Во истражувањето за мали и средни бизниси во 2016 година спроведено од Институтот Понемон, 55% од испитаниците изјавиле дека имале компјутерски напад во претходната година.
Половина од испитаниците претрпеле прекршување на податоците . Само 14% сметаат дека нивната одбрана против сајбер-слабостите и нападите е многу ефикасна.
Кибер-нападите врз големите компании се добро објавени од страна на медиумите, додека нападите врз мали фирми генерираат мало внимание. Ова може да им даде на малите бизниси лажно чувство на сигурност. Сепак, малите фирми обично се поранливи од големите бидејќи имаат помалку ресурси за да се посветат на безбедноста. Крадците честопати одат по патот на најмал отпор, а системите на малите компании честопати се полесно да навлезат од оние на големите фирми.
Видови на напади
Компјутерски напад може да вклучи хакер, вирус, малициозен софтвер, фишинг или друга активност на вашиот компјутерски систем. Нападите можат да доаѓаат од внатре или надвор од вашата компанија. Внатрешните напади честопати се извршуваат од бескрупулозните вработени . Надворешните напади може да бидат извршени од криминалци лоцирани речиси насекаде во светот.
Распространети ефекти
Кибер-напад може да биде катастрофален, бидејќи еден настан може да влијае на бизнисот на многу начини.
- Губење или оштетување на електронски податоци А сајбер-напад може да го оштети електронски податоци зачувани на вашите компјутери. На пример, вирусот ја оштетува вашата продажна евиденција, што ги прави неупотребливи. Враќањето на нив е процес кој одзема многу време, кој подразбира истражување преку стари фактури.
- Екстра трошоци Кај сајбер-напад може да предизвикате дополнителни трошоци за да го задржите вашиот бизнис да работи. На пример, хакер штети два од вашите компјутери, принудувајќи да изнајмите два лаптопи за да можете да го задржите вашиот бизнис да работи додека компјутерите не се поправат.
- Губење на приходот Напад, исто така, може да предизвика губење на приход . На пример, нападот на одбивање на услуга го прави вашиот компјутерски систем недостапен за корисниците за два дена. Вие сте принудени да го затворите вашиот бизнис во тој период, а вашите клиенти одат кон вашите конкуренти. Дводневниот прекин предизвикува да изгубите приход.
- Мрежа за безбедност и приватност тужби Cyber крадец може да украде податоци зачувани на вашиот компјутерски систем кој припаѓа на клиенти, продавачи и други партии. Овие партии можат да ги тужат вашата фирма. На пример, сајбер-крадец хакира во вашиот систем и краде доверлива датотека на купувачи што ја открива неговата сексуална ориентација. Хакерот ја прави таа информација јавна. Вашиот клиент е истакнат член на вашата заедница, и ве обвинува за инвазија на приватноста. Алтернативно, хакер краде информации за претстојните спојувања на купувачи. Спојувањето паѓа преку поради кражба на податоци. Купувачот ви ја тужи поради неуспехот да ги заштити своите податоци, наведувајќи дека вашата негрижа предизвикала компанијата да има финансиски загуби.
- Загуби од изнудување Хакер краде доверливи податоци (твое или некој друг), а потоа се заканува да ја објавите на интернет, освен ако не му платите 50.000 долари откуп. Алтернативно, случајно можете да преземете ransomware со отворање на заразена е-пошта. Малициозниот софтвер ги шифрира вашите податоци, што го прави неупотребливи. Тогаш сторителот бара плаќање на откуп во замена за електронски клуч кој ви овозможува да ги "отклучите" шифрираните датотеки.
- Трошоци за известување Повеќето држави имаат донесено закони кои бараат да бидете известени некој чии податоци биле прекршени додека сте во сопственост. Од вас можеби ќе треба да им кажете на чекорите што ги преземате за да се поправи ситуацијата.
- Оштетување на вашата репутација Кибер-напад може сериозно да ја оштети репутацијата на вашата компанија. Потенцијалните клиенти можат да избегнат да прават бизнис со вас, верувајќи дека сте безгрижни, вашите внатрешни контроли се слаби или дека здружението со вас ќе ја оштети нивната репутација.
Ризици за користење на Интернет
Како и многу други мали бизниси, вашата фирма најверојатно користи Интернет. Можеби го одржувате веб-сајтот на компанијата што го користите за да рекламирате производи или да ги едуцирате потенцијалните клиенти за вашата индустрија. Можеби продавате производи или нудат услуга која корисниците можат да ја купат преку интернет. Секоја од овие активности може да генерира сајбер-ризици.
Информациите што ги објавувате на Интернет може да бидат извор на тужби против вашата фирма. На пример, натпреварувачот тврди дека ја подложил неговата компанија во реклама што ја објавивте онлајн. Алтернативно, конкурент во индустријата тврди дека сте прекршиле авторски права, трговски марки или други права на интелектуална сопственост на неговата фирма.
Мала покриеност според стандардните политики
Повеќето стандардни политики за имот и одговорност обезбедуваат минимална, доколку постои, покриеност за видовите ризици опишани погоре. Главен проблем со политиките за комерцијална сопственост е тоа што тие ги исклучуваат електронските податоци според дефиницијата за покриена сопственост . Додека тие можат да обезбедат мала количина на покриеност за оштетување на податоци предизвикани од вируси и други опасности, тие обично не ги покриваат загубите што вклучуваат хакерство или изнудување.
Општите политики за одговорност главно ги опфаќаат тврдењата за телесна повреда или материјална штета . Повеќето сајбер-напади не резултираат со телесна повреда или материјална штета, бидејќи овие термини се дефинирани во политиката. Покрај тоа, политиките за одговорност содржат исклучоци кои ја елиминираат покриеноста за многу потенцијални сајбер-побарувања. На пример, покриеност А (телесна повреда и одговорност за оштетување на имотот) исклучува штета на електронските податоци . Покриеност Б ( лична и рекламна повреда ) исклучува повреда на авторски права, патент, трговска марка или трговска тајна.
Како што можете да видите, потпирајќи се на стандардните политики за имот и одговорност како главен извор на заштита од сајбер-напади е лоша идеја. Можете да ја заштитите вашата фирма со купување на осигурување од сајбер одговорност .