Kleine Unternehmen sind heute anfällig für dieselben Gefahren wie früher. Sie sind jedoch weitgehend unvorbereitet, um Bedrohungen ihres 21. Jahrhunderts zu bewältigen.
Überschwemmungen, Feuer oder andere Arten von Naturkatastrophen könnten für viele Unternehmen ein Schicksal bedeuten, aber für viele dieser Ereignisse könnten eine gute Versicherungspolice und ein Plan für deren Bewältigung dazu beitragen, dass das Unternehmen die schwierige Zeit durchmacht.
$config[code] not foundKleine Unternehmen bereiten sich jedoch nicht auf eine neue potenzielle Katastrophe vor, einen Cyberangriff.
Drei Viertel (ganze 75 Prozent) der kleinen Unternehmen in den USA haben keine Versicherung gegen Cyber-Risiken oder sind sich nicht sicher, ob ihre Police einen Cyber-Angriff abdeckt.
Fehlende Cyber-Risiko-Versicherung ein Anliegen
Laut der Identitätsschutzfirma IDT911, die soeben einen neuen Bericht veröffentlicht hat, sind die meisten kleinen Unternehmen in den USA in allen Phasen äußerst unvorbereitet auf einen Cyberangriff und haben keinen Plan, falls ein solches Ereignis eintreten sollte.
Vielleicht würde das Wissen, wie anfällig sie für einen Angriff sein könnten, die kollektive Ausrichtung der Unternehmen auf Cybersicherheit ändern. Nicht ganz.
Die Unternehmen sind nicht wirklich bereit, im Namen der Cybersicherheit mehr Geld auszugeben, trotz ihrer Anfälligkeit und trotz des rasanten Anstiegs der Cyberangriffe auf Unternehmen aller Größenordnungen, insbesondere aber auf kleine Unternehmen.
Fünfundsechzig Prozent der von IDT911 befragten kleinen Unternehmen gaben an, dass sie keine für die Cyber-Sicherheit budgetierten Mittel haben und keine Pläne haben, Mittel dafür bereitzustellen.
Diese Daten unterstreichen die mangelnde Bereitschaft amerikanischer Unternehmen für einen Cyberangriff in allen Bereichen, nicht nur das Fehlen einer angemessenen Versicherungspolice für Cyberrisiken.
Und das ist verblüffend, denn jedes dritte Unternehmen sagte IDT911, dass es ihm wirklich schwer fallen würde, den Unternehmensbetrieb ohne Zugang zu kritischen Geschäftssystemen aufrechtzuerhalten, die während eines Angriffs gefährdet wären.
Wenn Sie das wissen, würden Sie davon ausgehen, dass die erste Reaktion der Unternehmen darin besteht, Hacker in einem verzweifelten Versuch, ihr Geschäft zu retten, auszubeuten. Nee.
84 Prozent der kleinen Unternehmen geben an, dass sie an Hacker, die ihre Websites als Lösegeld hielten, keinen Geldbetrag zahlen würden. Und nur 3 Prozent derjenigen, die auf IDT911 geantwortet haben, geben an, dass sie mehr als 10.000 US-Dollar zahlen würden, um einen Ransomware-Angriff zu verhindern.
Das ist wahrscheinlich eine gute Reaktion, aber wahrscheinlich nicht aus dem richtigen Grund. Es scheint, dass Geld und mangelndes Wissen die treibenden Faktoren dafür sind, dass die Schwere dieser Situation nicht verstanden wird.
Abgesehen von den Cybersicherheitsversicherungsplänen und den Kosten, die sie wirklich für Ihr Unternehmen gekostet haben, können Sie auch daran denken, dass Sie für Lösegeld festgehalten werden können und was dies bedeuten würde, wenn Sie eine Police in Betracht ziehen Sichern Sie Ihre Daten.
Damit sind Sie fast 80 Prozent Ihrer Zeitgenossen voraus. Die Sicherung von Systemen und Dateien ist ein wichtiger Schritt, um sich auf die Wahrscheinlichkeit eines Cyberangriffs vorzubereiten, aber nur 22 Prozent der Kleinunternehmer sind so weit gegangen.
Denken Sie jedoch nicht, dass das Sichern von Dateien ausreichend ist. Laut dem Gründer und Vorsitzenden von IDT911, Adam Levin, ist dies das Mindeste, was Sie tun könnten. Er sagt: „Training alleine reicht nicht aus. Die Versicherung gegen Cyber-Risiken reicht nicht aus. Sicherlich sind gesicherte Daten allein nicht ausreichend.
Kleine Unternehmen benötigen heute eine Cyber-Risiko-Versicherung, aber die meisten wissen nicht das Erste über das Thema und sind nicht weiter in die Kassen, um dies zu ändern.
Zu einem ordnungsgemäßen Plan gehört, dass Sie und Ihr Team auf die Bedrohungen aufmerksam gemacht werden und wie Sie einen Cyberangriff verhindern oder verhindern können, dass über eine verdächtige E-Mail hinausgeht, die ungeöffnet bleibt. Dazu gehört auch die ständige Überwachung aller Systeme, um einen Angriff zu verhindern, und in dem Moment, in dem eine Bedrohung erkannt wird. Und schließlich sollte der Plan eine umfassende Antwort auf das "Was wäre wenn …" enthalten.
Levin sagt: "Wir sprechen von vollständigen und völligen Lähmungen von Systemen, die zu Einnahmeverlusten führen könnten, bösartig beeinflusste Kunden und ein potenzielles Ereignis, das für ein Unternehmen vom Aussterben bedroht ist."
1
