U anketi malih i srednjih preduzeća koja je provela Ponemon institut iz 2016. godine, 55% ispitanika izjavilo je da su u prethodnoj godini doživeli sajber napad.
Polovina ispitanika je pretrpela povredu podataka . Samo 14% je smatralo da su njihove odbrane od sajber-ranjivosti i napada veoma efikasne.
Sajber napada na velike kompanije dobro su objavljeni u medijima, dok napadi na male firme izazivaju malo pažnje. Ovo može dati malim preduzećima lažan osećaj sigurnosti. Ipak, male firme su uglavnom ranjive od velikih jer imaju manje resursa za posvećenost sigurnosti. Lopovi često prelaze put od najmanjeg otpora, a sistemi malih kompanija često se lakše prodiru od onih velikih firmi.
Vrste napada
Cyber napad može uključiti haker, virus, malver, phishing ili drugu aktivnost na vašem računarskom sistemu. Napadi mogu doći iz unutrašnje ili van vaše kompanije. Unutrašnji napadi često počinju beskrupulozni zaposleni . Napadi mogu napasti kriminalci koji se nalaze skoro svugde u svijetu.
Rasprostranjeni efekti
Cyber napad može biti razoren, jer jedan događaj može da utiče na posao na više načina.
- Gubitak ili oštećenje elektronskih podataka Cyber napad može oštetiti elektronske podatke koji se čuvaju na vašim računarima. Na primer, virus uništava vaše prodajne podatke, što ih čini neupotrebljivim. Obnavljanje njih je proces koji traje dugo i koji uključuje prelazak kroz stare račune.
- Dodatni troškovi Cyber-napad može dovesti do dodatnih troškova kako bi Vaši poslovi bili u funkciji. Na primer, haker šteti dva vašeg kompjutera, te tera da iznajmite dva laptopa kako biste mogli održati svoj posao dok se vaši računari ne popravljaju.
- Gubitak prihoda Napadi mogu takođe uzrokovati gubitak prihoda . Na primjer, napad odbijanja usluge čini vaš računarski sistem nedostupnim kupcima dva dana. Vi ste prisiljeni da zatvorite svoj posao tokom tog perioda, a vaši kupci idu kod vaših konkurenata. Dvodnevni iskljucivanje uzrokuje gubitak prihoda.
- Mreža za sigurnost i zaštitu privatnosti Cyber lopov može ukrasti podatke uskladištene na računaru koji pripada kupcima, dobavljačima i drugim strankama. Ove stranke mogu tužiti vašu firmu. Na primjer, cyber-lopov hadi u vaš sistem i ukrade povjerljivu datoteku kupca koja otkriva njegovu seksualnu orijentaciju. Haker te informacije javno objavljuje. Vaš klijent je istaknuti član vaše zajednice i tužio vas za invaziju na privatnost. Alternativno, haker ukida informacije o predstojećem spajanju kupca. Spajanje spada kroz krađu podataka. Kupac vas tužio zbog neizvršavanja zaštitnih podataka, tvrdeći da je vaš nemar izazvao finansijski gubitak kompanije.
- Izgubi od iznuđivanja Haker krade osetljive podatke (tvoje ili neku drugu) i onda prijeti da ga objavljuje na Internetu, osim ako mu ne platite 50.000 dolara otkupnine. Alternativno, slučajno preuzmete ransomware tako što ćete otvoriti zaraženu e-poštu. Malver šifrira vaše podatke i čini ih neupotrebljivim. Počinilac potom zatraži plaćanje otkupa u zamenu za elektronski ključ koji vam omogućava da "otključate" šifrovane datoteke.
- Troškovi obaveštenja Većina država donosi zakone kojima se zahteva da obaveste nekoga čiji su podaci prekršeni dok ste u svom posedu. Možda ćete takođe morati da kažete žrtvama koje korake preduzimate da biste ispravili situaciju.
- Oštećenje vaše reputacije Cyber napad može ozbiljno oštetiti reputaciju vaše kompanije. Potencijalni klijenti mogu izbjeći poslovanje s vama, vjerujući da ste bezbrižni, da su vaše interne kontrole slabe ili da će povezivanje s vama oštetiti njihovu reputaciju.
Rizici korišćenja Interneta
Kao i mnoga mala preduzeća, vaša firma verovatno koristi Internet. Možda održavate web stranicu kompanije koju koristite za oglašavanje proizvoda ili edukovanje potencijalnih klijenata o vašoj industriji. Možda prodajete proizvode ili nudite uslugu koju kupci mogu kupiti na mreži. Svaka od ovih aktivnosti može izazvati sajber rizike.
Informacije koje objavljujete na Internetu mogu biti izvor tužbi protiv vaše firme. Na primer, konkurent tvrdi da ste podlegli njegovoj kompaniji u oglasu koji ste postavili online. Alternativno, konkurent industrije tvrdi da ste prekršili autorsko pravo, zaštićeni znak ili drugo pravo intelektualne svojine.
Malo pokrivenost pod standardnim pravilima
Većina standardnih politika imovine i odgovornosti obezbeđuje minimalno, ako postoji, pokrivenost za vrste rizika opisanih gore. Najveći problem sa politikom komercijalne imovine jeste to što isključuju elektronske podatke u okviru definicije pokrivene imovine . Iako mogu pružiti malu količinu pokrivenosti za oštećenje podataka uzrokovanih virusima i drugim rizikima, oni uopće ne pokrivaju gubitke koji uključuju hakovanje ili iznuđivanje.
Glavne politike odgovornosti uglavnom pokrivaju tvrdnje o telesnim povredama ili oštećenjima imovine . Većina sajber napada ne rezultiraju telesnim povredama ili imovinskom štetom, jer su ti uslovi definisani u politici. Osim toga, politike odgovornosti sadrže isključenja koja eliminišu pokriće za mnoge potencijalne sajber tvrdnje. Na primjer, pokrivenost A (tjelesna povreda i odgovornost za štetu na imovini) isključuje oštećenja elektronskih podataka . Pokrivenost B ( lična i reklamna povreda ) isključuje povredu autorskog prava, patenta, zaštitnog znaka ili poslovne tajne.
Kao što vidite, oslanjanje na standardne politike imovine i odgovornosti kao vaš glavni izvor zaštite od sajber napada je loša ideja. Možete zaštititi svoju firmu kupovinom osiguranja od cyber odgovornosti .