今天的小企业很容易发生与过去相同的危害。但他们在很大程度上没有准备好应对21世纪对其公司的威胁。
洪水,大火或任何其他类型的自然灾害可能会给很多企业带来厄运,但对于很多这类活动而言,拥有良好的保险政策和处理这些活动的计划可以帮助企业度过难关。
$config[code] not found但是,在发生新的潜在灾难 - 网络攻击时,小企业并没有做好准备。
美国四分之三(占75%)的小企业没有网络风险保险,也不确定他们的政策是否涵盖网络攻击。
缺乏网络风险保险令人担忧
根据身份保护公司IDT911的说法,该公司刚刚发布了一份新报告,显示美国大多数小型企业在网络攻击的各个阶段都没有做好准备,如果发生此类事件,也没有任何计划。
那么,也许知道他们对攻击的脆弱性会改变企业对网络安全的集体态度?不完全的。
尽管存在漏洞,尽管对各种规模的企业进行网络攻击的速度越来越快,但特别是针对小型企业,企业并不愿意以网络安全的名义掏出更多资金。
IDT911调查的小企业中有65%表示他们没有预算用于网络安全的资金,也没有计划为其提供任何资金。
这些数据确实强调了美国企业在所有方面都缺乏对网络攻击的准备,而不仅仅是缺乏适当的网络风险保险政策。
这是令人吃惊的,因为三分之一的企业告诉IDT911他们真的很难维持公司运营而无法访问在攻击期间会受到影响的关键业务系统。
知道了这一点,你就会发现企业的第一反应就是为了拯救黑客而铤而走险。不。
高达84%的小企业表示,他们不会向持有网站索要赎金的黑客支付任何金额。只有3%的人回应IDT911表示他们支付超过10,000美元以减轻勒索软件攻击。
这可能是一个很好的反应,但可能没有正确的理由。似乎金钱和缺乏知识是缺乏掌握这种情况严重性背后的驱动因素。
除了检查网络安全保险计划以及他们真正为您的业务付出的代价之外 - 还记得被勒索的可能性以及您在考虑政策时会花费多少钱 - 您可以采取的最简单步骤之一就是支持你的数据。
通过这样做,你已经领先于近80%的同龄人。备份系统和文件是准备网络攻击可能性的重要一步,但只有22%的小企业主已经走了这么远。
但是,不要认为只备份文件就足够了。根据IDT911创始人兼董事长亚当莱文的说法,这是你能做的最少的事情。他说,“仅靠训练是不够的。网络风险保险是不够的,当然,单靠备份数据是不够的。
小企业今天需要一个网络风险保险政策,但大多数人不知道关于这个主题的第一件事,并且实际上并没有进一步深入到金库中来改变这一点。
一个适当的计划包括让自己和你的团队意识到这些威胁,以及如何防止网络攻击或阻止人们超越,例如,一个未打开的可疑电子邮件。它还包括对所有系统的持续监控,以防止发生攻击,并使其意识到第二个检测到威胁。最后,该计划应该包括对“假设……”的全面回应。
莱文说:“我们谈论的系统完全彻底瘫痪,可能导致收入损失,恶意影响客户以及潜在的近乎灭绝的事件。”
1
