Kada su u pitanju sajber napadi, pretpostavka je da su pogođene samo velike organizacije poput banaka, bolničkih sistema i multinacionalnih kompanija. Ali to jednostavno nije slučaj. Pandemija je primorala sve vrste preduzeća da brzo pređu na online rad bez obzira da li imaju odgovarajuću sajber bezbednost ili ne, izlažući mala preduzeća povećanom riziku.
U stvari, sajber odeljenje FBI-ja prijavilo je porast sajber napada u 2020. godini od 400% u odnosu na period pre Korona virusa, tako da nije iznenađenje da je 58% malih preduzeća doživelo barem jedno kršenje sigurnosti ili podataka, prema izveštaju iz 2021. godine iz Idntifikacionog resursnog centra za krađu (Identity Theft Resource Center – ITRC).
A ako vaša kompanija nema plan za kontinuitet poslovanja, svaka vrsta kršenja može biti skupa: skoro 45% malih preduzeća platilo je između 250.000 i 500.000 dolara za pokrivanje troškova kršenja, dok je 16% potrošilo između 500.000 i 1 miliona dolara.
Samo neposredne posledice sajber napada mogu biti paralizovane za mala preduzeća, jer bi njihovi sistemi mogli biti u kvaru možda nekoliko dana ili čak nekoliko nedelja. Odjednom, nisu pogođeni samo kupci, već i zaposleni i prodavci.
Ako posao preživi, obično su potrebne godine da se oporavi. Izveštaj ITRC-a kaže da je 42% trebalo jednu do dve godine da se vrati u normalu, a 28% tri do pet godina da se potpuno oporavi.
Nismo se čak ni pozabavili mogućnošću da vas neko od vaših klijenata tuži zbog kompromitovanja njihovih podataka, ali to je veoma realna i veoma skupa mogućnost.
Uz sve to, mala preduzeća mogu da izbegnu većinu ovih problema pravilnim planiranjem.
Prvo, malo preduzeće mora da prizna da bi moglo biti žrtva sajber napada. Ogromna većina malih preduzeća nema sajber osiguranje ili bilo kakav novac izdvojen u slučaju takvog napada, a još manje sveobuhvatan plan kako da se nosi sa njim.
Mala preduzeća često ne zapošljavaju IT osobu ili, ako zaposle, odrede nekog ko uopšte nije kvalifikovan za tu poziciju. Ponekad tu ulogu prenesu na spoljne saradnike, ali ne troše mnogo vremena na otkrivanje odgovornosti te treće strane i nisu svesni da se pravljenjem rezervnih kopija podataka ili ažuriranjem određenih sistema ne smatra delom njihove nadležnosti.
Dakle, odakle treba da počne malo preduzeće saznajte OVDE