W badaniu przeprowadzonym w 2016 r. Przez małe i średnie firmy prowadzone przez Instytut Ponemon, 55% respondentów stwierdziło, że doświadczyło cyberataku w ciągu ostatniego roku.
Połowa respondentów doznała naruszenia bezpieczeństwa danych . Tylko 14% uznało, że ich mechanizmy obronne przeciwko cyberatakom i atakom są bardzo skuteczne.
Cyberataki przeciwko dużym firmom są szeroko nagłaśniane przez media, a ataki na małe firmy nie zwracają na nie większej uwagi. Może to dać małym firmom fałszywe poczucie bezpieczeństwa. Jednak małe firmy są na ogół bardziej narażone niż duże, ponieważ mają mniej zasobów, aby poświęcić się bezpieczeństwu. Złodzieje często podążają ścieżką najmniejszego oporu, a systemy małych firm są często łatwiejsze do penetracji niż w dużych firmach.
Rodzaje ataków
Cyberatak może obejmować hakera, wirusa, złośliwe oprogramowanie, phishing lub inną aktywność w systemie komputerowym. Ataki mogą pochodzić z firmy lub spoza niej. Wewnętrzne ataki często popełniane są przez pozbawionych skrupułów pracowników . Ataki z zewnątrz mogą zostać popełnione przez przestępców znajdujących się niemal w dowolnym miejscu na świecie.
Powszechne efekty
Atak cybernetyczny może być katastrofalny, ponieważ pojedyncze zdarzenie może mieć wpływ na firmę na wiele sposobów.
- Utrata lub uszkodzenie danych elektronicznych Cyberatak może spowodować uszkodzenie danych elektronicznych przechowywanych na komputerach. Na przykład wirus uszkadza twoje rekordy sprzedaży, czyniąc je bezużytecznymi. Odtworzenie ich jest czasochłonnym procesem obejmującym przeglądanie starych faktur.
- Dodatkowe koszty Cyberatak może spowodować poniesienie dodatkowych kosztów, aby utrzymać działalność firmy. Na przykład haker uszkadza dwa komputery, co zmusza do wypożyczenia dwóch laptopów, dzięki czemu można utrzymać swoją działalność do czasu naprawy komputerów.
- Utrata dochodu Atak może również spowodować utratę dochodów . Na przykład atak typu "odmowa usługi" powoduje, że system komputerowy jest niedostępny dla klientów przez dwa dni. Jesteś zmuszony zamknąć działalność w tym okresie, a Twoi klienci zwracają się do konkurencji. Dwudniowe wyłączenie powoduje utratę dochodów.
- Bezpieczeństwo sieci i procesy ochrony prywatności Cyberprzestępca może ukraść dane przechowywane w systemie komputerowym należącym do klientów, sprzedawców i innych podmiotów. Te strony mogą pozwać Twoją firmę. Na przykład cyber-złodziej włamuje się do twojego systemu i kradnie poufny plik klienta, który ujawnia jego orientację seksualną. Haker udostępnia te informacje do wiadomości publicznej. Twój klient jest prominentnym członkiem twojej społeczności i pozywa cię za naruszenie prywatności. Ewentualnie haker kradnie informacje o zbliżającym się fuzji klienta. Połączenie przechodzi z powodu kradzieży danych. Klient pozywa użytkownika za brak ochrony swoich danych, twierdząc, że zaniedbanie spowodowało poniesienie przez firmę straty finansowej.
- Straty wymuszeń Hacker wykrada poufne dane (twoje lub kogoś innego), a następnie grozi, że opublikuje je w Internecie, chyba że zapłacisz mu 50 000 dolarów za okup. Możesz też przypadkowo pobrać oprogramowanie ransomware , otwierając zainfekowaną pocztę. Złośliwe oprogramowanie szyfruje twoje dane, czyniąc je bezużytecznymi. Następnie sprawca żąda zapłaty okupu w zamian za klucz elektroniczny, który umożliwia "odblokowanie" zaszyfrowanych plików.
- Koszty powiadamiania Większość państw wydała przepisy wymagające powiadomienia kogokolwiek, którego dane zostały naruszone, będąc w jego posiadaniu. Możesz również być zobowiązany do poinformowania ofiar, jakie kroki podejmujesz, aby zaradzić tej sytuacji.
- Uszkodzenie reputacji Cyberatak może poważnie zaszkodzić reputacji twojej firmy. Potencjalni klienci mogą unikać prowadzenia interesów z tobą, wierząc, że jesteś nieostrożny, twoje wewnętrzne kontrole są słabe lub że związek z tobą zaszkodzi ich reputacji.
Ryzyko korzystania z Internetu
Podobnie jak wiele małych firm, Twoja firma prawdopodobnie korzysta z Internetu. Być może prowadzisz witrynę firmy, której używasz do reklamowania produktów lub edukowania potencjalnych klientów na temat Twojej branży. Może sprzedajesz produkty lub oferujesz usługę, którą klienci mogą kupić online. Każda z tych czynności może generować zagrożenia cybernetyczne.
Informacje publikowane w Internecie mogą być źródłem pozwów przeciwko Twojej firmie. Na przykład konkurent twierdzi, że zrzekł się jego firmy w reklamie opublikowanej online. Alternatywnie, branżowy rywal twierdzi, że naruszyłeś prawa autorskie, znak handlowy lub inne prawa własności intelektualnej jego firmy.
Niewielkie pokrycie według standardowych zasad
Większość standardowych zasad dotyczących własności i odpowiedzialności zapewnia minimalny, jeśli w ogóle, zakres rodzajów ryzyka opisanych powyżej. Poważnym problemem w polityce nieruchomości komercyjnych jest to, że wykluczają dane elektroniczne w ramach definicji własności objętej ubezpieczeniem . Chociaż mogą one zapewniać niewielki zakres ochrony przed uszkodzeniami danych spowodowanymi przez wirusy i inne zagrożenia, zazwyczaj nie obejmują strat związanych z hakowaniem lub wymuszaniem.
Ogólna polityka odpowiedzialności obejmuje głównie roszczenia dotyczące uszkodzenia ciała lub uszkodzenia mienia . Większość cyberataków nie powoduje obrażeń ciała ani szkód majątkowych, ponieważ te warunki są zdefiniowane w polityce. Ponadto, zasady odpowiedzialności zawierają wykluczenia, które eliminują pokrycie wielu potencjalnych roszczeń cybernetycznych. Na przykład Pokrycie A (Obrażenia cielesne i Odpowiedzialność za szkody majątkowe) wyklucza uszkodzenie danych elektronicznych . Zasięg B ( obrażenia osobiste i reklamowe ) wyklucza naruszenie praw autorskich, patentu, znaku handlowego lub tajemnicy handlowej.
Jak widać, poleganie na standardowej polityce dotyczącej własności i odpowiedzialności jako głównym źródle ochrony przed cyberatakami jest złym pomysłem. Możesz zabezpieczyć swoją firmę, kupując ubezpieczenie OC .