У 2016 годзе абследавання малога і сярэдняга бізнесу, праведзенага Ponemon Institute, 55% рэспандэнтаў заявілі, што яны выпрабавалі кібер-атакі на працягу папярэдняга года.
Палова рэспандэнтаў пацярпелі дадзеныя парушэнні . Толькі 14% лічаць іх абароны ад кібер-нападаў і ўразлівасцяў, каб быць вельмі эфектыўным.
Кібер-атака на буйныя кампаніі, якія добра асвятляліся ў сродках масавай інфармацыі, у той час як нападу на невялікія фірмы генераваць мала ўвагі. Гэта можа даць малому бізнесу ілжывае пачуццё бяспекі. Тым не менш, малыя прадпрыемствы, як правіла, больш уразлівыя, чым вялікія, таму што яны маюць менш рэсурсаў для прысвячаюць бяспеку. Злодзеі часта ідуць па шляху найменшага супраціўлення, і сістэмы малых кампаній часцяком прасцей пракрасціся, чым буйныя фірмы.
тыпы нападаў
Кібер-атака можа ўключаць у сябе хакер, вірус, шкоднасныя праграмы, фішынг і іншыя дзеянні на вашым кампутары. Напады могуць зыходзіць знутры ці звонку вашай кампаніі. Ўнутры нападу часта здзяйсняюцца нядобрасумленнымі супрацоўнікамі . Знешнія атакі могуць быць учынены злачынцамі, размешчаных практычна ў любым пункце свету.
Шырока распаўсюджаныя эфекты
Кібер-атака можа быць разбуральнай, бо адна падзея можа паўплываць на бізнес у многіх адносінах.
- Страта або пашкоджанне электронных дадзеных кібер-напады могуць пашкодзіць электронныя дадзеныя , якія захоўваюцца на вашым кампутары. Напрыклад, вірус пашкоджвае вашыя запісы продажаў, што робіць іх непрыдатнымі для выкарыстання. Аднаўленне іх гэта працаёмкі працэс, які ўключае ў сябе прасейванне праз старыя рахункі-фактуру.
- Дадатковыя выдаткі кібер-атакі можа прычыніць вам несці дадатковыя выдаткі , каб захаваць свой бізнэс працуе. Напрыклад, хакер пашкоджвае два вашых кампутараў, прымушаючы вас здымаць два ноўтбукі, так што вы можаце трымаць ваш бізнэс працуе, пакуль вашыя кампутары не будуць адрамантаваны.
- Страта даходаў нападу можа таксама прывесці да страты даходу . Напрыклад, адмова ў абслугоўванні нападу робіць ваш кампутар недаступны для кліентаў на працягу двух дзён. Вы вымушаныя закрыць свой бізнэс на працягу гэтага перыяду, і вашы кліенты ідуць да вашых канкурэнтам. Двухдзённае выключэнне прыводзіць да страты даходу.
- Network Бяспека і прыватнасць судовых спраў у кібер - злодзей можа скрасці дадзеныя , якія захоўваюцца на вашым кампутары , які належыць да кліентам, пастаўшчыкам і іншым асобам. Гэтыя бакі могуць падаць у суд на сваю фірму. Напрыклад, кібер-злодзей ўзломвае вашу сістэму і крадзе канфідэнцыйную файл кліента, які паказвае сваю сэксуальную арыентацыю. Хакер робіць гэтую інфармацыю агульнадаступнай. Ваш кліент з'яўляецца важным членам вашага супольнасці, і падаў у суд за ўварванне ў прыватнае жыццё. Акрамя таго, хакер крадзе інфармацыю аб маючым адбыцца зліцці кліента. Зліццё правальваецца з-за крадзяжу дадзеных. Кліент падае ў суд за няздольнасць абараніць свае дадзеныя, сцвярджаючы, што ваша халатнасць выклікала кампанію панесці фінансавыя страты.
- Вымагальніцтва Страты Хакер крадзе канфідэнцыйныя дадзеныя (ваш ці хто - небудзь іншы) , а затым пагражае размясціць яго ў Інтэрнэце , калі вы не заплаціце яму $ 50,000 выкуп ст. Акрамя таго , вы выпадкова загрузіць вымагальнік , адкрыўшы інфікаваную электронную пошту. Шкоднасныя праграмы шыфруюць дадзеныя, што робіць яго непрыдатным для выкарыстання. Выканаўца затым патрабуе выплаты выкупу ў абмен на электронны ключ, які дазваляе «разблакаваць» зашыфраваныя файлы.
- Апавяшчэнне Выдаткі Большасць дзяржаў прынялі законы , якія патрабуюць вас апавяшчаць каго - небудзь , чые дадзеныя былі парушаныя , а ў вашым распараджэнні. Вы таксама можаце быць абавязаны паведамляць ахвярам, якія крокі, якія вы прымаеце, каб выправіць сітуацыю.
- Шкода вашай рэпутацыі кібер-напады могуць нанесці сур'ёзны ўрон рэпутацыі вашай кампаніі. Патэнцыйныя кліенты могуць не рабіць бізнес з вамі, мяркуючы, што вы неасцярожна, вашы ўнутраныя органы кіравання з'яўляюцца слабымі ці што асацыяцыя з вамі пашкодзіць іх рэпутацыі.
Рызыкі, звязаныя з выкарыстаннем Інтэрнэту
Як і многія прадпрыемствы малога бізнесу, ваша фірма, верагодна, выкарыстоўвае Інтэрнэт. Магчыма, вы падтрымліваеце вэб-сайт кампаніі, які вы выкарыстоўваеце для рэкламы тавараў або навучыць патэнцыйных кліентаў аб вашай галіны. Можа быць, вы прадаеце прадукты ці прапаноўваць паслугі, якія кліенты могуць набыць у Інтэрнэце. Любое з гэтых дзеянняў можа генераваць кібер-рызык.
Інфармацыя, якую вы размяшчае на Інтэрнэце можа быць крыніцай пазоваў супраць вашай фірмы. Напрыклад, канкурэнт сцвярджае , што вы зрабілі паклёп яго кампаніі ў аб'яве вы размешчаны ў Інтэрнэце. З іншага боку, галіна канкурэнт сцвярджае, што вы парушылі на яго фірмы аўтарскіх правоў, таварных знакаў або іншых правоў на інтэлектуальную ўласнасць.
Маленькі ахоп пры стандартных палітыках
Большасць стандартнага маёмасці і адказнасць палітыка забяспечвае мінімальнай, калі такія маецца, пакрыццё для тыпаў рызык , апісаных вышэй. Асноўная праблема з палітыкай у галіне камерцыйнай нерухомасці з'яўляецца тое , што яны выключаюць электронныя дадзеныя па вызначэнні ахоплівае уласнасці. Нягледзячы на тое, што яны могуць забяспечыць невялікая колькасць пакрыцця для пашкоджання дадзеных, выкліканых вірусамі і іншых небяспекамі, яны як правіла, не пакрываюць страты, звязаныя з узломам або вымагальніцтвам.
Палітыка Агульная адказнасць у асноўным ахопліваюць патрабаванні аб меркаваных цялесных пашкоджанняў або пашкоджанні маёмасці . Большасць кібер-атакі не прыводзяць да цялесным пашкоджанняў або матэрыяльнага ўрону, так як гэтыя тэрміны вызначаны ў палітыцы. Акрамя таго, палітыка адказнасці ўтрымліваюць выключэння , якія выключаюць пакрыццё для многіх патэнцыйных прэтэнзій кібер. Напрыклад, пакрыццё A (Цялесныя пашкоджанні і матэрыяльную шкоду адказнасць) выключае пашкоджанне электронных дадзеных . Пакрыццё B ( Асабістыя і рэкламы траўмы ) выключае парушэнне аўтарскіх правоў, патэнтаў, таварных знакаў або камерцыйнай таямніцы.
Як вы можаце бачыць, абапіраючыся на стандартнай уласнасці і адказнасці палітыцы як асноўная крыніца абароны ад кібер-нападаў, гэта дрэнная ідэя. Вы можаце абараніць вашу фірму, купляючы кібер - страхаванне адказнасці .