Prácticas de seguridad inteligentes de Insurance Plus: la mejor defensa cibernética de un negocio


Prácticas de seguridad inteligentes de Insurance Plus: la mejor defensa cibernética de un negocio

En el mundo digital, es un hecho que su negocio eventualmente será blanco de un ataque cibernético sin importar su tamaño. Las amenazas que van desde malware, denegación de servicio distribuida y ataques de intermediario son comunes, pero puede estar preparado e implementar un conjunto de mejores prácticas para aislarse. Pero incluso la preparación más completa puede ser socavada por un empleado desprevenido o una vulnerabilidad imprevista. Nunca puede estar absolutamente seguro de que su sistema no se verá comprometido, lo que pone en riesgo sus finanzas, su reputación y la privacidad de sus clientes.

Afortunadamente existe un seguro de responsabilidad cibernética para proteger sus apuestas de ciberseguridad. Desafortunadamente, el 74 por ciento de las pequeñas empresas no mantienen una política de seguro de responsabilidad cibernética, según una encuesta de miembros de Manta realizada por Insureon. Muchos empresarios se sienten indiferentes, y el 85 por ciento de los encuestados dijeron que nunca habían experimentado una violación de datos. Aún así, el 77 por ciento ha tomado algunas medidas para proteger su negocio, lo cual es prometedor.

Aun así, cuando las empresas que sufren una violación de datos tienen un costo promedio de entre $ 36,000 y $ 50,000, no es perjudicial tener una red de seguridad como cibernetica seguro de libailidad. Limitar el riesgo cibernético sigue siendo un objetivo en movimiento, y la industria está aprendiendo y adaptándose. Si bien las empresas pueden usar un seguro de responsabilidad cibernética para limitar su exposición, no es una cura para todos; nada es un reemplazo adecuado para las mejores prácticas de ciberseguridad y protocolos de seguridad estrictos.

En este artículo ...

  1. ¿Qué amenazas existen?
  2. Mitigación del riesgo de ataque cibernético
  3. Asignación del riesgo de ataque cibernético

Mobby Business habló con los expertos en TI Senthil Rajamanickam, el gerente de operaciones de FSI para la compañía de datos Infogix, y Keith Barker, fundador del curso de capacitación "Certified Ethical Hacker", sobre la creciente realidad de los ciberataques y cómo mitigar los riesgos planteados por hackers maliciosos.

Antes de que pueda comenzar a protegerse, es importante comprender las amenazas que existen. Barker creó su curso de capacitación para hacer exactamente eso. Al desglosar los aspectos básicos de las técnicas más comunes empleadas por los piratas informáticos, el curso está diseñado para ayudar a los profesionales de TI a anticipar y evadir dichos ataques. Al enseñar acerca de estas amenazas desde cero, Barker espera demostrar a los profesionales y empresarios de TI la naturaleza de la miríada de ataques que podrían usarse contra sus sistemas.

"Hay muchas cosas aterradoras en este curso", Barker dijo a Mobby Business. "El objetivo es conmocionar, despertar a la gente sobre el tipo de cosas que están por ahí".

Dos de las mayores amenazas que enfrentan las empresas, dijo, son personas engañadas que involuntariamente abren la puerta a un ataque malicioso, y malware, que es cualquier forma de software hostil o intrusivo que busca aprovechar su sistema para un propósito nefasto. Además de esos ataques comunes, Barker incluyó ataques distribuidos de denegación de servicio, que inundan un servidor con solicitudes de sobrecarga y cierran temporalmente el sistema, y ​​secuestran, o redireccionan el tráfico al alterar los servidores DNS de un sistema.

Aún así, eso casi no araña la superficie de lo que hay por ahí, y para un pequeño equipo de TI con una gran carga de trabajo, algunas de estas amenazas se pueden pasar por alto fácilmente, dijo.

"Especialmente para una pequeña empresa que no cuenta con un personal de TI enorme o cualquier especialista, equipos de una o dos personas tal vez estén tan ocupados que quizás no tengan tiempo para dar un paso atrás y decir: 'Bien, ¿qué estamos olvidando aquí?' ", dijo Barker.

Una vez que haya identificado algunas de las amenazas más probables, puede mitigar los riesgos para sus sistemas. Las grandes empresas desvían los recursos a este tipo de protección y análisis de riesgos, pero las pequeñas empresas a menudo no pueden hacerlo, dijo Barker.

"Las grandes compañías gastan millones y millones de dólares en [ciberseguridad]", dijo. "Las pequeñas empresas pueden simplemente gastar el dinero [necesario] para mantener sus sistemas funcionales".

Pero al identificar los mayores riesgos para su empresa y aislarlos tanto como sea posible, dijo, puede ayudar a reducir la probabilidad de un ataque. causando un daño inmenso a sus activos y reputación.

"Si un servidor significa mucho para los ingresos o la compañía, por ejemplo, es un gran servidor para ayudar a proteger", dijo Barker. "Puede moverlo a la nube y usar la seguridad en la nube, lo que realmente significa que otra persona lo está haciendo por usted. Es por eso que muchas empresas pequeñas están usando servicios en la nube, porque pueden cumplir todas estas casillas que necesitan sin interna personal. "

Rajamanickam dijo que las pequeñas empresas también pueden instituir una serie de medidas como firewalls, escaneos en busca de amenazas y configurar el proceso del enrutador para dificultar los ataques. Desafortunadamente, agregó, "no hay mucho más que puedas hacer".

"Este tipo de ataques van a estar allí y [serán] difíciles de prevenir", dijo Rajamanickam. "Los reguladores federales están alentando el intercambio de información sobre ciberataques, lo que ayudará a [las empresas] a estar preparados para estos ataques, pero aún así no lo evitará".

El conocimiento incómodo de que El ataque aún puede pasar, a pesar de las medidas preventivas que pueden hacer que te sientas incómodo. El aumento del seguro de ciberseguridad es una respuesta a esa preocupación.

"Los ataques cibernéticos realmente plantean un gran desafío para [las empresas] para compensar ese tipo de riesgo", dijo Rajamanickam. "Lo natural es consultar el seguro de seguridad cibernética. No eliminará por completo el riesgo, pero transferirá parte del riesgo a la compañía de seguros".

Sin embargo, incluso el seguro de seguridad cibernética es extremadamente limitado, y solo una fracción del riesgo real se puede eliminar de sus libros, porque no existe un método confiable para cuantificar los riesgos. Después de todo, ¿cuánto vale la suma total de los datos de su empresa? Las aseguradoras de ciberseguridad más grandes todavía no tienen acceso a toda la información que necesitan para aceptar con seguridad porciones más grandes de los riesgos relacionados con la cibernética. Sin saber realmente qué riesgo están aceptando, las compañías de seguros podrían estar abriéndose a pérdidas masivas, y por eso dudan en aceptar más riesgos.

"No hay forma de que monetice los datos que tiene en un valor en dólares. Todavía no está allí ", dijo Rajamanickam. Por ejemplo, "Uber podría ser una capitalización de mercado de varios miles de millones de dólares muy rápidamente, pero la suscripción máxima solo protege cientos de millones de dólares de los datos. Un ataque podría causar mucho más daño de lo que podría cubrir el seguro. .

"La mayoría de las compañías de seguros se enfocan en ayudarlo a rehacer su red [y] reemplazar o actualizar el hardware, por lo que es limitado", agregó.

Rajamanickam describió el surgimiento de una nueva industria conocida como "infonomía" que trata los datos como un activo y determina la mejor manera de asignarle un valor en dólares. A medida que crece esa industria, dijo, las compañías de seguros podrían tener una forma más confiable de contemplar el riesgo de ataques cibernéticos. Pero hasta entonces, las empresas seguirán abiertas al menos una parte significativa del riesgo, dijo.

"Están tratando de ayudar a las empresas a determinar cuál podría ser el valor en dólares de los datos, que la industria de seguros de ciberseguridad podría usar para garantizar mejor el riesgo del seguro, " él dijo. "Pero el organismo de seguros para la ciberseguridad todavía está en progreso".

Se realizaron algunas entrevistas de fuente para una versión anterior de este artículo.


¿Cuánto cuesta ese mal alquiler realmente su negocio?

¿Cuánto cuesta ese mal alquiler realmente su negocio?

El costo promedio de contratar al empleado equivocado es de $ 17,000, según un estudio realizado por Career Builder. Eso significa que es esencial obtener la decisión de contratación correcta la primera vez, pero ¿cómo pueden los gerentes de contratación asegurarse de que están trayendo a las personas adecuadas?

(Negocio)

4 Pasos para manejar una crisis de servicio al cliente

4 Pasos para manejar una crisis de servicio al cliente

Donde hay clientes, hay quejas. Por mucho que le gustaría esperar que nadie nunca estará descontento con su producto o servicio, tiene casi la garantía de encontrar al menos a unos pocos clientes que no están del todo satisfechos. A medida que los consumidores expresan cada vez más sus agravios Acerca de las marcas en las redes sociales, el enfoque se ha centrado en la forma en que esas marcas responden a las quejas de los clientes, especialmente en un foro público.

(Negocio)