter uma boa apólice de seguro e um plano para lidar com eles poderia ajudar a manter o negócio atravessando o momento difícil pela frente.
$config[code] not foundMas as pequenas empresas não estão se preparando para o caso de um novo tipo de desastre em potencial, um ataque cibernético.
Três quartos (75%) das pequenas empresas nos EUA não têm seguro contra riscos cibernéticos ou não têm certeza se sua política abrange um ataque cibernético.
Falta de seguro contra riscos cibernéticos é uma preocupação
Isso é de acordo com a empresa de proteção de identidade IDT911, que acaba de lançar um novo relatório mostrando que a maioria das pequenas empresas nos EUA está altamente despreparada em todas as fases para um ataque cibernético e não tem nenhum plano em vigor.
Então, talvez saber como eles poderiam ser vulneráveis a um ataque mudaria o tom coletivo das empresas para a segurança cibernética? Não é bem assim.
As empresas também não estão dispostas a desembolsar mais dinheiro em nome da segurança cibernética, apesar de sua vulnerabilidade e apesar da ascensão meteórica em ataques cibernéticos contra empresas de todos os tamanhos, mas especialmente contra pequenas empresas.
Sessenta e cinco por cento das pequenas empresas pesquisadas pelo IDT911 disseram que não têm fundos orçados para segurança cibernética e não têm planos de disponibilizar fundos para isso.
Esses dados realmente ressaltam a falta de preparação das empresas americanas para um ataque cibernético em todas as facetas, e não apenas a falta de uma apólice de seguro de risco cibernético adequada.
E isso é surpreendente porque 1 em cada 3 empresas disseram ao IDT911 que realmente teriam dificuldade em sustentar as operações da empresa sem acesso a sistemas críticos de negócios que seriam comprometidos durante um ataque.
Sabendo disso, você descobriria que a primeira reação das empresas seria pagar os hackers em uma tentativa desesperada de salvar seus negócios. Não.
Um enorme percentual de 84% das pequenas empresas dizem que não pagariam nenhuma quantia de dinheiro para os hackers que possuíam seus sites para resgate. E apenas 3% dos que responderam ao IDT911 disseram que pagariam mais de US $ 10 mil para aliviar um ataque de ransomware.
Essa provavelmente é uma boa reação, mas provavelmente não será feita pelo motivo certo. Parece que dinheiro e falta de conhecimento são os fatores que impulsionam a falta de compreensão da gravidade dessa situação.
Além de verificar os planos de seguro de segurança cibernética e o que eles realmente custam ao seu negócio - lembre-se da possibilidade de ser resgatado e de que isso custaria quando você está considerando uma política - um dos passos mais simples que você pode dar é voltar seus dados.
Ao fazer isso, você já está à frente de quase 80% de seus contemporâneos. O backup de sistemas e arquivos é um passo importante na preparação para a probabilidade de um ataque cibernético, mas apenas 22% dos proprietários de pequenas empresas chegaram até aqui.
Não pense que apenas fazer o backup de arquivos é o suficiente. É o mínimo que você poderia fazer, de acordo com o fundador e presidente do IDT911, Adam Levin. Ele diz: “Treinar sozinho não é suficiente. O seguro contra riscos cibernéticos não é suficiente e, com certeza, apenas os dados de backup não são suficientes.
As pequenas empresas precisam de uma apólice de seguro de risco cibernético em vigor hoje, mas a maioria não sabe nada sobre o assunto e realmente não está mergulhando mais fundo nos cofres para mudar isso.
Um plano adequado inclui conscientizar você e sua equipe sobre as ameaças e sobre como evitar um ataque cibernético ou impedir que uma delas ultrapasse, digamos, um e-mail suspeito que não seja aberto. Também inclui o monitoramento constante de todos os sistemas para evitar um ataque e ser informado no segundo em que uma ameaça é detectada. E, finalmente, o plano deve incluir uma resposta abrangente ao "E se …".
Levin diz: "Estamos falando de paralisia total e completa de sistemas que podem significar receita perdida, impactando de forma cruel os clientes e um possível evento de nível de quase extinção para um negócio".
1
