V průzkumu o malých a středních podnicích z roku 2016, který provádí Institut Ponemon, 55% respondentů uvedlo, že v uplynulém roce zažili počítačový útok.
Polovina respondentů utrpěla porušení údajů . Pouze 14% považuje jejich obranu proti zranitelnosti a útokům z internetu za vysoce efektivní.
Cyber-útoky proti velkým společnostem jsou zpravidla zpřístupňovány zpravodajskými médii, zatímco útoky proti malým firmám nevěnují pozornost. To může dát malým podnikům falešný pocit bezpečí. Malé firmy jsou obecně mnohem zranitelnější než velké firmy, protože mají méně prostředků na to, aby se věnovali bezpečnosti. Zloději se často stává cesta nejmenšího odporu a systémy malých společností se často dají proniknout snadněji než systémy velkých firem.
Druhy útoků
Cyber-útok může zahrnovat hacker, virus, malware, phishing nebo jinou aktivitu ve vašem počítačovém systému. Útoky mohou pocházet z vaší společnosti nebo zvenčí. Inside útoky jsou často spáchány bezohlednými zaměstnanci . Venkovní útoky mohou být spáchány zločinci, kteří se nacházejí téměř kdekoli na světě.
Rozsáhlé efekty
Cyber-útok může být zničující, protože jedna událost může mít vliv na podnikání mnoha způsoby.
- Ztráta nebo poškození elektronických dat Počítačový útok může poškodit elektronická data uložená na vašem počítači. Virus například poškodí vaše záznamy o prodeji, což je činí nepoužitelnými. Obnova je časově náročný proces, který zahrnuje prosévání starých faktur.
- Extra výdaje Cyber-útok vám může způsobit další výdaje , aby vaše podnikání fungovalo. Například hacker poškodí dva vaše počítače a nutí vás pronajmout dva notebooky, takže můžete provozovat firmu až do opravy počítačů.
- Ztráta příjmu Útok může také způsobit ztrátu příjmu . Například útok typu "odmítnutí služby" činí počítačový systém nedostupný pro zákazníky po dobu dvou dnů. V tomto období jste nuceni ukončit svou firmu a vaši zákazníci navštěvují vaše konkurenty. Dvoudenní vypnutí způsobuje ztrátu příjmu.
- Bezpečnost a soukromí Soudy Počítačový zloděj může ukrást data uložená v počítači, která patří zákazníkům, prodejcům a dalším stranám. Tyto strany mohou žalovat vaši firmu. Například počítačový zloděj hákne do vašeho systému a ukradne důvěrný soubor zákazníka, který odhaluje jeho sexuální orientaci. Hacker tyto informace zveřejňuje. Váš zákazník je prominentním členem vaší komunity a žádá vás o narušení soukromí. Jinak hacker ukradne informace o nadcházejícím sloučení zákazníka. Fúze propadne kvůli krádeži dat. Zákazník vás žaluje za to, že neposkytl ochranu vašim údajům, a tvrdí, že vaše nedbalost způsobila finanční ztrátu společnosti.
- Ztráty z vydírání Hacker ukradne citlivé údaje (vaše nebo někoho jiného) a hrozí, že ho pošle na internet, pokud mu neplatíte výkupné ve výši 50 000 dolarů. Nebo můžete náhodně stáhnout ransomware otevřením infikovaných e-mailů. Malware šifruje vaše data, takže je nepoužitelný. Pachatel pak požaduje výkupné za výměnu za elektronický klíč, který vám umožní "odemknout" šifrované soubory.
- Poplatky za oznámení Nejvíce států schválilo zákony, které vyžadují, aby jste oznamovali komukoli, jehož údaje byly porušeny ve vašem vlastnictví. Můžete také být požádáni, abyste obětem sdělili, jaké kroky podniknete, abyste situaci napravili.
- Poškození vaší reputace Cyber-útok může vážně poškodit reputaci vaší společnosti. Potenciální zákazníci se mohou vyhnout obchodování s vámi, protože se domníváte, že jste bezstarostní, vaše vnitřní kontroly jsou slabé nebo že s vámi nějaká sdružení poškodí jejich pověst.
Rizika používání Internetu
Stejně jako mnoho malých podniků pravděpodobně vaše firma používá internet. Možná budete mít webové stránky společnosti, které používáte k inzerování produktů nebo vzdělávání potenciálních klientů o vašem oboru. Možná prodáváte produkty nebo nabízíte službu, kterou mohou zákazníci nakupovat online. Každá z těchto činností může způsobit kybernetické riziko.
Informace, které zveřejníte na internetu, mohou být zdrojem soudních sporů proti vaší firmě. Například soutěžící tvrdí, že jste si vybral svou společnost v reklamě, kterou jste zveřejnili online. Případný konkurent v oboru tvrdí, že porušujete autorská práva, ochranné známky nebo jiná práva k duševnímu vlastnictví.
Malé pokrytí podle standardních zásad
Většina standardních zásad týkajících se vlastnictví a odpovědnosti poskytuje minimální, případně pokrytí výše popsaných druhů rizik. Hlavním problémem politik komerčního vlastnictví je to, že vylučují elektronická data podle definice kryté nemovitosti . Zatímco mohou poskytovat malé krytí za poškození dat způsobených viry a dalšími ohroženími, obecně nepokrývají ztráty spojené s hackováním nebo vydíráním.
Obecné zásady odpovědnosti se týkají hlavně nároků týkajících se tělesného nebo majetkového poškození . Většina počítačových útoků nevede k tělesnému zranění nebo škodám na majetku, neboť tyto pojmy jsou definovány v zásadách. Politika odpovědnosti navíc obsahuje vyloučení, která eliminují pokrytí mnoha potenciálních počítačových nároků. Například Pokrytí A (odpovědnost za škody na majetku a odpovědnost za škody na majetku) vylučuje poškození elektronických dat . Pokrytí B ( osobní a reklamní zranění ) vylučuje porušení autorského práva, patentu, ochranné známky nebo obchodního tajemství.
Jak můžete vidět, spoléhat se na standardní politiku vlastnictví a odpovědnosti jako váš hlavní zdroj ochrany před kybernetickými útoky je špatný nápad. Svou firmu můžete chránit zakoupením pojištění občanské odpovědnosti .