Kleine Unternehmen sind heute anfällig für viele der gleichen Gefahren wie gestern. Aber sie sind weitgehend unvorbereitet, 21st Century Bedrohungen für ihre Unternehmen zu behandeln.
Überschwemmungen, Brände oder andere Arten von Naturkatastrophen könnten für viele Unternehmen einen Untergang bedeuten, aber für viele dieser Ereignisse könnte eine gute Versicherungspolice und ein Plan für den Umgang mit ihnen dazu beitragen, dass das Unternehmen die schwierige Zeit übersteht.
Aber kleine Unternehmen bereiten sich nicht auf eine neue Art von potentiellem Desaster vor, einen Cyber-Angriff.
Drei Viertel (ein vollständiges 75-Prozent) von kleinen Unternehmen in den USA haben keine Cyber-Risikoversicherung oder sind sich nicht sicher, ob ihre Politik eine Cyber-Attacke abdeckt.
Mangel an Cyber-Risikoversicherung ein Problem
Das ist laut der Identitätsschutzfirma IDT911, die gerade einen neuen Bericht veröffentlicht hat, der zeigt, dass die meisten kleinen Unternehmen in den USA in allen Phasen für einen Cyberangriff unvorbereitet sind und keinen Plan haben, wenn solch ein Ereignis stattfinden sollte.
Wenn Sie also wissen, wie anfällig sie für einen Angriff sein könnten, würde dies die Unternehmen in Richtung Cyber-Sicherheit verändern? Nicht ganz.
Die Unternehmen sind nicht wirklich bereit, im Namen der Cyber-Sicherheit noch mehr Geld auszugeben, trotz ihrer Verletzlichkeit und trotz der kometenhaften Zunahme von Cyber-Angriffen gegen Unternehmen aller Größenordnungen, insbesondere aber gegen kleine Unternehmen.
Fünfundsechzig Prozent der von IDT911 befragten kleinen Unternehmen gaben an, dass sie keine für die Cyber-Sicherheit vorgesehenen Mittel haben und keine Pläne haben, dafür Mittel bereitzustellen.
Diese Daten unterstreichen die mangelnde Bereitschaft der amerikanischen Unternehmen, sich auf Cyberangriffe in allen Facetten vorzubereiten, und nicht nur das Fehlen einer angemessenen Cyber-Risikoversicherung.
Und das ist erschreckend, weil 1 in 3-Unternehmen IDT911 mitteilte, dass es ihnen wirklich schwerfallen würde, die Unternehmensabläufe aufrecht zu erhalten, ohne auf kritische Geschäftssysteme zugreifen zu müssen, die während eines Angriffs kompromittiert würden.
Wenn Sie das wissen, würden Sie denken, dass die erste Reaktion seitens der Unternehmen darin bestehen würde, Hacker in einem verzweifelten Versuch, ihr Geschäft zu retten, zu bezahlen. Nee.
Ein riesiges 84-Prozent der kleinen Unternehmen sagen, dass sie keine Menge Geld an Hacker zahlen würden, die ihre Seiten für Lösegeld hielten. Und nur 3 Prozent derjenigen, die auf IDT911 antworten, sagen, dass sie mehr als $ 10,000 zahlen würden, um einen Ransomware-Angriff zu lindern.
Das ist wahrscheinlich eine gute Reaktion, aber wahrscheinlich nicht aus dem richtigen Grund. Es scheint, dass Geld und ein Mangel an Wissen die treibenden Faktoren hinter dem Mangel an Verständnis für die Schwere dieser Situation sind.
Abgesehen von den Cyber-Sicherheits-Versicherungsplänen und was sie wirklich Ihr Geschäft kosten würden - erinnern Sie sich an die Möglichkeit, für Lösegeld gehalten zu werden und was das kosten würde, wenn Sie eine Richtlinie in Betracht ziehen - einer der einfachsten Schritte, die Sie ergreifen könnten, ist zurück up Ihre Daten.
Damit sind Sie schon fast 80 Prozent Ihrer Zeitgenossen voraus. Die Sicherung von Systemen und Dateien ist ein wichtiger Schritt bei der Vorbereitung auf die Wahrscheinlichkeit eines Cyber-Angriffs, aber nur 22-Prozent der Inhaber kleiner Unternehmen sind sogar so weit gegangen.
Glauben Sie nicht, dass das Sichern von Dateien ausreicht. Laut IDT911-Gründer und Chairman Adam Levin ist es das Mindeste, was man tun kann. Er sagt: "Training allein ist nicht genug. Cyber-Risiko-Versicherung ist nicht genug und, wie auch immer, gesicherte Daten allein reichen nicht aus.
Kleine Unternehmen brauchen heutzutage eine Cyber-Risikoversicherung, aber die meisten wissen nicht, was das Thema zuerst betrifft, und sie tauchen wirklich nicht weiter in die Kassen ein, um das zu ändern.
Ein richtiger Plan besteht darin, sich selbst und sein Team über die Bedrohungen aufzuklären und zu erkennen, wie man einen Cyberangriff verhindern oder verhindern kann, dass beispielsweise eine verdächtige E-Mail, die ungeöffnet bleibt, überschritten wird. Es beinhaltet auch die ständige Überwachung aller Systeme, um einen Angriff zu verhindern und auf die Sekunde aufmerksam gemacht zu werden, in der eine Bedrohung erkannt wird. Und schließlich sollte der Plan eine umfassende Antwort auf das "Was wäre wenn ..." enthalten.
Levin sagt: "Wir sprechen über vollständige und völlige Lähmung von Systemen, die verlorene Einnahmen bedeuten könnten, bösartig betroffene Kunden und ein mögliches Ereignis für ein Unternehmen, das fast vom Aussterben bedroht ist."
1
