In 'n 2016 opname van klein en mediumgrootte besighede wat deur die Ponemon Instituut uitgevoer is, het 55% van die respondente gesê dat hulle 'n kuberaanval in die vorige jaar beleef het.
Die helfte van die respondente het 'n data-oortreding gely. Net 14% beskou hul verdediging teen kuberkwesbaarheid en aanvalle om hoogs effektief te wees.
Cyber-aanvalle teen groot maatskappye word goed bekend gemaak deur die nuusmedia, terwyl aanvalle teen klein ondernemings min aandag kry. Dit kan klein ondernemings 'n vals gevoel van veiligheid gee. Tog, klein ondernemings is oor die algemeen meer kwesbaar as grootes omdat hulle minder hulpbronne het om aan sekuriteit te bestee. Diewe neem dikwels die pad van die minste weerstand, en die klein maatskappye se stelsels is dikwels makliker om deur te dring as dié van groot maatskappye.
Soorte aanvalle
'N cyber-aanval kan 'n hacker, 'n virus, malware, phishing of ander aktiwiteit op jou rekenaarstelsel behels. Aanvalle kan van binne of buite jou onderneming kom. Binneaanvalle word dikwels deur gewetenlose werknemers gepleeg. Buiteaanvalle mag gepleeg word deur misdadigers wat amper oral ter wêreld geleë is.
Wydverspreide effekte
'N Kuberaanval kan verwoestend wees omdat 'n enkele gebeurtenis op verskeie maniere 'n besigheid kan beïnvloed.
- Verlies of skade aan elektroniese data ' n Kuberaanval kan elektroniese data wat op u rekenaars gestoor is, beskadig . Byvoorbeeld, 'n virus beskadig jou verkooprekords en maak dit onbruikbaar. Om hulle te ontspan is 'n tydrowende proses wat sifting deur ou fakture insluit.
- Ekstra uitgawes ' n Kuber-aanval kan veroorsaak dat u ekstra uitgawes aangaan om u besigheid te bedryf. Byvoorbeeld, 'n hacker beskadig twee van jou rekenaars en dwing jou om twee skootrekenaars te huur sodat jy jou besigheid kan laat loop totdat jou rekenaars herstel word.
- Verlies van inkomste ' n Aanval kan ook 'n verlies aan inkomste veroorsaak . Byvoorbeeld, 'n ontkenning van diens aanval maak jou rekenaarstelsel vir twee dae onbeskikbaar aan kliënte. U word gedwing om u besigheid gedurende die tydperk af te sluit, en u kliënte gaan na u mededingers. Die twee-dag-afsluitings veroorsaak dat u inkomste verloor.
- Netwerk sekuriteit en privaatheid Regsgedinge ' n Kuber dief kan stoor data gestoor op jou rekenaar stelsel wat behoort aan kliënte, verkopers en ander partye. Hierdie partye kan u firma dagvaar. Byvoorbeeld, 'n kuber-dief hacks in jou stelsel en steel 'n kliënt se vertroulike lêer wat sy seksuele oriëntasie openbaar. Die hacker maak daardie inligting publiek. Jou kliënt is 'n prominente lid van jou gemeenskap en smeek jou vir die inval van privaatheid. Alternatiewelik steel 'n hacker inligting oor 'n kliënt se komende samesmelting. Die samesmelting val as gevolg van die diefstal van data. Die kliënt smeek u dat die inligting nie beskerm is nie, omdat u nalatigheid veroorsaak het dat die maatskappy 'n finansiële verlies aangaan.
- Afpersingsverlies ' n Hacker steel sensitiewe data (joune of iemand anders) en dreig om dit dan op die internet te plaas, tensy jy hom 'n losprys van $ 50,000 betaal. U kan ook per ongeluk ransomware aflaai deur besmette e-pos te maak. Die malware versleutelt jou data en maak dit onbruikbaar. Die oortreder eis dan 'n losprysbetaling in ruil vir 'n elektroniese sleutel waarmee jy die geïnkripteer lêers kan ontsluit.
- Kennisgewing Koste Die meeste state het wette geslaag wat vereis dat jy iemand in kennis stel wie se data verbreek is terwyl dit in jou besit was. Daar mag ook van u verwag word om die slagoffers te vertel watter stappe u doen om die situasie reg te stel.
- Skade aan u reputasie ' n Kuberaanval kan u maatskappy se reputasie ernstig benadeel. Potensiële kliënte kan vermy sake doen met jou, glo dat jy onverskillig is, jou interne beheer is swak of dat 'n assosiasie met jou hul reputasie sal beskadig.
Risiko's van die gebruik van die internet
Soos baie klein besighede, gebruik jou firma waarskynlik die internet. Miskien hou u 'n maatskappywebwerf in stand wat u gebruik om produkte te adverteer of potensiële kliënte op te voed oor u bedryf. Miskien verkoop jy produkte of bied 'n diens wat kliënte aanlyn kan koop. Enige van hierdie aktiwiteite kan kuberrisiko's genereer.
Inligting wat u op die internet plaas, kan 'n bron van regsgedinge teen u firma wees. Byvoorbeeld, 'n mededinger beweer dat jy sy maatskappy in 'n advertensie wat jy aanlyn gepos het, benadeel het. Alternatiewelik beweer 'n mededingende mededinger dat jy die kopiereg, handelsmerk of ander intellektuele eiendomsreg van sy firma oortree het.
Min dekking onder standaardbeleid
Die meeste standaard eiendom en aanspreeklikheidsbeleid bied minimale, indien enige, dekking vir die tipes risiko's hierbo beskryf. 'N Groot probleem met kommersiële eiendomsbeleide is dat hulle elektroniese data uitsluit onder die omskrywing van gedekte eiendom . Terwyl hulle dalk 'n klein hoeveelheid dekking bied vir die beskadiging van data wat deur virusse en ander gevare veroorsaak word, dek dit gewoonlik nie verliese wat verband hou met hacking of afpersing nie.
Algemene aanspreeklikheidsbeleid dek hoofsaaklik eise met betrekking tot liggaamlike besering of eiendomskade . Die meeste kuberaanvalle lei nie tot liggaamlike besering of skade aan eiendom nie, aangesien hierdie terme in die polis gedefinieer word. Daarbenewens bevat aanspreeklikheidsbeleid uitsluitings wat die dekking vir baie moontlike kuber eise uitskakel. Byvoorbeeld, Dekking A (Liggaamlike Besering en Eiendomsskade Aanspreeklikheid) sluit skade aan elektroniese data uit . Dekking B ( Persoonlike en Advertensiële besering ) sluit in skending van kopiereg, patent, handelsmerk of handelsgeheim.
Soos u kan sien, vertrou op standaard eiendoms- en aanspreeklikheidsbeleide, aangesien u hoofbron van beskerming teen kuberaanvalle 'n slegte idee is. U kan u onderneming beskerm deur die aankoop van kuber aanspreeklikheidsversekering .