I en 2016-undersökning av små och medelstora företag som bedrevs av Ponemon-institutet uppgav 55% av de tillfrågade att de hade upplevt en cyberattack under det föregående året.
Hälften av de svarande hade lidit en överträdelse av uppgifterna . Endast 14% ansåg att deras försvar mot cybersårbarhet och attacker var mycket effektiva.
Cyberattacker mot stora företag är väl publicerade av nyhetsmedia, medan attacker mot småföretag genererar liten uppmärksamhet. Detta kan ge småföretag en falsk känsla av säkerhet. Ändå är småföretag i allmänhet mer sårbara än stora eftersom de har färre resurser att ägna sig åt säkerhet. Tjuvar tar ofta vägen för minst motstånd, och småföretagens system är ofta lättare att penetrera än stora företag.
Typer av attacker
En cyberattack kan innebära hacker, virus, skadlig kod, phishing eller annan aktivitet på ditt datorsystem. Anfall kan komma inifrån eller utanför ditt företag. Inre attacker begås ofta av skrupelfria anställda . Utanför attacker kan begås av brottslingar som ligger nästan överallt i världen.
Utbredd effekter
En cyberattack kan vara förödande eftersom en enda händelse kan påverka ett företag på många sätt.
- Förlust eller skada på elektroniska data En cyberattack kan skada elektroniska data som lagras på dina datorer. Till exempel skadar ett virus dina försäljningsregister, vilket gör dem oanvändbara. Att återskapa dem är en tidskrävande process som innebär att siktas genom gamla fakturor.
- Extra kostnader En cyber-attack kan leda till att du får extra kostnader för att hålla din verksamhet aktiv. Till exempel skadar en hacker två av dina datorer, vilket tvingar dig att hyra två bärbara datorer så att du kan hålla din verksamhet igång tills dina datorer repareras.
- Förlust av inkomst En attack kan också leda till inkomstförlust . Till exempel gör ett angrepp mot tjänsteattack ditt datorsystem otillgängligt för kunderna i två dagar. Du är tvungen att stänga av din verksamhet under den perioden och dina kunder går till dina konkurrenter. Tvådagarsavstängningen får dig att förlora inkomst.
- Nätverkssäkerhet och sekretess Rättegångar En cybertyver kan stjäla data som lagras på ditt datorsystem som tillhör kunder, säljare och andra parter. Dessa parter kan stämma på ditt företag. Till exempel hämtar en cyber-tjuv i ditt system och stjäl en kunds konfidentiella fil som avslöjar hans sexuella läggning. Hackern gör den informationen allmän. Din kund är en framträdande medlem i ditt samhälle, och stämmer överens med att du intrång i privatlivet. Alternativt stjäl en hacker information om en kunds kommande fusion. Samgåendet faller igenom på grund av datafölden. Kunden åtalar dig för att inte skydda sina uppgifter, och påstod att din försummelse orsakade att företaget skulle få ekonomisk förlust.
- Extortion Losses En hackare stjäl känsliga data (din eller någon annans) och hotar då att skicka den på Internet om du inte betalar honom ett lopp på 50 000 dollar. Alternativt kan du av misstag ladda ner ransomware genom att öppna infekterat email. Malware krypterar din data, vilket gör den oanvändbar. Gärningsmannen kräver sedan en lösenbelopp i utbyte mot en elektronisk nyckel som låter dig "låsa upp" de krypterade filerna.
- Anmälningskostnader De flesta stater har gått igenom lagar som kräver att du meddelar vem som har brutit data när du är i din besittning. Du kan också vara skyldig att berätta för offren vilka steg du tar för att avhjälpa situationen.
- Skador på ditt rykte En cyber-attack kan allvarligt skada ditt företags rykte. Potentiella kunder kan undvika att göra affärer med dig, tro att du är slarvig, dina interna kontroller är svaga eller att en förening med dig kommer att skada deras rykte.
Risker för att använda Internet
Liksom många småföretag använder ditt företag förmodligen Internet. Kanske du behåller en företagswebbplats som du använder för att marknadsföra produkter eller utbilda potentiella kunder om din bransch. Kanske säljer du produkter eller erbjuder en tjänst som kunder kan köpa online. Någon av dessa aktiviteter kan generera cyberrisker.
Information som du skickar på Internet kan vara en källa till rättegångar mot ditt företag. Till exempel påstår en konkurrent att du skadade hans företag i en annons som du postade online. Alternativt hävdar en industriell rival att du har åsidosatt sitt företags upphovsrätt, varumärke eller annan immateriell rättighet.
Lite täckning enligt standardpolicyer
De flesta standarda fastighets- och ansvarspolicyer ger minimal, om någon, täckning för de typer av risker som beskrivs ovan. Ett stort problem med kommersiella egendomspolitiken är att de utesluter elektroniska data enligt definitionen av täckt egendom . Medan de kan ge en liten mängd täckning för skador på data som orsakas av virus och andra faror, täcker de inte allmänt förluster som inbegriper hacking eller avpressning.
Allmän ansvarspolicy omfattar huvudsakligen påståenden om kroppsskada eller egendomsskada . De flesta cyberattacker leder inte till personskada eller egendomsskador, eftersom dessa villkor är definierade i policyen. Dessutom innehåller ansvarspolitiken undantag som eliminerar täckningen för många potentiella cyberkrav. Till exempel utesluter täckning A (kroppsskador och egendomsskador) skador på elektroniska data . Täckning B ( Personlig och reklamskada ) utesluter intrång i upphovsrätt, patent, varumärke eller affärshemlighet.
Som du kan se är det en dålig idé att lita på standard egendom och ansvar politik som din främsta källa till skydd mot cyberattacker. Du kan skydda ditt företag genom att köpa internetansvarsförsäkring .