Kleine bedrijven zijn vandaag de dag gevoelig voor veel van dezelfde gevaren als vroeger. Maar ze zijn grotendeels niet voorbereid op de bedreigingen van de 21ste eeuw voor hun bedrijven.
Overstromingen, brand of andere natuurrampen kunnen voor veel bedrijven een doom betekenen, maar voor veel van die evenementen kan het hebben van een goed verzekeringsbeleid en een plan om ermee om te gaan de onderneming helpen de moeilijke tijd tegemoet te gaan.
$config[code] not foundMaar kleine bedrijven bereiden zich niet voor in het geval van een nieuw soort potentiële ramp, een cyberaanval.
Driekwart (een volledige 75 procent) van de kleine bedrijven in de Verenigde Staten heeft geen cyberrisicoverzekering of weet niet zeker of hun beleid betrekking heeft op een cyberaanval.
Gebrek aan cyberrisicoverzekering een zorg
Dat is volgens identiteitsbeschermingsfirma IDT911, die zojuist een nieuw rapport heeft uitgebracht dat aantoont dat de meeste kleine bedrijven in de VS in alle fasen zeer onvoorbereid zijn voor een cyberaanval en geen plan hebben als een dergelijke gebeurtenis zou plaatsvinden.
Dus, misschien dat het weten hoe kwetsbaar ze kunnen zijn voor een aanval, het collectieve deuntje van bedrijven in de richting van cyberbeveiliging zou veranderen? Niet helemaal.
Bedrijven zijn niet echt bereid om meer geld te schenken in naam van cyberveiligheid, ondanks hun kwetsbaarheid en de ondanks de snelle toename van cyberaanvallen tegen bedrijven van alle groottes, maar vooral tegen kleine bedrijven.
Vijfenzestig procent van de ondervraagde kleine bedrijven van IDT911 zei dat ze geen budgetten voor cyberbeveiliging hebben en dat ze niet van plan zijn om daarvoor geld beschikbaar te stellen.
Deze gegevens onderstrepen echt het gebrek aan paraatheid van Amerikaanse bedrijven voor een cyberaanval in alle facetten, niet alleen een gebrek aan een goede cyberrisicoverzekeringspolis.
En dit is verrassend, omdat 1 op de 3 bedrijven IDT911 vertelde dat ze het echt moeilijk zouden hebben om bedrijfsprocessen te ondersteunen zonder toegang te hebben tot kritieke bedrijfssystemen die tijdens een aanval zouden worden aangetast.
Als je dit weet, zou je denken dat de eerste reactie van bedrijven is om hackers te betalen in een wanhopige poging om hun bedrijf te redden. Nee.
Maar liefst 84 procent van de kleine bedrijven zegt geen geld te betalen aan hackers die hun sites voor losgeld hielden. En slechts 3 procent van degenen die reageren op IDT911 zegt dat ze meer dan $ 10.000 zouden betalen om een ransomware-aanval te verlichten.
Dat is waarschijnlijk een goede reactie, maar wordt waarschijnlijk niet gedaan om de juiste reden. Het lijkt geld en een gebrek aan kennis zijn de drijvende factoren achter het ontbreken van een greep op de ernst van deze situatie.
Afgezien van het controleren van cyberveiligheidsverzekeringsplannen en wat ze uw bedrijf echt gekost hebben - denk aan de mogelijkheid om te worden vastgehouden voor losgeld en wat dat zou kosten als u een beleid overweegt - een van de eenvoudigste stappen die u zou kunnen nemen is terug uw gegevens.
Door dit te doen, ben je al bijna 80 procent van je tijdgenoten voor. Het maken van back-ups van systemen en bestanden is een belangrijke stap in de voorbereiding op de waarschijnlijkheid van een cyberaanval, maar slechts 22 procent van de eigenaren van kleine bedrijven zijn zelfs zover gegaan.
Denk echter niet dat alleen een back-up van bestanden maken voldoende is. Het is het minste wat je zou kunnen doen, aldus IDT911 oprichter en voorzitter Adam Levin. Hij zegt: "Alleen trainen is niet genoeg. Een cyberrisicoverzekering is niet genoeg en, in ieder geval, back-upgegevens alleen zijn niet genoeg.
Kleine bedrijven hebben tegenwoordig behoefte aan een cyberrisicoverzekeringspolis, maar de meesten kennen het eerste niet van het onderwerp en duiken niet verder in de kas om daar verandering in te brengen.
Een goed plan houdt in dat u uzelf en uw team bewust maakt van de bedreigingen en hoe u een cyberaanval kunt voorkomen of voorkomen dat iemand verder gaat dan, laten we zeggen, een verdachte e-mail die ongeopend blijft. Het omvat ook het constant monitoren van alle systemen om een aanval te voorkomen en bewust te worden gemaakt wanneer een bedreiging wordt gedetecteerd. En ten slotte moet het plan een uitgebreid antwoord bevatten op de "Wat als …".
Levin zegt: "We hebben het over volledige en volledige verlamming van systemen die verloren inkomsten kunnen inhouden, klanten wreed kunnen beïnvloeden en een potentieel evenement op bijna-extinctie niveau voor een bedrijf."
1
