Las pequeñas empresas de hoy son propensas a muchos de los mismos peligros que antaño. Pero en gran medida no están preparados para manejar las amenazas del siglo XXI para sus empresas.
Las inundaciones, los incendios o cualquier otro tipo de desastre natural podrían significar la ruina para muchas empresas, pero para muchos de esos eventos, tener una buena póliza de seguro y un plan para enfrentarlos podría ayudar a mantener la empresa en marcha durante los tiempos difíciles que se avecinan.
Pero las pequeñas empresas no se están preparando en caso de un nuevo tipo de desastre potencial, un ataque cibernético.
Las tres cuartas partes (un 75 por ciento) de las pequeñas empresas en los EE. UU. no tienen un seguro contra riesgos cibernéticos o no están seguros de si su póliza cubre un ataque cibernético.
La falta de seguro de riesgo cibernético es una preocupación
Eso es según la firma de protección de identidad IDT911, que acaba de publicar un nuevo informe que muestra que la mayoría de las pequeñas empresas en los EE. UU. están muy poco preparadas en todas las fases para un ataque cibernético y no tienen un plan establecido si tal evento llegara a ocurrir.
Entonces, ¿tal vez saber qué tan vulnerables podrían ser a un ataque cambiaría la sintonía colectiva de las empresas hacia la seguridad cibernética? No exactamente.
Las empresas tampoco están realmente dispuestas a desembolsar más dinero en nombre de la seguridad cibernética, a pesar de su vulnerabilidad y del aumento meteórico de los ataques cibernéticos contra empresas de todos los tamaños, pero especialmente contra las pequeñas empresas.
El sesenta y cinco por ciento de las pequeñas empresas encuestadas por IDT911 dijeron que no tienen fondos presupuestados para seguridad cibernética y que no tienen planes de poner fondos a disposición para ello.
Estos datos realmente subrayan la falta de preparación de las empresas estadounidenses para un ataque cibernético en todas las facetas, no solo la falta de una póliza de seguro de riesgo cibernético adecuada.
Y esto es sorprendente porque 1 de cada 3 empresas le dijeron a IDT911 que realmente les resultaría difícil mantener las operaciones de la empresa sin acceso a los sistemas comerciales críticos que se verían comprometidos durante un ataque.
Sabiendo esto, pensaría que la primera reacción por parte de las empresas sería pagar a los piratas informáticos en un intento desesperado por salvar su negocio. No.
Un sorprendente 84 por ciento de las pequeñas empresas dicen que no pagarían ninguna cantidad de dinero a los piratas informáticos que retuvieron sus sitios para pedir rescate. Y solo el 3 por ciento de los que respondieron a IDT911 dicen que pagarían más de $10,000 para aliviar un ataque de ransomware.
Probablemente sea una buena reacción, pero es probable que no se haga por la razón correcta. Parece que el dinero y la falta de conocimiento son los factores que impulsan la falta de comprensión de la gravedad de esta situación.
Además de verificar los planes de seguro de seguridad cibernética y lo que realmente le costarían a su negocio (recuerde la posibilidad de que lo retengan para pedir un rescate y lo que le costaría cuando esté considerando una póliza), uno de los pasos más simples que puede tomar es retroceder. sube tus datos.
Al hacer esto, ya está por delante de casi el 80 por ciento de sus contemporáneos. La copia de seguridad de los sistemas y archivos es un paso importante en la preparación para la probabilidad de un ataque cibernético, pero solo el 22 por ciento de los propietarios de pequeñas empresas han llegado tan lejos.
Sin embargo, no crea que hacer una copia de seguridad de los archivos es suficiente. Es lo mínimo que podría hacer, según el fundador y presidente de IDT911, Adam Levin. Él dice: “Entrenar solo no es suficiente. El seguro de riesgo cibernético no es suficiente y, por supuesto, los datos respaldados por sí solos no son suficientes.
Las pequeñas empresas necesitan una póliza de seguro de riesgo cibernético hoy en día, pero la mayoría no sabe nada sobre el tema y realmente no están hurgando más en los cofres para cambiar eso.
Un plan adecuado incluye que usted y su equipo estén al tanto de las amenazas y cómo prevenir un ataque cibernético o evitar que vaya más allá, por ejemplo, de un correo electrónico sospechoso que permanece sin abrir. También incluye el monitoreo constante de todos los sistemas para prevenir un ataque y ser consciente en el momento en que se detecta una amenaza. Y por último, el plan debe incluir una respuesta integral al “¿Qué pasaría si…”.
Levin dice: «Estamos hablando de una parálisis total y absoluta de los sistemas que podría significar la pérdida de ingresos, clientes brutalmente afectados y un posible evento de nivel cercano a la extinción para una empresa».
