Í 2016 könnun á litlum og meðalstórum fyrirtækjum sem Ponemon Institute stóð fram kom 55% svarenda að þeir höfðu upplifað cyber-árás á síðasta ári.
Helmingur svarenda hafði orðið fyrir brot á gögnum . Aðeins 14% töldu varnir sínar gegn veikleikum tölvu og árásir að vera mjög árangursríkar.
Cyber-árásir gegn stórum fyrirtækjum eru vel kynntar af fréttamiðlum, en árásir gegn litlum fyrirtækjum mynda lítið athygli. Þetta getur gefið smáfyrirtæki falskt öryggi. Samt eru lítil fyrirtæki almennt viðkvæmari en stórir vegna þess að þeir hafa færri auðlindir til að verja til öryggis. Þjófar taka oft veginn minnsta mótstöðu, og kerfi lítilla fyrirtækja eru oft auðveldara að komast í gegnum en stór fyrirtæki.
Tegundir árásar
Cyber-árás getur falið í sér tölvusnápur, veira, malware, phishing eða aðra starfsemi á tölvukerfinu þínu. Árásir geta komið frá innan eða utan fyrirtækisins. Innanárásir eru oft gerðar af unscrupulous starfsmönnum . Utanárásir geta verið framin af glæpamenn sem eru næstum hvar sem er í heiminum.
Útbreidd áhrif
Cyber-árás getur verið hrikalegt vegna þess að einn atburður getur haft áhrif á viðskipti á marga vegu.
- Tap eða skemmdir á rafrænum gögnum Cyber-árás getur skemmt rafræn gögn sem eru geymd á tölvum þínum. Til dæmis, veira skemmt söluskrá þína, sem gerir þeim ónothæf. Að endurskapa þá er tímafrekt ferli sem felur í sér sigtun í gegnum gamla reikninga.
- Aukakostnaður Cyber-árás getur valdið því að þú þurfir að greiða aukakostnað til að halda rekstri fyrirtækisins. Til dæmis skemmir tölvusnápur tvo tölvur þínar og þvingar þig til að leigja tvö fartölvur svo þú getir haldið áfram að keyra rekstur þinn þar til tölvur þínar eru gerðar.
- Tap á tekjum Árás getur einnig valdið tekjutapi . Til dæmis, afneitun á þjónustuárás gerir tölvukerfið óaðgengilegt fyrir viðskiptavini í tvo daga. Þú ert neydd til að leggja niður fyrirtæki þitt á því tímabili og viðskiptavinir þínir fara til keppinauta þína. Tveggja daga lokunin veldur því að þú missir tekjur.
- Netöryggi og persónuverndaraðgerðir Cyber þjófur getur stela gögnum sem eru geymdar á tölvukerfinu þínu sem tilheyra viðskiptavinum, söluaðilum og öðrum aðilum. Þessir aðilar geta sært fyrirtæki þitt. Til dæmis, cyber-þjófur járnsög inn í kerfið þitt og stela trúnaðarskrá viðskiptavina sem sýnir kynhneigð hans. Spjallþráðinn gerir þessar upplýsingar opinberar. Viðskiptavinurinn þinn er áberandi meðlimur í samfélaginu þínu og kærir þig um innrás í einkalífinu. Að auki stela tölvusnápur upplýsingar um komandi samruna viðskiptavina. Samruninn fellur í gegnum vegna þjófnaðargagna. Viðskiptavinurinn kærir þig um að ekki hafi verið verndað gögnin og bent á að vanræksla þín valdi fyrirtækinu fjárhagslegt tap.
- Extortion Loss Tölvusnápur stela viðkvæmum gögnum (þitt eða einhver annar) og þá hótar að senda það á Netinu nema þú greiðir honum $ 50.000 lausnargjald. Einnig er hægt að hlaða niður ransomware með því að opna sýktan tölvupóst. Malware dulkóðar gögnin þín og gerir það ónothæft. Geranda kröfu þá lausnargjalds í skiptum fyrir rafræn lykil sem leyfir þér að "opna" dulkóðuðu skrárnar.
- Tilkynningarkostnaður Flestir ríkin hafa samþykkt lög sem krefjast þess að þú tilkynnir þeim sem höfðu brotið gögnin á meðan þú átt það. Þú gætir líka þurft að segja fórnarlömbum hvaða skref þú ert að taka til að ráða bót á ástandinu.
- Skemmdir á mannorð þitt Cyber-árás getur alvarlega skaðað orðspor félagsins. Hugsanlegir viðskiptavinir kunna að forðast að eiga viðskipti við þig, trúa því að þú sért kærulaus, innra eftirlit þitt er veik eða að félagi við þig muni skaða mannorð sitt.
Áhætta á að nota internetið
Eins og mörg lítil fyrirtæki, notar fyrirtæki þitt líklega internetið. Kannski heldurðu fyrirtækjasíðu sem þú notar til að auglýsa vörur eða mennta hugsanlega viðskiptavini um iðnaðinn þinn. Kannski selurðu vörur eða býður upp á þjónustu sem viðskiptavinir geta keypt á netinu. Einhver þessara aðgerða getur valdið netáhættu.
Upplýsingar sem þú sendir á Netinu geta verið uppspretta lögsókna gegn fyrirtækinu þínu. Til dæmis segir keppandi að þú hafi drepið fyrirtæki hans í auglýsingu sem þú sendir á netinu. Að öðrum kosti fullyrðir iðnaður keppinautur að þú brotið gegn höfundarétti, vörumerkjum eða öðrum hugverkarétti fyrirtækisins.
Lítil umfjöllun samkvæmt venjulegu stefnu
Flestir venjulegu eignar- og skuldbindingarnar veita lágmarki, ef einhver er, umfjöllun um þær tegundir áhættu sem lýst er hér að framan. Stórt vandamál með stefnu í viðskiptalegum eignum er að þau útiloki rafræn gögn samkvæmt skilgreiningunni á eignum sem falla undir . Þó að þeir megi veita litlum fjölda umfjöllunar um skemmdir á gögnum af völdum vírusa og annarra áhættuþátta, taka þær yfirleitt ekki til taps sem felur í sér reiðhestur eða afþyrping.
Almennar ábyrgðarreglur taka aðallega til krafna um meiðsli eða eignatjón . Flestar netárásir leiða ekki til líkamstjóns eða eignatjóns, enda eru þessi skilmálar skilgreind í stefnu. Að auki innihalda ábyrgðartakmarkanir útilokanir sem útiloka umfjöllun um marga hugsanlega kröfur á netinu. Til dæmis útilokar Umfjöllun A (líkamlegt meiðsli og eignarskaða) tjón á rafrænum gögnum . Umfjöllun B ( Starfsfólk og auglýsingaslys ) útilokar brot á höfundarétti, einkaleyfi, vörumerki eða viðskiptaleyndarmál.
Eins og þú getur séð, að treysta á venjulegum eignum og ábyrgð stefnu sem aðal uppspretta þinnar gegn cyber-árásum er slæm hugmynd. Þú getur tryggt fyrirtækinu þínu með því að kaupa öryggisskuldbindingar á netinu .