La cyber-menace est énorme pour les petites entreprises

Anonim

Q: «Je ne peux pas croire combien de petites entreprises ne prennent pas la cybercriminalité au sérieux! S'ils voient les entreprises que j'ai vu disparaître, ils pourraient commencer à agir. Mon entreprise est en plein essor parce que les petites entreprises ne savent pas qu'elles sont la première cible. »- James

R: Peut - être n’était-il pas surprenant que la conversation ci-dessus vienne de mon informaticien James, qui est aux premières lignes et octobre, mois de la sensibilisation à la cybersécurité, etc. Mais vraiment, avec des histoires quotidiennes telles que le piratage d'Equifax dans les nouvelles, cela ne devrait pas prendre un «mois de la sensibilisation» ou les terribles avertissements d'un geek pour nous aider à comprendre que les cyber-menaces sont réelles et s'aggravent.

PLUS : la page de la colonne de Steve Strauss

Considérez cette histoire surprenante: L'année dernière, cinq shérifs et services de police du Maine ont été victimes d'attaques par ransomware. Le shérif Todd Brackett du comté de Lincoln, dans le Maine, ne voulait pas payer la rançon, mais il a cédé après deux jours, car ils n'avaient vraiment pas le choix. Ils ne pouvaient pas risquer de perdre leurs données.

"Nous sommes des flics", a-t-il déclaré à NBC News. "Nous ne payons généralement pas de rançons."

Quelle est l'ampleur du risque pour les petites entreprises? Gros, très gros. Selon le rapport d'enquête sur les violations des données de Verizon, 61% des violations touchent de petites entreprises l'année dernière, en hausse par rapport à 53% l'année précédente.

Et, selon UPS Capital,

► Les cyberattaques coûtent entre 84 000 et 148 000 dollars aux petites entreprises.
► 60% des petites entreprises cessent leurs activités dans les six mois suivant une attaque.
► 90% des petites entreprises n'utilisent aucune protection des données pour informer leurs clients et leur entreprise.

Près des deux tiers des cyberattaques s'adressent désormais aux petites entreprises, aux particuliers.

Et le truc, c'est que vous avez beaucoup à perdre. Les petites entreprises stockent non seulement leurs propres données et informations critiques, mais également leurs dossiers clients (y compris éventuellement les numéros de carte de crédit, de sécurité sociale et / ou autres), les informations sur les fournisseurs, les listes de clients, les mots de passe, etc. Il y a beaucoup à perdre, si jamais vous le perdiez.

Donc, compte tenu de tout cela - des avertissements terribles et de mon harcèlement et du risque clair et présent pour votre entreprise - la question doit être, comment pouvez-vous vous protéger?

En fin de compte, il y a pas mal de choses que vous pouvez faire. Et ils sont assez faciles, aussi. Pour commencer, il va sans dire que vous devez protéger votre entreprise et ses systèmes informatiques. Cela signifie deux choses.

Tout d'abord, vous devez installer un logiciel de cybersécurité sur tous vos ordinateurs et appareils mobiles (oui, les appareils mobiles aussi.) Le fait que de tels systèmes fonctionnent dans le nuage et soient toujours actifs devrait en faire une évidence.

Deuxièmement, vous devez installer une sauvegarde d’ordinateur distant de manière à ce que, si le pire se produise et que vous soyez attaqué, vous disposez d’une sauvegarde système à distance qui vous protège et vous permet de récupérer, sans être l’un des 60% à cesser ses activités car d'une cyberattaque.

UPS Capital propose quelques suggestions intelligentes supplémentaires. Ceux-ci inclus

► Testez régulièrement vos systèmes et procédures de sécurité des données.
► Développez un plan de réponse aux violations de données qui inclut un plan de réponse aux communications - comment informer les clients, le personnel, les médias, etc.
► Obtenir une assurance cyber responsabilité.

De même, Verizon a également quelques recommandations:

► Formez le personnel à détecter les signes avant-coureurs d'un courrier électronique «phishy».
► Cryptez les données sensibles.
► Activer l'authentification à deux facteurs.
► N'oubliez pas la sécurité physique. Tous les vols de données ne se produisent pas en ligne.

Ne devenons pas une statistique. Un peu de travail est maintenant une affaire intelligente.

Conseil du jour: Enfin, que devriez-vous faire si vous êtes victime d'une infraction ou d'une attaque? UPS Capital formule les recommandations suivantes:

agir immédiatement . Contactez votre équipe informatique, votre conseiller juridique et votre agent d’assurance cyber responsabilité.
Contenir la brèche . Mettez les systèmes affectés hors ligne, mais ne les éteignez pas. Ainsi, votre équipe informatique peut examiner la source de la violation.
Documentez chaque étape . Les autorités devront connaître ces détails.
Communiquer clairement . Assurez-vous que les groupes affectés sont informés du problème et des mesures prises.

Steve Strauss, @Steve Strauss sur Twitter, est un avocat spécialisé dans les petites entreprises et l’entrepreneuriat. Il écrit depuis 20 ans. E-mail: Vous pouvez en apprendre plus sur Steve chez MrAllBiz .