65.000 es una figura clave para las pymes. Esto no solo representa la cantidad de pequeñas empresas del Reino Unido que se enfrentan a ataques cibernéticos cada año, sino que los datos sugieren que € 65,000 también es el costo promedio de cada ataque cibernético para ellos.
Grupos como Marriott, Facebook y Norsk Hydro han aparecido en los titulares después de los ataques de este año, pero apenas se han denunciado violaciones habituales de pequeñas empresas. Sin embargo, investigaciones recientes han demostrado que las pequeñas empresas del Reino Unido se enfrentan a un promedio de cinco ataques cibernéticos por año. Sus medios de vida, ganancias, reputación y salarios de sus empleados se basaron en la protección de sus datos y su seguridad.
Las pymes representan el 99,9% del sector privado en el Reino Unido. Con las grandes empresas en el punto de mira y la falta de conciencia, puede ser fácil para las PYMES pensar que no son lo suficientemente grandes como para ser atacadas, ya que los piratas informáticos suelen ir a donde más se encuentran. dinero. Este estado de ánimo es increíblemente peligroso e ingenuo. Los piratas informáticos están utilizando técnicas cada vez más sofisticadas para aprovechar las vulnerabilidades de las pequeñas empresas porque tienen menos probabilidades de tener medidas estrictas y protección esencial.
¿Qué pasos debe tomar si es una víctima en el peor de los casos?
Reacción inicial
Antes de limitar el daño, asegúrese de que la piratería no cause más daño. Ya sea una violación de datos de información confidencial, un ransomware o un ataque de suplantación de identidad, bloquee inmediatamente todas las cuentas y publique un aviso. A escala de la empresa para cambiar las contraseñas de cuentas personales y profesionales. Si es posible, considere desactivar sus cuentas de redes sociales e impedir que su administrador de contraseñas se actualice hasta que descubra más. Si el hacker es interno y tiene acceso, puede cancelar todos sus trabajos anteriores.
Actualice el equipo de respuesta a incidentes y dígales qué hacer a continuación. Contrate a un profesional de protección de datos para establecer lo que se ha hecho si no queda claro de inmediato. Incluya a su asesor legal, directores de la empresa y equipo de prensa, quienes coordinarán un mensaje fuerte a las personas involucradas, de acuerdo con las leyes y regulaciones.
(Imagen: © Crédito de la imagen: Pexels)
Estate tranquilo
No tome ninguna otra decisión hasta que haya informado a la policía. Si demora en responder y actúa por mucho tiempo, puede empeorar fácilmente el incidente y la pérdida de datos, pero si toma decisiones apresuradas sin pensarlo, también puede causar otros daños a la empresa. 39, de la empresa.
El robo de datos es un delito grave, que probablemente equivale a robar un banco. Daña la escena del crimen si comienza a pagar rescates e intenta comunicarse con el pirata informático antes de avisar a la policía y esperar consejo. No se demore y asegúrese de que todos los datos estén disponibles para ellos.
El incidente debe ser investigado y analizado por profesionales antes de que usted se haga cargo. También debe asegurarse de mantener registros regulares de imágenes de CCTV en caso de que la violación de seguridad se haya iniciado internamente.
Informe a sus clientes
Esta parte es vital porque es el pan de cada día de su negocio y debe estar completamente informada. Las violaciones de los datos de los clientes pueden causar una alarma y desencadenar una reacción en cadena de comunicaciones de crisis para los próximos días, pero si lo mantiene en secreto, como lo había hecho Google cuando Google+ reveló información personal a los usuarios. Esto podría llevar a enormes repercusiones y una pérdida de confianza.
Prepare una declaración que describa lo que usted sabe. Si no conoce la cantidad actual de datos perdidos, asegúrese de que sus clientes conozcan la mayor cantidad de detalles posible para que puedan informar a sus bancos y monitorear actividades inusuales.
Crédito de la imagen: Shutterstock
Soporte de control de daños.
Es difícil y tedioso investigar todos los hechos relacionados con la ofensa y el daño que la ofensa digital puede haber costado a su empresa, especialmente cuando se dirige para determinar exactamente qué datos se han recopilado. Perdido y como recuperarlos. Los hackers pueden muy bien cubrir sus huellas y retrasar su reacción, lo que aumenta sus posibilidades de ganancia a largo plazo.
Las organizaciones a menudo tendrán que decidir quién dirigirá la encuesta y garantizar que se presenten todos los documentos legales para una investigación adicional. Para las pequeñas empresas, realizar todo lo que se indica anteriormente al intentar continuar las operaciones es, como siempre, una tarea desalentadora, especialmente para mantener la comunicación con los clientes y empleados.
Los evaluadores de reclamos pueden ser una verdadera bendición para las empresas cuando se encuentran en esta situación. Si es necesario, pueden recurrir a consultores especializados, como los investigadores de tecnología de la información, para asegurarse de que son plenamente conscientes del estado de los datos perdidos, de dónde proceden. cómo la brecha ha afectado a su empresa y las consecuencias a largo plazo, como la gestión de la reputación de la empresa y las formas de recuperarlas. los datos. A menudo, el costo del consultor especializado también está cubierto por la política de comercio electrónico, lo que significa que disfruta de experiencia adicional sin ningún costo adicional.
En el caso de una reclamación con sus aseguradoras, puede ser difícil probar que se ha producido la infracción, ya que algunas de ellas dejan muy pocos rastros. Ya sea piratería, virus, malware o "denegación de servicio", los evaluadores de reclamos pueden ayudarlo a asegurarse de que su reclamo sea lo más sólido posible. Algunas compañías también ofrecen servicios de recuperación de pruebas informáticas que pueden ayudarlo a resolver el complejo problema de las pruebas y ayudar a las autoridades.
Revisa tu política cibernética
Las pérdidas cibernéticas son complejas. Las aseguradoras son expertas en robo de propiedad, pero la incertidumbre que rodea a las amenazas no físicas, que son la principal amenaza para las empresas, continúa. La continuidad del negocio es crucial para las empresas. Si pierde dinero, debe poder recuperarlo, pero todavía hay áreas grises en las políticas y los tiempos de espera para obtener una compensación pueden variar.
Casi todas las pólizas de seguro, que van desde diferentes aseguradoras a diferentes sectores de negocios, son diferentes porque hay muchos tipos de ciber-pérdidas. Si trabaja en California, puede asegurarse contra incendios forestales, pero los riesgos cibernéticos no son físicos y pueden tener un impacto en el impacto general de la organización, así como en la reputación de la empresa. Especialmente si procesa datos sensibles como muchos lo hacen.
Desafortunadamente, muchas empresas no están completamente cubiertas. Debe usar un peine fino para verificar su seguro y asegurarse de prestar mucha atención a la redacción de su póliza, en caso de que su reclamo de compensación pueda ser invalidado por un elemento que fácilmente pueda ser olvidado o escaneado.
Crédito de la imagen: Shutterstock
(Imagen: © Shutterstock)
Fortalece tus defensas.
Una vez que haya pasado por el ataque y haya recuperado los datos y las pérdidas, haga un balance de lo que ha aprendido. A medida que sigue el proceso, registre las acciones, que luego se pueden implementar en un plan de respuesta a incidentes.
Prevenir es mejor que curar, y puede reconocer las debilidades de su negocio, como se ha demostrado en sus procesos actuales, y modificarlas en consecuencia. Quizás necesite mejorar la conciencia de los empleados o instalar un mejor software de seguridad. Úselo como una curva de aprendizaje y siga los pasos a continuación para minimizar cualquier interrupción adicional y, en última instancia, para un número inferior a 65,000.
Alex Balcombe, socio de Harris Balcombe
La entrada Qué necesitan saber las PYMES en caso de un ataque cibernético se publicó primero en LaComparación.
http://bit.ly/2W3BiQu
No hay comentarios:
Publicar un comentario