2016 m. "Ponemon Institute" vykdomoje mažų ir vidutinių įmonių apklausoje 55% respondentų nurodė, kad per praėjusius metus patyrė kibernetinę ataką.
Pusė respondentų patyrė duomenų pažeidimą . Tik 14% mano, kad jų apsauga nuo kibernetinių pažeidimų ir išpuolių yra labai veiksminga.
Naujienų žiniasklaidos priemonės gerai propaguoja kibernetinius išpuolius didelėms įmonėms, o atakos prieš mažas įmones mažai dėmesio skiria. Tai gali suteikti mažoms įmonėms klaidingą saugumo jausmą. Vis dėlto mažos įmonės paprastai yra labiau pažeidžiamos nei didelės, nes joms skiriama mažiau išteklių saugumui. Vagys dažnai laikosi mažiausio pasipriešinimo kelio, o mažų įmonių sistemos dažniausiai yra lengviau įsiskverbę negu didelių įmonių.
Atakų tipai
Kiberzinis išpuolis kompiuterinėje sistemoje gali būti įsilaužėlis, virusas, kenkėjiška programa, sukčiavimas ar kita veikla. Puolimai gali kilti iš jūsų įmonės viduje arba už jos ribų. Ateities viduje dažnai vykdo nesąžiningi darbuotojai . Už išpuolius gali įvykti nusikaltėliai, esantys beveik bet kurioje pasaulio vietoje.
Plačiai paplitęs poveikis
Kiberizmas gali būti niokojantis, nes vienas įvykis gali paveikti verslą įvairiais būdais.
- Elektroninių duomenų praradimas ar sugadinimas Elektroninė ataka gali sugadinti jūsų kompiuteriuose saugomus elektroninius duomenis . Pavyzdžiui, virusas žaloja jūsų pardavimų įrašus, todėl jie yra netinkami naudoti. Atkūrimas yra daug laiko reikalaujantis procesas, kuris reikalauja peraugti per senas sąskaitas faktūras.
- Papildomos išlaidos "Cyber-attack" gali sukelti papildomų išlaidų , kad jūsų verslas veiktų. Pvz., Įsilaužėlis sugadina du savo kompiuterius, priverdamas išsinuomoti du nešiojamus kompiuterius, kad galėtumėte išlaikyti savo verslą, kol jūsų kompiuteriai bus suremontuoti.
- Pajamų praradimas Puolimas taip pat gali sukelti pajamų praradimą . Pvz., Tarnybos užpuolimo atsisakymas leidžia kompiuterinę sistemą nepasiekti klientams dvi dienas. Per tą laikotarpį esate priverstas uždaryti savo verslą, o jūsų klientai eina į jūsų konkurentus. Dviejų dienų uždarymas sukelia prarasti pajamas.
- Tinklo saugumo ir privatumo ieškiniai Elektroninis vagis gali pavogti jūsų kompiuteryje saugomus duomenis, priklausančius klientams, tiekėjams ir kitoms šalims. Šios šalys gali pateikti ieškinį savo įmonei. Pavyzdžiui, elektroninis vagis įsilaužia į jūsų sistemą ir pavogia kliento konfidencialią bylą, kuri atskleidžia jo seksualinę orientaciją. Įsilaužėlis viešai skelbia šią informaciją. Jūsų klientas yra žinomas jūsų bendruomenės narys ir padavęs jus už invaziją į privatumą. Be to, įsilaužėlis pavogs informaciją apie būsimą susijungimą klientui. Susiliejimo priežastis - duomenų vagystė. Klientas kaltina jus už tai, kad jis nesugebėjo apsaugoti savo duomenų, teigdamas, kad dėl jūsų aplaidumo kompanija patyrė finansinių nuostolių.
- Išmetimo nuostoliai . Įsilaužėlis pavogia slaptus duomenis (jūsų ar kito asmens duomenis) ir tada grasina paskelbti jį internete, nebent jūs mokate jam 50 000 litų išpirką. Be to, atsitiktinai atsisiųsite ransomarą , atidarę užkrėstą el. Laišką. Kenkėjiška programa užšifruoja jūsų duomenis, todėl ji netinkama naudoti. Tuomet nusikaltėlis reikalauja išpirkos sumokėjimo už elektroninį raktą, kuris leidžia "atrakinti" šifruotus failus.
- Pranešimas apie išlaidas Dauguma valstybių priėmė įstatymus, pagal kuriuos jūs turite pranešti visiems, kurių duomenys buvo pažeisti, kai yra jūsų nuosavybė. Jums taip pat gali reikėti papasakoti aukoms, kokių veiksmų imsitės padėčiai ištaisyti.
- Grėsmė jūsų reputacijai . Kiberziečių ataka gali rimtai pakenkti jūsų įmonės reputacijai. Potencialūs klientai gali vengti verslo su jumis, nes manote, kad esate nerūpestingi, jūsų vidinė kontrolė yra silpna arba kad su jumis susijusi asociacija pakenks jų reputacijai.
Rizika naudojant internetą
Kaip ir daugelis mažų įmonių, jūsų įmonė tikriausiai naudoja internetą. Galbūt jūs palaikote įmonės svetainę, kuria naudojatės reklamuoti produktus arba šviesti potencialius klientus apie savo verslą. Galbūt jūs parduodate produktus arba siūlo paslaugą, kurią klientai gali įsigyti internetu. Bet kuri iš šių veiksmų gali sukelti kibernetinę riziką.
Informacija, kurią paskelbiate internete, gali būti jūsų įmonės ieškinių šaltinis. Pavyzdžiui, konkurentas tvirtina, kad jūs atsisakote savo įmonės skelbime, kurį paskelbėte internete. Arba pramonės konkurentas tvirtina, kad pažeidėte jo įmonės autorių teises, prekės ženklą ar kitą intelektinės nuosavybės teisę.
Mažas aprėptis pagal standartinę politiką
Dauguma standartinių nuosavybės ir atsakomybės politikos sričių suteikia minimalią, jei tokių yra, aprėptį aukščiau aprašytoms rizikos rūšims. Pagrindinė komercinės nuosavybės politikos problema yra tai, kad pagal aprūpintos nuosavybės apibrėžimą neįtraukiami elektroniniai duomenys. Nors jie gali suteikti nedidelę apsaugą nuo duomenų apie virusų ir kitų pavojingų duomenų sugadinimą, paprastai jie neapima sumų, susijusių su įsilaužimu ar turto prievartavimu.
Bendrosios atsakomybės politika daugiausia apima reikalavimus, susijusius su kūno sužalojimu ar turto žalą . Dauguma kibernetinių išpuolių nesukelia kūno sužalojimo ar turtinės žalos, nes šios sąvokos apibrėžtos politikoje. Be to, atsakomybės politikoje yra išimčių , dėl kurių panaikinama daugelio galimų elektroninių ieškinių apimtis. Pavyzdžiui, "Coverage A" (kūno sužalojimas ir atsakomybė už žalą turtui ) neįtraukia žalos elektroniniams duomenims . Apimtis B ( asmeninis ir reklaminis sužalojimas ) neapima autorių teisių, patentų, prekių ženklų ar komercinės paslapties pažeidimų.
Kaip matote, bloga mintis yra pagrindinis apsaugos nuo kibernetinių atakų šaltinis, pagrįstas standartine nuosavybės ir atsakomybės politika. Galite apsaugoti savo įmonę, įsigydami elektroninio draudimo atsakomybę .