Günümüzde küçük işletmeler, geçmiş yıllarla aynı tehlikeye karşı eğilimlidir. Ancak, şirketlerine yönelik 21. Yüzyıl tehditlerini ele almak için büyük ölçüde hazırlıksızlar.
Taşkınlar, yangın veya diğer türdeki doğal afetler birçok işletme için mahkumiyet yaratabilir, ancak bu tür olayların çoğu için iyi bir sigorta poliçesi olması ve onlarla başa çıkmak için bir plan yapılması işin zor bir dönemden geçmesine yardımcı olabilir.
$config[code] not foundAncak küçük işletmeler, yeni bir tür potansiyel felaket, siber saldırı durumunda kendilerini hazırlamıyorlar.
ABD'deki küçük işletmelerin dörtte üçü (yüzde 75'i) siber risk sigortasına sahip değil veya politikalarının siber saldırı içerip içermediğinden emin değil.
Siber Risk Sigortası Eksikliği Hakkında Kaygı
Bu, ABD'deki küçük işletmelerin çoğunun siber saldırı için tüm aşamalarda hazırlıksız olduğu ve böyle bir olayın gerçekleşmesi durumunda hiçbir planın bulunmadığını gösteren yeni bir rapor yayınlayan kimlik koruma şirketi IDT911'e göre.
Öyleyse, bir saldırıya karşı ne kadar savunmasız olduklarını bilmek, işletmelerin siber güvenliğe yönelik kolektif uyumunu değiştirir? Tam değil.
İşletmeler, savunmasızlıklarına ve siber saldırılarda her büyüklükteki işletmelere karşı, özellikle de küçük işletmelere yönelik seorik saldırılara rağmen, siber güvenlik adına daha fazla para kazanmaya istekli değiller.
IDT911 tarafından ankete katılan küçük işletmelerin yüzde altmış beşi, siber güvenlik için bütçelenen fonlara sahip olmadıklarını ve bunun için herhangi bir fon sağlama planlarının olmadığını söyledi.
Bu veriler, Amerikan işletmelerinin, sadece uygun bir siber risk sigorta poliçesi olmamasının değil, tüm yönlerden siber saldırılara hazırlıklı olmadığının altını çiziyor.
Ve bu şaşırtıcı çünkü IDT911'e 3 şirketten 1'i, saldırı sırasında tehlikeye girecek kritik iş sistemlerine erişmeden şirket operasyonlarını sürdürmekte gerçekten zorlanacaklarını söyledi.
Bunu bilerek, işletmelere yönelik ilk tepkinin, bilgisayar korsanlarına işlerini kurtarmak için çaresiz bir girişimle ödeme yapmak olacağını düşündünüz. Hayır!
Küçük işletmelerin yüzde 84'ü, fidye için sitelerini elinde tutan bilgisayar korsanlarına hiçbir ücret ödemeyeceklerini söylüyor. IDT911'e cevap verenlerin yalnızca yüzde 3'ü fidye yazılım saldırısını hafifletmek için 10.000 dolardan fazla para ödeyeceklerini söylüyor.
Muhtemelen bu iyi bir tepkidir, ancak doğru sebeple yapılamamıştır. Para gibi görünüyor ve bilgi eksikliği, bu durumun ciddiyetini kavramamasının arkasındaki itici faktörlerdir.
Siber güvenlik sigortası planlarını ve işinize gerçekten neye mal olacaklarını kontrol etmenin yanı sıra - fidye için tutulma olasılığını ve bir poliçe düşünürken neye mal olacağını - hatırlayabileceğiniz en basit adımlardan biri geri dönmek verilerinizi yükseltin.
Bunu yaparak, çağdaşlarınızın neredeyse yüzde 80'inin önünde zaten. Sistemlerin ve dosyaların yedeklenmesi, siber saldırı olasılığına hazırlık için önemli bir adımdır, ancak küçük işletme sahiplerinin yalnızca yüzde 22'si bu ana kadar bile gitmiştir.
Ancak sadece dosyaları yedeklemenin yeterli olduğunu düşünmeyin. IDT911'in kurucusu ve başkanı Adam Levin'e göre, yapabileceğiniz en az şey. “Yalnız eğitim yetmiyor” diyor. Siber risk sigortası yeterli değildir ve tabi ki tek başına yedeklenmiş veriler yeterli değildir.
Küçük işletmeler bugün siber risk sigortası politikasına ihtiyaç duyuyorlar ancak çoğu konu hakkında ilk şeyi bilmiyorlar ve bunu değiştirmek için kasalarına daha fazla dalmıyorlar.
Uygun bir plan, kendinizi ve ekibinizi tehditlerin ve siber saldırıların nasıl önlenebileceğinin veya birinin açılmadan kalan şüpheli bir e-postanın ötesine geçmesinin nasıl önlenebileceğinin farkında olmanızı içerir. Ayrıca, bir saldırının önlenmesi için tüm sistemlerin sürekli izlenmesini ve ikincisinin bir tehdit tespit edildiğinin farkına varılmasını sağlar. Son olarak, plan “Ya…” şeklinde kapsamlı bir cevap içermelidir.
Levin, “Kayıp geliri heceleyecek, müşterileri şiddetle etkileyecek şekilde etkileyebilecek sistemlerin ve bir işletme için olası tükenme seviyesine yakın bir olayın yaşanabileceği sistemlerin tamamen ve tamamen felç edilmesinden bahsediyoruz” diyor.
1
