Опасность кибер-атак для малого бизнеса

Если вы являетесь владельцем малого бизнеса, вы можете подумать, что ваша компания является маловероятной целью для кибератаки. В конце концов, немногие преступники будут беспокоиться о нападении на такую ​​маленькую фирму, как ваша, когда они могут пойти за крупным банком или страховой компанией, не так ли? К сожалению, ответ - нет. Преступники атакуют малый бизнес чаще, чем вы думаете.

В опросе малых и средних предприятий в 2016 году, проведенном Институтом Понэмона, 55% респондентов заявили, что в прошлом году они подверглись кибератаке.

Половина респондентов потерпела нарушение данных. Только 14% считают, что их защита от кибер-уязвимостей и атак очень эффективна.

Кибер-атаки против крупных компаний широко освещаются средствами массовой информации, в то время как нападения на небольшие фирмы не уделяют мало внимания. Это может дать малым предприятиям ложное чувство безопасности. Тем не менее, небольшие фирмы, как правило, более уязвимы, чем крупные, потому что у них меньше ресурсов для обеспечения безопасности. Воры часто идут по пути наименьшего сопротивления, а системы малых компаний часто легче проникают, чем крупные компании.

Типы атак

Кибер-атака может включать хакер, вирус, вредоносное ПО, фишинг или другие действия в вашей компьютерной системе. Нападения могут поступать изнутри или за пределы вашей компании. Внутренние атаки часто совершаются недобросовестными сотрудниками. Внешние атаки могут совершаться преступниками, расположенными практически в любой точке мира.

Широкомасштабные эффекты

Кибер-атака может быть разрушительной, поскольку одно событие может повлиять на бизнес разными способами.

1. Утрата или повреждение электронных данных Кибер-атака может повредить электронные данные, хранящиеся на ваших компьютерах. Например, вирус повреждает ваши отчеты о продажах, делая их непригодными для использования. Воспроизведение их - это трудоемкий процесс, который включает просеивание через старые счета-фактуры.
2. Дополнительные расходы Кибер-атака может повлечь за собой дополнительные расходы, чтобы поддерживать работу вашего бизнеса. Например, хакер повреждает два компьютера, заставляя вас арендовать два ноутбука, чтобы вы могли продолжать работать, пока ваши компьютеры не будут отремонтированы.
3. Утрата дохода Атака может также привести к потере дохода. Например, атака отказа в обслуживании делает вашу компьютерную систему недоступной для клиентов в течение двух дней. Вы вынуждены закрывать свой бизнес в течение этого периода, и ваши клиенты обращаются к вашим конкурентам. Двухдневное выключение приводит к потере дохода.
4. Сетевые безопасности и права на неприкосновенность частной жизни [999] Кибер-вор может украсть данные, хранящиеся в вашей компьютерной системе, принадлежащие клиентам, поставщикам и другим сторонам. Эти стороны могут подать в суд на вашу фирму. Например, кибер-вор взламывает вашу систему и крадет конфиденциальный файл клиента, который показывает его сексуальную ориентацию.Хакер делает эту информацию открытой. Ваш клиент является видным членом вашего сообщества и подает в суд на вас за вторжение в личную жизнь. В качестве альтернативы, хакер крадет информацию о предстоящем слиянии клиента. Слияние происходит из-за кражи данных. Клиент предъявляет вам иск за неспособность защитить свои данные, утверждая, что ваша небрежность привела к тому, что компания понесла финансовые убытки. Потери вымогательства
5. Хакер крадет конфиденциальные данные (ваши или чужие), а затем угрожает опубликовать его в Интернете, если вы не заплатите ему выкуп в размере 50 000 долларов США. Кроме того, вы случайно загружаете выкуп, открывая зараженный адрес электронной почты. Вредоносная программа шифрует ваши данные, что делает их непригодными. Затем исполнитель требует выкупа в обмен на электронный ключ, который позволяет «разблокировать» зашифрованные файлы. Расходы на уведомление
6. В большинстве штатов приняты законы, требующие от вас уведомить кого-либо, чьи данные были нарушены во время вашего владения. Вам также может потребоваться сообщить пострадавшим, какие шаги вы предпринимаете для исправления ситуации. Повреждение вашей репутации
7. Кибер-атака может нанести серьезный урон репутации вашей компании. Потенциальные клиенты могут избегать ведения бизнеса с вами, полагая, что вы небрежны, ваш внутренний контроль слабый или связь с вами наносит ущерб их репутации. Риски использования Интернета

Как и многие малые предприятия, ваша фирма, вероятно, использует Интернет. Возможно, вы поддерживаете веб-сайт компании, который вы используете для рекламы продуктов или обучения потенциальных клиентов о вашей отрасли. Возможно, вы продаете продукты или предлагаете услугу, которую клиенты могут приобрести в Интернете. Любое из этих действий может порождать кибер-риски.

Информация, которую вы публикуете в Интернете, может быть источником судебных исков против вашей фирмы. Например, конкурент утверждает, что вы клевете свою компанию в объявлении, опубликованном в Интернете. В качестве альтернативы, конкурент отрасли утверждает, что вы нарушили авторское право, товарный знак или другое право интеллектуальной собственности своей фирмы.

Небольшое покрытие по стандартным политикам

Большинство стандартных политик собственности и ответственности обеспечивают минимальное, если таковое имеется, покрытие типов рисков, описанных выше. Основная проблема с политикой коммерческой недвижимости заключается в том, что они исключают электронные данные в соответствии с определением

охватываемого свойства . Хотя они могут обеспечить небольшой объем покрытия для повреждения данных, вызванных вирусами и другими опасностями, они обычно не покрывают убытки, связанные с взломом или вымогательством. Политики общей ответственности в основном охватывают претензии, связанные с телесным повреждением или материальным ущербом. Большинство кибер-атак не приводят к телесным повреждениям или материальному ущербу, поскольку эти термины определены в политике. Кроме того, политика ответственности содержит исключения, которые устраняют покрытие многих потенциальных кибер-претензий. Например, покрытие A (телесное повреждение и ответственность за ущерб имуществу) исключает повреждение электронных данных. Покрытие B (личная и рекламная травма) исключает нарушение авторских прав, патентов, товарных знаков или коммерческой тайны.

Как вы можете видеть, полагаясь на стандартные правила собственности и ответственности, поскольку ваш основной источник защиты от кибератак - плохая идея. Вы можете защитить свою фирму, купив страхование гражданской ответственности.