Nebezpečí kybernetických útoků pro malé firmy

Pokud jste vlastníkem malé firmy, můžete si myslet, že vaše společnost je nepravděpodobným cílem kybernetického útoku. Koneckonců, jen málo zločinců se bude obtěžovat za útok na malou firmu, jako je tvoje, když půjdou za velkou bankou nebo pojišťovnou, že? Bohužel, odpověď je ne. Zločinci napadají malý podnik častěji, než si myslíte.

V průzkumu o malých a středních podnicích z roku 2016, který prováděl Institut Ponemon, 55% respondentů uvedlo, že v uplynulém roce zažili počítačový útok.

Polovina respondentů trpěla porušením údajů. Pouze 14% považuje jejich obranu proti zranitelnosti a útokům z internetu za vysoce efektivní.

Cyber-útoky proti velkým společnostem jsou zpravodajskými médii dobře propagovány, zatímco útoky proti malým firmám nevěnují pozornost. To může dát malým podnikům falešný pocit bezpečí. Malé firmy jsou obecně mnohem zranitelnější než velké firmy, protože mají méně prostředků na to, aby se věnovali bezpečnosti. Zloději se často stává cesta nejmenšího odporu a systémy malých společností se často dají proniknout snadněji než systémy velkých firem.

Druhy útoků

Cyber-útok může zahrnovat hacker, virus, malware, phishing nebo jinou činnost ve vašem počítačovém systému. Útoky mohou pocházet z vaší společnosti nebo zvenčí. Inside útoky jsou často spáchány bezohlednými zaměstnanci. Venkovní útoky mohou být spáchány zločinci, kteří se nacházejí téměř kdekoli na světě.

Rozsáhlé efekty

Cyber-útok může být zničující, protože jedna událost může mít vliv na podnikání mnoha způsoby.

1. Ztráta nebo poškození elektronických dat Počítačový útok může poškodit elektronická data uložená na vašem počítači. Virus například poškodí vaše záznamy o prodeji, což je činí nepoužitelnými. Obnova je časově náročný proces, který zahrnuje prosévání starých faktur.
2. Zvláštní výdaje Počítačový útok může způsobit, že vám vzniknou dodatečné výdaje, aby vaše podnikání fungovalo. Například hacker poškodí dva vaše počítače a nutí vás pronajmout dva notebooky, takže můžete provozovat firmu až do opravy počítačů.
3. Ztráta příjmu Útok může rovněž způsobit ztrátu příjmu. Například útok typu "odmítnutí služby" činí počítačový systém nedostupný pro zákazníky po dobu dvou dnů. Během tohoto období jste nuceni ukončit svou firmu a vaši zákazníci navštěvují vaše konkurenty. Dvoudenní vypnutí způsobuje ztrátu příjmu.
4. Spory týkající se bezpečnosti a soukromí v síti Počítačový zloděj může ukrást data uložená v počítači, která patří zákazníkům, prodejcům a dalším stranám. Tyto strany mohou žalovat vaši firmu. Například počítačový zloděj hákne do vašeho systému a ukradne důvěrný soubor zákazníka, který odhaluje jeho sexuální orientaci.Hacker tyto informace zveřejňuje. Váš zákazník je prominentním členem vaší komunity a žádá vás o narušení soukromí. Jinak hacker ukradne informace o nadcházejícím sloučení zákazníka. Fúze propadne kvůli krádeži dat. Zákazník vás žaluje za to, že neposkytl ochranu vašim údajům, a tvrdí, že vaše nedbalost způsobila finanční ztrátu společnosti.
5. Ztráty z vydírání Hacker ukradne citlivé údaje (vaše nebo někoho jiného) a hrozí, že ho pošle na internet, pokud mu neplatíte výkupné za 50 000 dolarů. Nebo můžete náhodně stáhnout ransomware otevřením infikovaných e-mailů. Malware šifruje vaše data, takže je nepoužitelný. Pachatel pak požaduje výkupné za výměnu za elektronický klíč, který vám umožní "odemknout" šifrované soubory.
6. Náklady na oznámení Většina států schválila zákony, které vyžadují, abyste informovali kohokoli, jehož údaje byly porušeny ve vašem držení. Můžete také být požádáni, abyste obětem sdělili, jaké kroky podniknete, abyste situaci napravili.
7. Poškození vaší pověsti Cyber-útok může vážně poškodit pověst Vaší společnosti. Potenciální zákazníci se mohou vyhnout obchodování s vámi, protože se domníváte, že jste bezstarostní, vaše vnitřní kontroly jsou slabé nebo že s vámi nějaká sdružení poškodí jejich pověst.

Rizika používání internetu

Stejně jako mnoho malých firem vaše firma pravděpodobně používá internet. Možná budete mít webové stránky společnosti, které používáte k inzerování produktů nebo vzdělávání potenciálních klientů o vašem oboru. Možná prodáváte produkty nebo nabízíte službu, kterou mohou zákazníci nakupovat online. Každá z těchto činností může způsobit kybernetické riziko.

Informace, které zveřejníte na internetu, mohou být zdrojem soudních sporů proti vaší firmě. Například soutěžící tvrdí, že jste si vybral svou společnost v reklamě, kterou jste zveřejnili online. Případný konkurent v oboru tvrdí, že porušujete autorská práva, ochranné známky nebo jiná práva k duševnímu vlastnictví.

Malé pokrytí podle standardních politik

Většina standardních zásad týkajících se vlastnictví a ručení poskytuje minimální, případně krytí výše popsaných typů rizik. Hlavním problémem politik komerčního vlastnictví je to, že vylučují elektronická data podle definice krytých nemovitostí . Zatímco mohou poskytovat malé krytí za poškození dat způsobených viry a dalšími ohroženími, obecně nepokrývají ztráty spojené s hackováním nebo vydíráním.

Všeobecné pojistné zásady se týkají hlavně nároků týkajících se újmy na zdraví nebo majetku. Většina počítačových útoků nevede k tělesnému zranění nebo škodám na majetku, neboť tyto pojmy jsou definovány v zásadách. Politika odpovědnosti navíc obsahuje vyloučení, která eliminuje pokrytí mnoha potenciálních počítačových nároků. Například Pokrytí A (odpovědnost za škody na majetku a odpovědnost za škody na majetku) vylučuje poškození elektronických dat. Pokrytí B (osobní a reklamní zranění) vylučuje porušení autorského práva, patentu, ochranné známky nebo obchodního tajemství.

Jak vidíte, spoléhat se na standardní politiku vlastnictví a odpovědnosti jako hlavní zdroj ochrany před kybernetickými útoky je špatný nápad. Svou firmu můžete chránit zakoupením pojištění občanské odpovědnosti.