A Ponemon Intézet által végzett, a kis- és középvállalkozások 2016-os felmérésében a válaszadók 55% -a kijelentette, hogy cyber-támadást tapasztalt az előző évben.
A válaszadók fele adatszegést szenvedett. Csak 14% -uk tekintette meg védelmét a számítógépes sebezhetőségek és a támadások elleni hatékony védekezésben.
A nagyvállalatokkal szembeni számítógépes támadások a médiában jól ismertek, míg a kisvállalkozások elleni támadások kevés figyelmet fordítanak. Ez a kisvállalkozásoknak hamis biztonságérzetet adhat. A kisvállalkozások azonban általában sebezhetőbbek, mint a nagyok, mert kevesebb erőforrása van a biztonsághoz. A tolvajok gyakran a legkevésbé ellenállnak, és a kisvállalatok rendszerei gyakran könnyebben behatolnak, mint a nagyvállalatoké.
A támadások típusai
A számítógépes támadás hackerrel, vírussal, rosszindulatú programokkal, adathalászattal vagy más tevékenységgel járhat a számítógépes rendszerben. A támadások a cégen belülről vagy kívülről érkezhetnek. A belső támadásokat gyakran a gátlástalan munkatársak követték el. A külső támadásokat a világon szinte bárhol található bűnözők követhetik el.
Elterjedt hatások
A számítógépes támadások pusztítóak lehetnek, mivel egyetlen esemény hatással lehet az üzleti tevékenységre sokféleképpen.
- Elektronikus adatok elvesztése vagy károsítása A számítógépes támadás károsíthatja a számítógépein tárolt elektronikus adatokat . Például egy vírus károsítja az értékesítési nyilvántartásokat, és felhasználhatatlanná teszi őket. Ezek újbóli feltöltése egy időigényes folyamat, amely a régi számlák átfedését foglalja magába.
- Extra költségek A számítógépes támadás többletköltségeket vonhat maga után az üzleti tevékenység fenntartásához. Például egy hacker két számítógépet károsít, arra kényszerítve Önt, hogy két laptopot béreljen, hogy megőrizhesse vállalkozását addig, amíg a számítógépeit meg nem javítják.
- Veszteség a jövedelem Egy támadás is okozhat jövedelemvesztést . Például a szolgáltatásmegtagadási támadás miatt a számítógépes rendszer két napig nem érhető el az ügyfelek számára. Ebben az időszakban kénytelen lesz leállítani az üzletet, és ügyfelei megyek a versenytársakhoz. A kétnapos lekapcsolás elveszíti a jövedelmet.
- Hálózati biztonság és adatvédelmi követelések A számítógépes tolvaj ellophatja a számítógépes rendszeren tárolt adatokat, amely az ügyfelekhez, az eladókhoz és más felekhez tartozik. Ezek a felek perelhetik a cégét. Például egy cyber-tolvaj behatol a rendszerbe, és ellopja az ügyfél titkos fájlját, amely feltárja szexuális irányultságát. A hacker nyilvánosságra hozza ezeket az információkat. Az ügyfelek kiemelkedő tagjai a közösségnek, és a magánélet megsértésére kényszerítenek. Alternatív megoldásként a hacker ellopja az ügyfelek közelgő egyesülésével kapcsolatos információkat. Az összefonódás az adatlopás miatt következett be. Az ügyfél kérelmet nyújt be az adatainak megőrzéséért, azzal az indokkal, hogy a gondatlanság okozta a vállalat pénzügyi veszteséget.
- Kihúzás veszteségek A hacker ellopja az érzékeny adatokat (a tiéd vagy valaki más), majd azzal fenyeget, hogy elküldi az interneten, hacsak nem fizetsz neki 50 000 dolláros váltságdíjat. Alternatív megoldásként véletlenül letölti a ransomware-t a fertőzött e-mail megnyitásával. A rosszindulatú szoftverek titkosítják az adatokat, így használhatatlanná válnak. Az elkövető azt követeli, hogy váltson fizetést egy elektronikus kulcsért cserébe, amely lehetővé teszi a titkosított fájlok "feloldását".
- Értesítési költségek A legtöbb állam olyan törvényeket fogadott el, amelyek megkövetelik, hogy értesítsétek bárkinek, akinek az adatait megsértették a birtokában. Önnek is meg kell adnia az áldozatoknak, hogy milyen lépéseket tesz a helyzet orvoslására.
- A hírneved károsodása A számítógépes támadás súlyosan károsíthatja vállalatának hírnevét. A potenciális ügyfelek elkerülhetik a veled való üzleti kapcsolatot, hiszek, hogy gondatlanok vagytok, a belső ellenőrzése gyenge, vagy hogy Önnel való kapcsolat károsíthatja hírnevét.
Az internet használatának veszélyei
Mint sok kisvállalkozás, a cég valószínűleg az internetet használja. Talán fenntartja a vállalati webhelyet, amelyet hirdetnek termékek forgalmazására vagy a potenciális ügyfeleket az iparágra. Talán termékeket árul vagy olyan szolgáltatást kínál, amelyet az ügyfelek online vásárolhatnak. E tevékenységek bármelyike kiberbiztonsági kockázatokat generálhat.
Az interneten közzétett információk forrása lehet a cég ellen indított perek. Például, egy versenytárs azt állítja, hogy Ön felgyűlölte társaságát egy olyan hirdetésben, amelyet közzétett az interneten. Másik megoldásként egy iparági rivális azt állítja, hogy megsértette a cég szerzői jogát, védjegyét vagy más szellemi tulajdonjogát.
Kis átláthatóság a Szabványos irányelvek szerint
A legtöbb szabványos vagyonvédelmi és felelősségbiztosítási politika minimális, ha van ilyen, a fenti típusú kockázatok fedezésére. A kereskedelmi ingatlanpolitikával kapcsolatos fő probléma az, hogy kizárják az elektronikus adatokat a fedett vagyon meghatározásai szerint. Miközben a vírusok és egyéb veszélyek által okozott károkért kis összegű fedezetet biztosítanak, általában nem terjednek ki a hackelés vagy zsarolás veszteségeire.
Az általános felelősségbiztosítási politikák elsősorban a testi vagy az anyagi kárra vonatkozó állításokat tartalmazzák. A legtöbb cyber-támadás nem okoz testi sérülést vagy vagyoni károkat, mivel ezeket a feltételeket a szabályzat határozza meg. Ezenkívül a felelősségbiztosítási irányelvek olyan kizárásokat tartalmaznak, amelyek kiküszöbölik a lefedettséget számos potenciális internetes igény esetén Például az "A" (testvérsérülések és anyagi károk) felelősség kizárja az elektronikus adatok károsodását . A B ( Személyes és reklámsérült ) terjedelem kizárja a szerzői jog, a szabadalom, a védjegy vagy a kereskedelmi titok megsértését.
Mint látható, a szabványos vagyon- és felelősségbiztosítási politikákra támaszkodva, mint a számítógépes támadások elleni védelem fő forrása, rossz ötlet. Megvédheti cégét a cyber felelősségbiztosítás megvásárlásával.