Las pequeñas empresas de hoy son propensas a muchos de los mismos peligros que antaño. Pero en gran parte no están preparados para manejar las amenazas del siglo XXI a sus compañías.
Las inundaciones, los incendios o cualquier otro tipo de desastre natural podrían significar la fatalidad para muchas empresas, pero para muchos de estos eventos, tener una buena póliza de seguro y un plan para lidiar con ellos podrían ayudar a que la empresa siga adelante durante el difícil momento.
$config[code] not foundPero las pequeñas empresas no se están preparando en caso de un nuevo tipo de desastre potencial, un ataque cibernético.
Tres cuartas partes (un 75 por ciento) de las pequeñas empresas en los EE. UU. No tienen seguro contra riesgos cibernéticos o no están seguras de si su política cubre un ataque cibernético.
Falta de seguro contra riesgos cibernéticos
Eso es según la firma de protección de identidad IDT911, que acaba de publicar un nuevo informe que muestra que la mayoría de las pequeñas empresas en los EE. UU. No están preparadas en todas las fases para un ataque cibernético y no tienen un plan establecido si ocurriera tal evento.
Entonces, ¿saber qué tan vulnerables podrían ser a un ataque cambiaría la sintonía colectiva de las empresas hacia la seguridad cibernética? No exactamente.
Las empresas tampoco están realmente dispuestas a desembolsar más dinero en nombre de la seguridad cibernética, a pesar de su vulnerabilidad y del pálido aumento de los ataques cibernéticos contra empresas de todos los tamaños, pero especialmente contra las pequeñas empresas.
El sesenta y cinco por ciento de las pequeñas empresas encuestadas por IDT911 dijeron que no tienen fondos presupuestados para la seguridad cibernética y no tienen planes de hacer que haya fondos disponibles para ello.
Esta información realmente subraya la falta de preparación de las empresas estadounidenses para un ataque cibernético en todas las facetas, no solo la falta de una póliza de seguro de riesgo cibernético adecuada.
Y esto es sorprendente porque 1 de cada 3 empresas le dijo a IDT911 que realmente tendrían dificultades para mantener las operaciones de la empresa sin tener acceso a sistemas empresariales críticos que se verían comprometidos durante un ataque.
Sabiendo esto, te imaginas que la primera reacción de las empresas sería pagar a los piratas informáticos en un intento desesperado por salvar su negocio. No
Un 84 por ciento de las pequeñas empresas dice que no pagaría ninguna cantidad de dinero a los piratas informáticos que detuvieron sus sitios para pedir un rescate. Y solo el 3 por ciento de los que respondieron a IDT911 dicen que pagarían más de $ 10,000 para aliviar un ataque de ransomware.
Probablemente sea una buena reacción, pero es probable que no se haga por la razón correcta. Parece que el dinero y la falta de conocimiento son los factores que impulsan la falta de comprensión de la gravedad de esta situación.
Además de registrarse en los planes de seguro de seguridad cibernética y lo que realmente le costarían a su empresa, recuerde la posibilidad de ser rescatado y lo que costaría si está considerando una póliza. Uno de los pasos más simples que puede tomar es retroceder sube tus datos.
Al hacer esto, ya está por delante de casi el 80 por ciento de sus contemporáneos. Hacer copias de seguridad de los sistemas y archivos es un paso importante en la preparación para la posibilidad de un ataque cibernético, pero solo el 22 por ciento de los propietarios de pequeñas empresas han llegado incluso tan lejos.
Sin embargo, no creo que basta con hacer una copia de seguridad de los archivos. Es lo menos que puede hacer, según el fundador y presidente de IDT911, Adam Levin. Él dice: "Entrenar solo no es suficiente. El seguro de riesgo cibernético no es suficiente y, por supuesto, los datos respaldados por sí solos no son suficientes.
Las pequeñas empresas necesitan una póliza de seguro de riesgo cibernético vigente hoy en día, pero la mayoría no sabe lo primero sobre el tema y realmente no se está hundiendo más en las arcas para cambiar eso.
Un plan adecuado incluye hacer que usted y su equipo estén al tanto de las amenazas y cómo evitar un ataque cibernético o evitar que uno supere, por ejemplo, un correo electrónico sospechoso que permanece sin abrir. También incluye el monitoreo constante de todos los sistemas para prevenir un ataque y ser informado en cuanto se detecta una amenaza. Y, por último, el plan debe incluir una respuesta integral al "Qué pasaría si …".
Levin dice: "Estamos hablando de una parálisis total y total de los sistemas que podrían significar la pérdida de ingresos, un impacto vicioso en los clientes y un posible evento de casi nivel de extinción para un negocio".
1
