Assurance et pratiques de sécurité intelligentes: la meilleure cyberdéfense d'une entreprise


Assurance et pratiques de sécurité intelligentes: la meilleure cyberdéfense d'une entreprise

Dans le monde numérique, il est certain que votre entreprise sera finalement ciblée par une cyberattaque quelle que soit sa taille. Les menaces allant des logiciels malveillants, des dénis de service distribués et des attaques de type «man-in-the-middle» sont monnaie courante, mais vous pouvez être préparé et mettre en œuvre un ensemble de bonnes pratiques pour vous isoler. Mais même la préparation la plus complète peut être minée par un employé peu méfiant ou une vulnérabilité imprévue. Vous ne pouvez jamais être absolument certain que votre système ne sera pas compromis, ce qui met en péril vos finances, votre réputation et la confidentialité de vos clients.

Heureusement, il existe une assurance responsabilité cybernétique pour couvrir vos paris sur la cybersécurité. Malheureusement, 74% des petites entreprises ne disposent pas d'une police d'assurance responsabilité civile, selon un sondage réalisé par Insureon auprès des membres de Manta. De nombreux entrepreneurs ne se sentent pas concernés et 85% des personnes interrogées ont déclaré n'avoir jamais subi de violation de données. Pourtant, 77% ont pris des mesures pour protéger leur entreprise, ce qui est prometteur.

Pourtant, lorsque les entreprises qui subissent une violation de données coûtent entre 36 000 et 50 000 dollars en moyenne, cela ne fait pas de mal d'avoir un filet de sécurité. assurance libéralité. Réduire les risques cybernétiques demeure une cible mouvante et l'industrie apprend et s'adapte. Alors que les entreprises peuvent utiliser l'assurance responsabilité civile pour limiter leur exposition, ce n'est pas une panacée.

Dans cet article ...

  1. Quelles sont les menaces?
  2. Atténuer le risque d'une cyberattaque
  3. Affecter le risque d'une cyberattaque

Mobby Business s'est entretenu avec les experts IT Senthil Rajamanickam, directeur des opérations FSI pour la société de données Infogix, et Keith Barker, fondateur du cours de formation "Certified Ethical Hacker" sur la réalité croissante des cyberattaques et sur la manière d'atténuer les risques.

Avant de commencer à vous protéger, il est important de comprendre les menaces qui existent. Barker a créé son cours de formation pour faire exactement cela. Décrire les bases des techniques les plus courantes employées par les pirates, le cours est conçu pour aider les professionnels de l'informatique à anticiper et échapper à de telles attaques. En enseignant à partir de ces menaces, Barker espère démontrer aux professionnels de l'informatique et aux entrepreneurs la nature des innombrables attaques qui pourraient être utilisées contre leurs systèmes.

"Il y a beaucoup de choses effrayantes dans ce cours", Barker dit Mobby Business. "L'objectif est un choc, pour réveiller les gens sur le genre de choses qui existent".

Deux des plus grandes menaces auxquelles sont confrontées les entreprises, a-t-il dit, sont le fait d'avoir involontairement ouvert la porte à une attaque malveillante. malware, qui est une forme de logiciel hostile ou intrusive qui cherche à tirer parti de votre système dans un but infâme. En plus de ces attaques courantes, Barker incluait des attaques par déni de service distribué, qui inondaient un serveur avec des demandes de surcharge et d'arrêt temporaire du système, et détournaient ou redirigeaient le trafic en modifiant les serveurs DNS d'un système.

"Pour une petite équipe informatique avec une lourde charge de travail, certaines de ces menaces peuvent être facilement négligées, dit-il.

" Surtout pour une petite entreprise qui n'a pas un énorme personnel informatique ou des spécialistes, des équipes d'une ou de deux personnes sont peut-être tellement occupées qu'elles n'auront peut-être pas le temps de se retirer et de dire: «Ok, qu'oublions-nous ici?», a déclaré Barker.

Une fois que vous avez identifié certaines des menaces les plus probables, vous pouvez atténuer les risques pour vos systèmes. Les grandes entreprises détournent beaucoup de ressources vers ce type de protection et d'analyse des risques, mais les petites entreprises sont souvent incapables de le faire, a déclaré Barker.

"D'énormes sociétés dépensent des millions et des millions de dollars en [cybersécurité]", a-t-il déclaré. "Les petites entreprises pourraient simplement dépenser l'argent nécessaire pour garder leurs systèmes fonctionnels."

Mais en identifiant les plus grands risques pour votre entreprise et en les isolant autant que possible, at-il dit, vous pouvez aider à réduire la probabilité d'une attaque causant d'immenses dommages à vos biens et à votre réputation.

"Si un serveur signifie beaucoup pour le chiffre d'affaires ou pour l'entreprise, par exemple, c'est un excellent serveur pour aider à protéger", a déclaré Barker. "Vous pouvez le déplacer vers le cloud et utiliser la sécurité cloud, ce qui signifie simplement que quelqu'un d'autre le fait pour vous.C'est pourquoi tant de petites entreprises utilisent des services cloud, car ils peuvent être compatibles avec toutes ces cases dont ils ont besoin sans interne personnel. "

Rajamanickam a déclaré que les petites entreprises peuvent également instituer une série de mesures comme des pare-feu, des analyses de menaces et la mise en place du processus de routeur pour rendre les attaques plus difficiles. Malheureusement, ajoute-t-il, "il n'y a pas grand-chose d'autre à faire."

"Ces types d'attaques vont être là et [seront] difficiles à empêcher", a déclaré Rajamanickam. "Les régulateurs fédéraux encouragent le partage d'informations sur les cyberattaques, ce qui aidera les [entreprises] à être prêts pour ces attaques, mais cela ne l'empêchera pas".

La connaissance inconfortable qu'un l'attaque peut encore passer malgré des mesures préventives qui pourraient vous laisser mal à l'aise. La montée de l'assurance cybersécurité est une réponse à cette préoccupation.

"Les cyberattaques représentent vraiment un grand défi pour [les entreprises] pour compenser ce type de risque", a déclaré Rajamanickam. "La chose la plus naturelle à faire est de se tourner vers l'assurance de la cybersécurité: elle n'éliminera pas complètement le risque, mais transférera une partie du risque à la compagnie d'assurance."

Cependant, même l'assurance cybersécurité est extrêmement limitée. et seule une fraction du risque réel peut être transférée de vos livres, car il n'existe aucune méthode fiable pour quantifier les risques. Après tout, quelle est la valeur totale des données de votre entreprise? Les plus grands assureurs de la cybersécurité n'ont toujours pas accès à toutes les informations dont ils ont besoin pour accepter en toute confiance de plus grandes parties des risques liés à la cybersécurité. Sans vraiment savoir quel risque ils acceptent, les compagnies d'assurance pourraient s'ouvrir à des pertes massives, et elles hésitent donc à accepter plus de risques.

«Vous n'avez aucun moyen de monétiser les données que vous détenez dans un Il n'est tout simplement pas là ", a déclaré Rajamanickam. Par exemple, «Uber pourrait être très rapidement une capitalisation boursière de plusieurs milliards de dollars, mais la souscription maximale ne protège que des centaines de millions [de dollars] de données.» Une attaque pourrait causer beaucoup plus de dommages que ce que l'assurance pourrait couvrir. .

"La plupart des compagnies d'assurance cherchent à vous aider à refaire votre réseau [et] à remplacer ou améliorer le matériel, et donc c'est limité", at-il ajouté.

Rajamanickam a décrit l'essor d'une nouvelle industrie connue sous le nom d'infonomies. Selon lui, les compagnies d'assurance pourraient avoir un moyen plus fiable d'envisager le risque de cyberattaques, mais d'ici là, les entreprises resteront ouvertes.

"Ils essaient d'aider les entreprises à déterminer quelle pourrait être la valeur monétaire des données, que l'industrie de l'assurance de la cybersécurité pourrait utiliser pour mieux couvrir le risque d'assurance, " il a dit. "Mais l'organisme d'assurance pour la cybersécurité est encore un travail en cours."

Des interviews de sources ont été réalisées pour une version précédente de cet article.


Faites-le vous-même: 4 conseils pour les entrepreneurs de bricolage

Faites-le vous-même: 4 conseils pour les entrepreneurs de bricolage

De nombreux facteurs liés aux consommateurs ont contribué à la popularité croissante du bricolage. Par exemple, les versions maison d'articles ménagers courants sont souvent respectueuses de l'environnement et du budget, et si elles sont achetées auprès d'un artisan local, les consommateurs peuvent se sentir bien dans le soutien d'une petite entreprise.

(Entreprise)

Méfiez-vous des programmes d'appréciation des clients Cheesy

Méfiez-vous des programmes d'appréciation des clients Cheesy

Si vous êtes un de ces qui n'aime pas vraiment recevoir le "joyeux anniversaire" du personnel du restaurant, rejoignez la foule. Une nouvelle étude trouve de tels efforts pour que les clients se sentent souvent pris au piège en les faisant se sentir pris au piège ou embarrassés. "Tous les clients ne veulent pas se divertir", a déclaré le chef de l'étude Cele Otnes, expert en marketing à l'Université de l'Illinois.

(Entreprise)