Les petites entreprises d’aujourd’hui sont exposées aux mêmes risques qu’aujourd’hui. Mais ils ne sont en grande partie pas préparés à faire face aux menaces du 21ème siècle pour leurs entreprises.
Des inondations, des incendies ou tout autre type de catastrophe naturelle peuvent être catastrophiques pour de nombreuses entreprises, mais pour bon nombre de ces événements, disposer d'une bonne police d'assurance et d'un plan de gestion de ces incidents pourrait aider l'entreprise à traverser cette période difficile.
$config[code] not foundMais les petites entreprises ne se préparent pas en cas de nouveau type de catastrophe potentielle, une cyberattaque.
Les trois quarts (75%) des petites entreprises aux États-Unis n’ont pas d’assurance contre les risques liés aux cyber-risques ou ne savent pas si leur police couvre une cyber-attaque.
Absence d'assurance contre les risques liés aux cyberespèces: un sujet de préoccupation
C’est ce qu’a déclaré la société de protection de l’identité IDT911, qui vient de publier un nouveau rapport montrant que la plupart des petites entreprises américaines n’étaient pas préparées à toutes les phases d’une cyberattaque et n’avaient aucun plan en place si un tel événement se produisait.
Alors, peut-être que savoir à quel point ils pourraient être vulnérables à une attaque changerait le ton collectif des entreprises en matière de cybersécurité? Pas assez.
Les entreprises ne sont pas vraiment disposées à débourser plus d’argent au nom de la cybersécurité, malgré leur vulnérabilité et la montée fulgurante des cyberattaques contre des entreprises de toutes tailles, mais surtout contre des petites entreprises.
Soixante-cinq pour cent des petites entreprises interrogées par IDT911 ont déclaré ne pas disposer de fonds budgétisés pour la cybersécurité et ne prévoient pas de mettre des fonds à leur disposition.
Ces données mettent en évidence le manque de préparation des entreprises américaines à une cyberattaque sous tous ses aspects, et pas seulement l’absence de police d’assurance cyber-risque appropriée.
Et cela est étonnant, car une entreprise sur trois a déclaré à IDT911 qu’elle aurait vraiment du mal à maintenir ses opérations sans accès aux systèmes d’entreprise critiques qui seraient compromis lors d’une attaque.
Sachant cela, vous vous rendrez compte que la première réaction des entreprises serait de payer les pirates dans une tentative désespérée de sauver leur entreprise. Nan.
84% des petites entreprises déclarent qu’elles ne paieraient aucune somme d’argent aux pirates qui détiennent leurs sites contre rançon. Et seuls 3% des personnes interrogées ayant répondu à IDT911 ont déclaré qu’elles auraient déboursé plus de 10 000 dollars pour atténuer une attaque par ransomware.
C’est probablement une bonne réaction, mais probablement pas pour la bonne raison. Il semble que l’argent et le manque de connaissances soient les principaux facteurs à l’origine du manque de compréhension de la gravité de la situation.
Outre la vérification des régimes d'assurance de cybersécurité et de ce qu'ils coûteraient réellement à votre entreprise - rappelez-vous la possibilité d'être retenu contre une rançon et ce que cela coûterait lorsque vous envisagez une police - l'une des mesures les plus simples que vous puissiez prendre est de vos données.
En faisant cela, vous êtes déjà en avance sur près de 80% de vos contemporains. La sauvegarde des systèmes et des fichiers est une étape importante dans la préparation à la probabilité d’une cyberattaque, mais 22% seulement des propriétaires de petites entreprises sont allés aussi loin.
Ne croyez pas que simplement sauvegarder des fichiers est suffisant. C’est le moins que vous puissiez faire, selon Adam Levin, fondateur et président d’IDT911. Il dit: «S'entraîner seul n'est pas suffisant. L’assurance cyber-risque ne suffit pas et, certes, les données sauvegardées ne suffisent pas.
Les petites entreprises ont besoin d’une police d’assurance contre les risques informatiques en place aujourd’hui, mais la plupart ne savent pas ce qu’il en est et le sujet en question n’a pas besoin de puiser davantage dans les coffres pour changer cela.
Un plan approprié consiste à vous informer, ainsi que votre équipe, des menaces et de la prévention des cyberattaques ou des attaques de type cyber-courrier suspect qui ne sont pas ouvertes. Elle inclut également une surveillance constante de tous les systèmes pour empêcher une attaque et est informée dès qu'une seconde menace est détectée. Enfin, le plan devrait inclure une réponse complète au «Et si…».
Levin a déclaré: «Nous parlons de paralysie complète et totale de systèmes qui pourraient entraîner des pertes de revenus, des clients durement touchés et un événement potentiel de quasi-extinction pour une entreprise."
1