Într-un sondaj realizat în 2016 de întreprinderi mici și mijlocii realizat de Institutul Ponemon, 55% dintre respondenți au declarat că au avut un atac cibernetic în anul precedent.
Jumătate dintre respondenți au suferit o încălcare a datelor . Doar 14% au considerat că apărările lor împotriva vulnerabilităților cibernetice și a atacurilor sunt extrem de eficiente.
Atacurile cibernetice împotriva companiilor mari sunt bine mediatizate de către mass-media, în timp ce atacurile împotriva firmelor mici nu atrag atenția. Acest lucru poate oferi întreprinderilor mici un sentiment fals de securitate. Cu toate acestea, firmele mici sunt, în general, mai vulnerabile decât cele mari, deoarece au mai puține resurse pentru a le dedica securității. Hoții de multe ori iau calea cea mai mică rezistență, iar sistemele companiilor mici sunt adesea mai ușor de penetrați decât cele ale firmelor mari.
Tipuri de atacuri
Un atac cibernetic poate implica un hacker, un virus, un program malware, un tip de phishing sau altă activitate în sistemul dvs. de computer. Atacurile pot veni din interiorul sau din afara companiei. Atacurile interioare sunt deseori comise de angajați lipsiți de scrupule. Atacurile externe pot fi comise de criminali localizați aproape oriunde în lume.
Efecte răspândite
Un atac cibernetic poate fi devastator deoarece un singur eveniment poate afecta o afacere în mai multe moduri.
- Pierderea sau deteriorarea datelor electronice Un atac cibernetic poate deteriora datele electronice stocate pe calculatoarele dumneavoastră. De exemplu, un virus dăunează înregistrărilor dvs. de vânzări, făcându-le inutilizabile. Recrearea acestora este un proces care necesită mult timp și care implică cernerea vechilor facturi.
- Cheltuieli suplimentare Un atac cibernetic vă poate determina să suportați cheltuieli suplimentare pentru a vă menține afacerea în funcțiune. De exemplu, un hacker dăunează două computere, forțându-vă să închiriați două laptop-uri pentru a vă putea menține afacerea până când calculatoarele sunt reparate.
- Pierderea venitului Un atac poate provoca, de asemenea, o pierdere a venitului . De exemplu, un atac de refuz al serviciului face ca sistemul dvs. de computer să nu fie disponibil pentru clienți timp de două zile. Sunteți forțat să închideți afacerea dvs. în această perioadă, iar clienții dvs. merg la concurenții dvs. Oprirea de două zile vă va face să pierdeți veniturile.
- Securitatea în rețea și procesele de confidențialitate Un hoț cibernetic poate fura date stocate în sistemul dvs. de computer care aparține clienților, furnizorilor și altor părți. Aceste părți vă pot da în judecată firma. De exemplu, un hoț cibernetic intră în sistemul tău și fură un dosar confidențial al unui client care îi dezvăluie orientarea sexuală. Hackerul face publice aceste informații. Clientul dvs. este un membru proeminent al comunității dvs. și vă angajează pentru invazia vieții private. În mod alternativ, un hacker fură informații despre fuziunea viitoare a unui client. Fuziunea scade din cauza furtului de date. Clientul vă dă în judecată pentru că nu și-a protejat datele, pretinzând că neglijența dvs. a cauzat companiei pierderi financiare.
- Pierderi de extorcare Un hacker fură date sensibile (a ta sau a altcuiva) și apoi amenință să-l posteze pe Internet dacă nu-i plătești o răscumpărare de 50.000 de dolari. Alternativ, descărcați din greșeală ransomware prin deschiderea e-mailurilor infectate. Malware-ul criptează datele, făcându-l inutilizabil. Descoperitorul cere o plată de răscumpărare în schimbul unei chei electronice care vă permite să "deblocați" fișierele criptate.
- Costurile de notificare Majoritatea statelor au adoptat legi care solicită să anunțeți pe oricine a căror date au fost încălcate în timp ce vă aflați în posesia dvs. De asemenea, vi se poate cere să le spuneți victimelor ce măsuri faceți pentru a remedia situația.
- Deteriorarea reputației dvs. Un atac cibernetic poate deteriora serios reputația companiei dvs. Clienții potențiali pot evita să facă afaceri cu dvs., crezând că sunteți neglijenți, controalele interne sunt slabe sau că o asociere cu dvs. vă va afecta reputația.
Riscurile utilizării Internetului
Ca și multe întreprinderi mici, firma dvs. utilizează probabil Internetul. Poate că păstrați un site web al companiei pe care îl utilizați pentru a face publicitate produselor sau a educa potențiali clienți despre industria dvs. Poate vindeți produse sau oferiți un serviciu pe care clienții îl pot cumpăra online. Oricare dintre aceste activități poate genera riscuri cibernetice.
Informațiile pe care le postați pe Internet pot fi o sursă de proces împotriva companiei dvs. De exemplu, un concurent susține că ați libeled compania sa într-un anunț pe care l-ați postat online. În mod alternativ, un rival al industriei susține că ați încălcat drepturile de autor ale companiei, marca comercială sau alte drepturi de proprietate intelectuală.
Little Coverage în cadrul politicilor standard
Cele mai multe politici standard de proprietate și de răspundere oferă o acoperire minimă, dacă există, pentru tipurile de riscuri descrise mai sus. O problemă majoră în ceea ce privește politicile privind proprietatea comercială este aceea de a exclude datele electronice în conformitate cu definiția proprietății acoperite . Deși pot oferi o cantitate mică de acoperire pentru daunele cauzate de viruși și alte pericole, acestea nu acoperă, în general, pierderile care implică hacking sau extorcare.
Politicile de răspundere generală acoperă, în principal, pretențiile referitoare la vătămări corporale sau pagube materiale . Cele mai multe atacuri cibernetice nu duc la răni corporale sau daune materiale, deoarece acești termeni sunt definiți în politică. În plus, politicile de răspundere conțin excluderi care elimină acoperirea pentru multe revendicări cibernetice potențiale. De exemplu, Acoperirea A (daune corporale și daune de proprietate) exclude deteriorarea datelor electronice . Acoperirea B ( prejudiciu personal și publicitar ) exclude încălcarea drepturilor de autor, brevetului, mărcii comerciale sau secretului comercial.
După cum puteți vedea, utilizarea unei politici standard de proprietate și de răspundere ca sursă principală de protecție împotriva atacurilor cibernetice este o idee proastă. Vă puteți proteja firma prin achiziționarea unei asigurări de răspundere civilă .