V anketi o malih in srednjih podjetjih, ki jo je izvedel Ponemon Institute leta 2016, je 55% anketirancev izjavilo, da so v preteklem letu doživeli kibernetski napad.
Polovica anketirancev je utrpela kršitev podatkov . Le 14% jih je menilo, da so njihove obrambe pred ranljivostmi na spletu in napadi zelo učinkovite.
Novinarji so dobro obveščeni o kibernetskih napadih na velika podjetja, medtem ko napadi na mala podjetja ne posvečajo veliko pozornosti. To lahko malim podjetjem daje lažen občutek varnosti. Mala podjetja pa so na splošno bolj ranljiva od velikih, saj imajo manj sredstev za varnost. Trti imajo pogosto pot najmanjšega upora, sisteme malih podjetij pa so pogosto lažje prodirati kot tiste v velikih podjetjih.
Vrste napadov
Na spletnem napadu lahko pride do hekerja, virusa, zlonamerne programske opreme, lažnega predstavljanja ali druge dejavnosti v računalniškem sistemu. Napadi lahko pridejo znotraj ali zunaj vašega podjetja. Inside napade pogosto izvajajo brezobzirni zaposleni . Zunanji napadi lahko storijo kriminalci, ki se nahajajo skoraj povsod po svetu.
Razširjeni učinki
Cyber napad je lahko uničujoč, saj lahko en dogodek vpliva na podjetje na več načinov.
- Izguba ali poškodba elektronskih podatkov Cyber napad lahko poškoduje elektronske podatke, shranjene v računalnikih. Na primer, virus poškoduje vaše prodajne zapise, zaradi česar so neuporabni. Obnavljanje teh dogodkov je dolgotrajen proces, ki vključuje presejanje prek starih računov.
- Dodatni stroški Zaradi kibernetskega napada lahko povzročite dodatne stroške, s katerimi lahko poslujete. Na primer, heker poškoduje dva vašega računalnika in vas prisili, da najamete dva prenosna računalnika, tako da lahko svoje podjetje nadaljujete, dokler se vaši računalniki ne popravijo.
- Izguba dohodka Napad lahko povzroči izgubo dohodka . Na primer, napad zaradi zavrnitve storitve omogoča, da vaš računalniški sistem ni na voljo strankam za dva dni. V tem času ste prisiljeni zapreti svoje podjetje in svoje stranke obiščite vašim konkurentom. Dvodnevni izklop povzroči izgubo dohodka.
- Varnost omrežij in zasebnosti tožbe Cyber tat lahko ukradejo podatke, shranjene v računalniškem sistemu, ki pripada strankam, prodajalcem in drugim strankam. Te stranke lahko tožijo vaše podjetje. Na primer, cyber-tat hacks v vaš sistem in ukrade zaupne datoteke stranke, ki razkriva svojo spolno usmerjenost. Haker te informacije javno objavlja. Vaša stranka je pomemben član vaše skupnosti in vas toži zaradi uveljavljanja zasebnosti. Druga možnost je, da heker ukrade informacije o prihajajoči združitvi stranke. Združitev pade zaradi podatkov kraje. Stranka te toži zaradi neupoštevanja podatkov, pri čemer navaja, da je vaša malomarnost povzročila finančno izgubo podjetja.
- Izgube zaradi izsiljevanja Heker ukrade občutljive podatke (tvoje ali nekoga drugega), nato pa grozi, da jo objavijo na internetu, če mu ne plačate 50.000 dolarjev odkupnine. Lahko pa tudi po naključju prenesete ransomware tako, da odprete okuženo e-pošto. Škodljiva programska oprema šifrira vaše podatke, zaradi česar je neuporabna. Zato storilec zahteva plačilo odkupnine v zameno za elektronski ključ, ki vam omogoča "odklepanje" šifriranih datotek.
- Stroški obveščanja Večina držav je sprejela zakone, ki zahtevajo, da obvestite vsakogar, katerega podatki so bili kršeni, medtem ko ste v posesti. Morda boste morali žrtvam povedati, katere korake izvajate, da bi odpravili razmere.
- Poškodba vašega ugleda Cyber napad lahko resno poškoduje ugled vašega podjetja. Potencialne stranke se lahko izognejo poslovanju z vami, verjamejo, da ste neprevidni, da so notranji nadzori šibki ali da bo povezava z vami škodovala njihovemu ugledu.
Tveganja uporabe interneta
Kot mnoga mala podjetja, vaše podjetje verjetno uporablja internet. Morda vzdržujete spletno mesto podjetja, ki ga uporabljate za oglaševanje izdelkov ali izobraževanje potencialnih strank o vaši industriji. Morda prodajate izdelke ali ponujate storitev, ki jo kupci lahko kupijo na spletu. Vsaka od teh dejavnosti lahko povzroči kibernetska tveganja.
Informacije, ki jih objavljate na internetu, so lahko vir tožb proti vašem podjetju. Na primer, konkurent trdi, da ste oglaševali njegovo podjetje v oglasu, ki ste ga objavili na spletu. Druga možnost je, da konkurent v industriji trdi, da ste kršili avtorsko pravico, blagovno znamko ali drugo pravico intelektualne lastnine.
Majhna pokritost pod standardnimi politikami
Večina standardnih pravil glede premoženja in odgovornosti zagotavlja minimalno, če sploh, kritje za vrste tveganj, opisanih zgoraj. Velika težava s politiko komercialne lastnine je, da izključujejo elektronske podatke v skladu z definicijo zajete nepremičnine . Medtem ko lahko zagotovijo majhno količino kritja za škodo podatkov, ki jih povzročajo virusi in druge nevarnosti, običajno ne pokrivajo izgub, ki vključujejo vdor ali izsiljevanje.
Splošne politike odgovornosti v glavnem zajemajo zahtevke, ki se nanašajo na telesno poškodbo ali premoženjsko škodo . Večina kibernetskih napadov ne povzroča telesne poškodbe ali škode na premoženju, saj so ti pogoji določeni v pravilniku. Poleg tega politike odgovornosti vsebujejo izključitve, ki odpravljajo kritje za mnoge potencialne kibernetske zahtevke. Na primer, pokritost A (telesna poškodba in odgovornost za škodo zaradi lastnine) izključuje poškodbe elektronskih podatkov . Pokritost B ( osebna in reklamna škoda ) izključuje kršitev avtorske pravice, patenta, blagovne znamke ali poslovne skrivnosti.
Kot vidite, se zanašate na standardne pravilnike o premoženju in odgovornosti, saj je vaš glavni vir zaščite pred kibernetskimi napadi slaba ideja. Lahko zaščitite svoje podjetje z nakupom cyber zavarovanja odgovornosti .