Ponemon Instituudi poolt läbi viidud 2016. aasta väikeste ja keskmise suurusega ettevõtete uuringus teatas 55% vastanutest, et nad on kogenud küberrünnakut eelmisel aastal.
Pool vastanutest on rikkunud andmete rikkumist . Ainult 14% pidasid oma kaitset küberhaavade ja rünnakute vastu, et nad oleksid väga tõhusad.
Uudiste meedias avaldavad suurtele ettevõtetele suunatud küberrünnakud hästi, samas kui väikeettevõtete vastu suunatud rünnakud vähe tähelepanu juhivad. See võib anda väikeettevõtetele vale turvatunde. Kuid väikesed ettevõtted on üldiselt tundlikumad kui suured, kuna neil on vähem ressursse turvalisuse pühendamiseks. Vargad satuvad tihti vähem vastupanuvõimalusega ja väikeste ettevõtete süsteemid on tihti lihtsam tungida kui suurettevõtted.
Rünnaku tüübid
Küberrünnak võib teie arvuti süsteemis sisaldada häkkerit, viirust, pahavara, andmepüüki või muud toimingut. Rünnakud võivad tuleneda teie ettevõtte sees või väljaspool. Inside rünnakuid teevad tihti hoolimatute töötajate poolt . Väljaspool rünnakuid võivad toime panna kurjategijad, kes asuvad peaaegu kõikjal maailmas.
Laialdased mõjud
Küberrünnak võib olla laastav, sest üks sündmus võib paljudel juhtudel ettevõtteid mõjutada.
- Elektrooniliste andmete kadu või kahjustus Küberrünnak võib kahjustada arvutis olevaid elektroonilisi andmeid . Näiteks kahjustab viirus teie müügidokumenti, muutes need kasutuskõlbmatuks. Nende taaskasutamine on aeganõudev protsess, mis hõlmab vanade arvete sõelumist.
- Lisakulud Küberrünnak võib põhjustada lisakulutusi, et teie ettevõte tegutseks. Näiteks kahjustab häkker kahte oma arvutit, sunnib teid rentima kaks sülearvutit, nii et saate oma ettevõtte tööd jätkata, kuni teie arvutid on remonditud.
- Tulude kaotamine Rünnak võib põhjustada ka sissetuleku kaotuse . Näiteks teenusetõkestamise rünnak võimaldab arvutisüsteemi klientidele kahe päeva jooksul kättesaamatus. Sul on sunnitud sel perioodil oma äri sulgema ja teie kliendid lähevad teie konkurentide poole. Kahepäevane sulgemine põhjustab teie sissetulekute kaotuse.
- Võrguturbe ja privaatsuse kohtuprotsessid Kübervang võib varastada arvutisüsteemile salvestatud andmeid, mis kuuluvad klientidele, müüjatele ja teistele osapooltele. Need pooled võivad teie ettevõttele kaevata. Näiteks sisestab küberrünnak oma süsteemi ja varjab kliendi konfidentsiaalset faili, mis näitab tema seksuaalset sättumust. See häkker muudab selle teabe avalikuks. Teie klient on teie kogukonna silmapaistvam liikmeks ja süüdistab teid privaatsuse sissetungi eest. Samuti võib häkker varastada teavet kliendi eelseisva ühinemise kohta. Ühinemine langeb andmete varguse tõttu. Klient helistab teieni teie andmekaitse rikkumise eest, väites, et teie hooletuse tagajärjel tekitas ettevõte finantskahju.
- Väljaminekukahjud Hacker varustab tundlikke andmeid (teie või keegi teine) ja ähvardab selle postitada Internetis, välja arvatud juhul, kui maksate talle 50 000-dollarilist lunaraha. Teise võimalusena laadite ransomateraali kogemata alla, avades nakatunud meilisõnumi. Malware krüpteerib teie andmed, muutes selle kasutuskõlbmatuks. Seejärel nõuab süüdlane välja lunaraha vastutasuks elektroonilise võtme eest, mis võimaldab teil krüptitud faile avada.
- Teatamiskulud Enamik riike on vastu võtnud seadused, mis nõuavad teid kõigile, kelle andmeid rikutakse teie valduses oleva teabe saamisel. Võimalik, et peate ohvritele teatama, milliseid samme võtate olukorra parandamiseks.
- Teie reputatsiooni kahjustamine Küberrünnak võib tõsiselt kahjustada teie ettevõtte mainet. Potentsiaalsed kliendid võivad vältida äritegevust teiega, uskudes, et olete hooletu, teie sisekontroll on nõrk või kui teiega seos kahjustab nende mainet.
Interneti kasutamise ohud
Nagu paljud väikeettevõtted, kasutab teie ettevõte tõenäoliselt ka Internetti. Võibolla olete ettevõtte veebisaidil, mida kasutate toodete reklaamimiseks või potentsiaalsete klientide tutvustamiseks teie tööstuse kohta. Võib-olla müüte tooteid või pakute teenust, mida kliendid saavad veebis osta. Kõik need tegevused võivad tekitada küberriske.
Internetis avaldatav teave võib olla teie ettevõtte vastu algatatud kohtuasjade allikas. Näiteks väidab võistleja, et lükkasite oma ettevõtte reklaamis, mille olete veebis postitanud. Teise võimalusena väidab tööstusharu rivaal, et rikkusite oma ettevõtte autoriõigust, kaubamärki või muud intellektuaalomandi õigust.
Vähene katvus standardpõhimõtete järgi
Enamik standardset vara ja vastutuse poliitikat tagab ülalkirjeldatud riskitüüpide kohta minimaalse, kui üldse, katvuse. Kommertskinnisvarapoliitika põhiprobleemiks on see, et nad ei hõlma elektroonilisi andmeid kaetud vara määratluse all. Kuigi nad võivad pakkuda väikest hulka viiruste ja muude ohtude põhjustatud andmete kahjustusi, ei hõlma nad üldjuhul häkkimist või väljapressimist.
Üldised vastutuspoliitikad hõlmavad peamiselt väidet, mis käsitlevad kehavigastusi või varakahju . Enamik küberrünnakutest ei põhjusta kehavigastusi ega varakahju, kuna need tingimused on poliisis määratletud. Lisaks on vastutuseeskirjades erandid, mis kaotavad paljude potentsiaalsete küberainenõuete katvuse. Näiteks hõlmab katvus A (kehavigastuse ja varalise kahju hüvitamine) elektrooniliste andmete kahjustamist . Katvuse B ( isikliku ja reklaami vigastus ) puhul on tegemist autoriõiguse, patendi, kaubamärgi või ärisaladuse rikkumisega.
Nagu näete, on küberrünnakute eest kaitsmise põhiliseks allikaks tugineda tavapärasele vara ja vastutuspoliitikale, mis on halb mõte. Võite oma firma kaitsta küberjärgse vastutuskindlustuse ostmisega.