Ponemon-instituutin vuonna 2016 tekemässä pienten ja keskisuurten yritysten tutkimuksessa 55% vastaajista ilmoitti, että he olivat kokeneet verkkohyökkäyksen edellisenä vuonna.
Puolet vastaajista oli kärsinyt tietojen rikkomisesta . Vain 14% katsoi puolustautumisensa tietoverkkohyökkäyksiin ja hyökkäyksiin erittäin tehokkaiksi.
Suuryritysten hyökkäykset ovat hyvin julkisia, kun taas pienyritysten hyökkäykset aiheuttavat vähäistä huomiota. Tämä voi antaa pienyrityksille vääriä turvallisuuden tunnetta. Pienet yritykset ovat kuitenkin yleensä haavoittuvampia kuin suuret, koska niillä on vähemmän resursseja turvaamiseen. Väärennökset ovat usein vähiten vastustuskykyisiä, ja pienyritysten järjestelmät ovat usein helpommin läpäisseet kuin suuryritysten.
Hyökkäysten tyypit
Tietoverkkorikollisuuteen voi liittyä hakkeri, virus, haittaohjelma, tietojenkalastelu tai muu toiminta tietokonejärjestelmässäsi. Hyökkäykset voivat tulla yrityksen sisä- tai ulkopuolelta. Inside-hyökkäykset ovat usein häikäilemättömiä työntekijöitä . Ulkopuolisia hyökkäyksiä voivat olla rikolliset, jotka sijaitsevat lähes kaikkialla maailmassa.
Laaja vaikutus
Verkkorikollisuus voi olla tuhoisa, koska yksittäinen tapahtuma voi vaikuttaa yritykseen monin tavoin.
- Sähköisten tietojen häviäminen tai vahingoittuminen Tietoverkkosyöttö voi vahingoittaa tietokoneisiin tallennettuja sähköisiä tietoja . Esimerkiksi virus vahingoittaa myyntitietojasi, jolloin ne ovat käyttökelvottomia. Niiden hankkiminen on aikaa vieviä prosesseja, johon liittyy vanhojen laskujen tarkistaminen.
- Lisämenot Cyber-hyökkäys voi aiheuttaa sinulle ylimääräisiä kuluja , jotta yrityksesi toimisi. Esimerkiksi hakkeri vahingoittaa kahta tietokonetta ja pakottaa sinut vuokraamaan kaksi kannettavaa tietokonetta, jotta voit pitää yrityksesi käynnissä, kunnes tietokoneet korjataan.
- Tulojen menetys Hyökkäys voi myös aiheuttaa tulonmenetyksen . Esimerkiksi palvelunestohyökkäyksen vuoksi tietokoneesi ei ole käytettävissä asiakkaille kahden päivän ajan. Sinun on suljettava yrityksesi tuona aikana ja asiakkaasi menevät kilpailijoihisi. Kahden päivän sulkeminen aiheuttaa tulojen menettämisen.
- Tietoturva- ja yksityisyydensuojakeinot Tietoverkkohyökkääjä voi varastaa tietojärjestelmään tallennetut tiedot, jotka kuuluvat asiakkaille, myyjille ja muille osapuolille. Nämä osapuolet voivat haastaa yrityksesi. Esimerkiksi tietoverkko hyökkää järjestelmäänsi ja varastaa asiakkaan luottamuksellista tiedostoa, joka paljastaa hänen seksuaalisen suuntautumisensa. Hakkeri tekee kyseisistä tiedoista julkisen. Asiakkaasi on yhteisösi näkyvä jäsen ja syyttää sinua yksityisyyden tunkeutumisesta. Vaihtoehtoisesti hakkeri varastaa tietoja tulevasta sulautumisesta. Sulautuminen johtuu tietojen varastamisesta. Asiakas syyttää sinua siitä, että hän ei ole suojellut tietojaan, väittäen, että laiminlyönti aiheutti yritykselle taloudellista menetystä.
- Kärsimyslaskut Hakkeri varastaa arkaluonteisia tietoja (sinun tai jonkun muun) ja sitten uhkaa lähettää sen Internetissä, ellet maksa hänelle 50 000 dollarin lunnaita. Vaihtoehtoisesti voit vahingossa ladata ransomware avaamalla tartunnan saaneen sähköpostiviestin. Haittaohjelma salaa tietosi, joten se on käyttökelvoton. Henkinen tekijä vaatii sitten lunastusmaksun vastineeksi elektronisesta avaimesta, jonka avulla voit "salata" salatut tiedostot.
- Ilmoituskustannukset Useimmat valtiot ovat hyväksyneet lakeja, jotka edellyttävät sinua ilmoittamaan kenelle henkilö, jonka tietoja on loukattu hallussasi. Sinulla saattaa olla myös velvollisuus kertoa uhreille, mihin toimiin ryhdyt korjaamaan tilanne.
- Vaurioituminen maineelle Tietoverkkosyöttö voi vahingoittaa vakavasti yrityksen maineesi. Mahdolliset asiakkaat saattavat välttyä tekemästä liiketoimintaa kanssasi, uskovat, että olet epävarma, sisäinen valvonta on heikkoa tai että yhteys kanssasi vahingoittaa heidän mainettaan.
Internetin käytön riskit
Kuten monet pienet yritykset, yrityksesi luultavasti käyttää Internetiä. Ehkä ylläpidät yrityksen verkkosivustoa, jota käytät mainostamaan tuotteita tai kouluttamaan potentiaalisia asiakkaita yrityksellesi. Ehkä voit myydä tuotteita tai tarjota palvelua, jota asiakkaat voivat ostaa verkossa. Jokainen näistä toimista voi tuottaa tietoverkkoriskejä.
Internetissä lähettämät tiedot voivat olla oikeusjuttuja yrityksellesi. Esimerkiksi kilpailija väittää, että olet liittänyt yrityksensä mainoksessa, jonka lähetit verkossa. Vaihtoehtoisesti teollisuuskilpailu väittää, että olet rikkonut yrityksen tekijänoikeutta, tavaramerkkiä tai muuta immateriaalioikeutta.
Pientä kattavuutta standardipolitiikan puitteissa
Useimmat vakio- ja vastuusitoumukset tarjoavat minimaalisen, jos mahdollista, katteen edellä kuvatuille riskeille. Suuri ongelma kaupallisten omaisuuspolitiikkojen kanssa on se, että ne sulkevat sähköiset tiedot peitetyn omaisuuden määritelmän alle. Vaikka ne voivat tarjota pienen määrän kattavuutta virusten ja muiden vaarojen aiheuttamien tietojen vahingoksi, ne eivät yleensä kata tappiota tai kiristystapoja.
Yleiset vastuuvelat kattavat pääasiassa väitteet, jotka koskevat ruumiinvammaa tai omaisuusvahinkoja . Useimmat tietoverkkohyökkäykset eivät aiheuta ruumiinvammaa tai omaisuusvahinkoja, koska nämä termit on määritelty politiikassa. Lisäksi vastuuseen perustuvat säännöt sisältävät poikkeuksia, jotka poistavat kattavuuden useista mahdollisista tietoverkkoratkaisuista. Esimerkiksi kattavuus A (vamma ja vahingonkorvausvastuu) ei sisällä sähköisten tietojen vaurioita . Kattavuus B ( henkilökohtainen ja mainosviat ) ei sisällä tekijänoikeuden, patentin, tavaramerkin tai liikesalaisuuden loukkaamista.
Kuten näette, vakiintuneiden kiinteistö- ja vastuusääntöjen varalta tärkein tietojenkäsittely-hyökkäyksiltä suojaava lähde on huono ajatus. Voit suojata yrityksesi ostamalla verkkovastuuvakuutuksen .