V prieskume malých a stredných podnikov z roku 2016, ktorý uskutočnil Ponemon Institute, 55% respondentov uviedlo, že zažili počítačový útok v predchádzajúcom roku.
Polovica respondentov utrpela porušenie údajov . Iba 14% považuje ich obranu proti zraniteľnostiam a útokom z počítačovej siete za veľmi efektívnu.
Cyber-útoky proti veľkým spoločnostiam sú spravodajské médiá dobre propagované, zatiaľ čo útoky proti malým firmám nemajú veľkú pozornosť. To môže dávať malým podnikom falošný pocit bezpečia. Malé firmy sú však vo všeobecnosti zraniteľnejšie ako veľké firmy, pretože majú menej prostriedkov na to, aby sa venovali bezpečnosti. Zlodeji sa často stáva cesta najmenej odporu a systémy malých spoločností sa často ľahšie prenikajú než systémy veľkých firiem.
Druhy útokov
Cyber-útok môže zahŕňať hacker, vírus, škodlivý softvér, phishing alebo inú činnosť vo vašom počítačovom systéme. Útoky môžu prísť z vnútra alebo mimo vašej spoločnosti. Interiérové útoky sa často dopúšťajú bezohľadní zamestnanci . Externé útoky môžu byť spáchané zločincami, ktorí sa nachádzajú takmer kdekoľvek na svete.
Rozšírené efekty
Cyber-útok môže byť zničujúci, pretože jedna udalosť môže mať vplyv na podnikanie mnohými spôsobmi.
- Strata alebo poškodenie elektronických dát Cyber-útok môže poškodiť elektronické dáta uložené vo vašich počítačoch. Napríklad vírus poškodzuje vaše záznamy o predaji, čo ich robí nepoužiteľnými. Obnovenie ich je časovo náročný proces, ktorý zahŕňa preosievanie starých faktúr.
- Extra výdavky Cyber-útok môže spôsobiť, že vám vzniknú dodatočné výdavky , aby vaša firma fungovala. Napríklad, hacker poškodzuje dva počítače a núti vás prenajať si dva notebooky, aby ste mohli udržiavať vašu firmu v prevádzke až po opravu počítačov.
- Strata príjmu Útok môže tiež spôsobiť stratu príjmu . Napríklad útok na odmietnutie služby spôsobuje, že váš počítačový systém nie je k dispozícii zákazníkom dva dni. Počas tohto obdobia ste nútení ukončiť svoju činnosť a vaši zákazníci navštevujú vašich konkurentov. Dvojdňové vypnutie spôsobuje stratu príjmu.
- Bezpečnosť a ochrana súkromia v sieti Počítačový zlodej môže ukradnúť údaje uložené vo vašom počítačovom systéme, ktorý patrí zákazníkom, predajcom a iným stranám. Tieto strany môžu žalovať vašu firmu. Napríklad, kybernetický zlodej narazí do vášho systému a ukradne dôverný súbor zákazníka, ktorý odhaľuje jeho sexuálnu orientáciu. Hacker túto informáciu zverejňuje. Váš zákazník je prominentným členom vašej komunity a žaluje vás za napadnutie súkromia. Alternatívne hacker ukradne informácie o nadchádzajúcom zlúčení zákazníka. Fúzia prepadá kvôli krádeži dát. Zákazník vás žiada, aby ste neposkytli ochranu svojich údajov, a tvrdí, že vaša nedbanlivosť spôsobila, že spoločnosť vznikla finančnú stratu.
- Strata vydierania Hacker ukradne citlivé údaje (vaše alebo niekoho iného) a hrozí, že ho uverejní na internete, pokiaľ mu neuhradíte výkupné vo výške 50 000 dolárov. Prípadne môžete náhodne stiahnuť ransomware otvorením infikovaných e-mailov. Škodlivý softvér šifruje vaše dáta, takže je nepoužiteľný. Páchateľ potom požaduje výkupnú výmenu za elektronický kľúč, ktorý vám umožní "odomknúť" šifrované súbory.
- Náklady na oznamovanie Väčšina štátov schválila zákony, ktoré vyžadujú, aby ste oznamovali komukoľvek, ktorého údaje boli porušené, zatiaľ čo máte k dispozícii. Môže sa tiež vyžadovať, aby ste obeti oznámili, aké kroky podnikáte na nápravu situácie.
- Poškodenie vašej reputácie Cyber-útok môže vážne poškodiť reputáciu vašej spoločnosti. Potenciálni zákazníci sa môžu vyhnúť obchodovaniu s vami, pretože si myslíte, že ste neopatrní, vaše vnútorné kontroly sú slabé alebo že združenie s vami poškodí ich reputáciu.
Riziká používania internetu
Rovnako ako mnohé malé firmy, vaša firma pravdepodobne používa internet. Možno budete udržiavať webové stránky spoločnosti, ktoré používate na inzerciu produktov alebo vzdelávanie potenciálnych klientov o vašom odvetví. Možno predávate produkty alebo ponúkate službu, ktorú zákazníci môžu nakupovať online. Každá z týchto aktivít môže vyvolať riziká počítača.
Informácie, ktoré uverejníte na internete, môžu byť zdrojom súdnych sporov proti vašej firme. Napríklad súťažiaci tvrdí, že ste si vybrali svoju spoločnosť v reklame, ktorú ste vyslali online. Prípadný konkurent v odvetví tvrdí, že ste porušili autorské práva, ochrannú známku alebo iné práva duševného vlastníctva svojej firmy.
Malé pokrytie podľa štandardných politík
Väčšina štandardných pravidiel týkajúcich sa vlastníctva a ručení poskytuje minimálne, ak nejaké, pokrytie vyššie opísaných druhov rizík. Hlavným problémom s politikami komerčného vlastníctva je, že vylučujú elektronické údaje podľa definície krytých nehnuteľností . Zatiaľ čo môžu poskytovať malé krytie za poškodenie dát spôsobené vírusmi a inými nebezpečenstvami, spravidla nepokrývajú straty spojené s hackovaním alebo vydieraním.
Politika všeobecnej zodpovednosti pokrýva najmä pohľadávky týkajúce sa ublíženia na zdraví alebo majetku . Väčšina počítačových útokov nevedie k telesnému poškodeniu alebo škodám na majetku, pretože tieto pojmy sú definované v politike. Politika zodpovednosti navyše obsahuje vylúčenia, ktoré eliminujú pokrytie mnohých potenciálnych počítačových nárokov. Napríklad pokrytie A ( škoda na zdraví a majetková zodpovednosť) vylučuje poškodenie elektronických údajov . Pokrytie B ( osobné a reklamné zranenia ) vylučuje porušenie autorských práv, patentov, ochranných známok alebo obchodného tajomstva.
Ako vidíte, spoliehanie sa na štandardné politiky vlastníctva a zodpovednosti ako hlavný zdroj ochrany proti počítačovým útokom je zlý nápad. Vašu firmu môžete ochrániť zakúpením poistenia zodpovednosti za kybernetické služby .