در یک بررسی 2016 در مورد کسب و کارهای کوچک و متوسط که توسط موسسه Ponemon انجام می شود، 55 درصد از پاسخ دهندگان اعلام کردند که در سال گذشته یک حمله سایبری را تجربه کرده اند.
نیمی از پاسخ دهندگان از نقض اطلاعات رنج می بردند. تنها 14٪ دفاع از آنها در برابر آسیب پذیری های اینترنتی و حملات به شدت موثر بوده اند.
حملات سایبری علیه شرکت های بزرگ توسط رسانه های خبری به خوبی آشکار می شود، در حالی که حملات علیه شرکت های کوچک توجه کمتری را به خود جلب می کند. این می تواند کسب و کارهای کوچک را از امنیت نادرست محسوب کند. با این حال، شرکت های کوچک معمولا آسیب پذیرتر از بزرگ هستند چون منابع کمتری برای امنیت اختصاص داده اند. دزد اغلب مسیر کمترین مقاومت را می گیرند و سیستم های شرکت های کوچک نیز از نفوذ آنها نسبت به شرکت های بزرگ آسان تر هستند.
انواع حملات
حمله سایبری ممکن است شامل یک هکر، یک ویروس، بدافزار، فیشینگ یا فعالیت دیگری در سیستم رایانه شما باشد. حملات می تواند از داخل یا خارج از شرکت شما باشد. حملات در داخل اغلب توسط کارکنان بی پروا انجام می شود . حملات خارجی ممکن است توسط مجرمان واقع در تقریبا در هر جای دنیا انجام شود.
اثرات گسترده
حمله سایبری می تواند خرابکارانه باشد، زیرا یک رویداد تنها می تواند به بسیاری از کارها تاثیر بگذارد.
- از دست رفتن یا خسارت به داده های الکترونیکی یک حمله سایبری می تواند به اطلاعات الکترونیکی ذخیره شده در رایانه های شما آسیب برساند . به عنوان مثال، یک ویروس سوابق فروش شما را خراب می کند، و آنها را غیر قابل استفاده می کند. بازسازی آنها یک فرایند زمان گیر است که شامل جابجایی از طریق صورتحساب های قدیمی است.
- هزینه های اضافی حمله سایبری ممکن است سبب شود که هزینه های بیشتری برای حفظ فعالیت تجاری خود داشته باشید. به عنوان مثال، یک هکر دو کامپیوتر شما را خسارت می زند، و شما را مجبور می کند دو لپ تاپ را اجاره کنید تا بتوانید کسب و کارتان را تا زمان تعمیر کامپیوترهای خود ادامه دهید.
- از دست دادن درآمد حمله ممکن است باعث از دست دادن درآمد شود . به عنوان مثال، یک حمله انکار سرویس باعث می شود سیستم کامپیوتری خود را برای دو روز به مشتریان نرساند. شما مجبور هستید که در طول این مدت کسب و کارتان را تعطیل کنید و مشتریان خود را به رقبای خود برسانید. خاموش شدن دو روزه باعث می شود که درآمدتان را از دست بدهید.
- امنیت شبکه و محرمانگی قانونی یک دزد سایبری ممکن است اطلاعات ذخیره شده در سیستم کامپیوتری شما را که به مشتریان، فروشندگان و سایر اشخاص وابسته است، سرقت کند. این احزاب ممکن است از شرکت شما شکایت کنند. به عنوان مثال، یک سایبر دزد به سیستم شما حمله می کند و یک فایل محرمانه مشتری را می بیند که جهت گیری جنسی او را نشان می دهد. هکر این اطلاعات را عموم می سازد. مشتری شما یکی از اعضای برجسته جامعه شماست و شما را برای حمله به حریم خصوصی سوء استفاده می کند. به علاوه، یک هکر اطلاعاتی در مورد ادغام آینده مشتری را سرقت می کند. ادغام به علت سرقت اطلاعات از بین می رود. مشتری از شما برای ناتوانی در محافظت از اطلاعات خود شکایت می کند و ادعا می کند که غفلت از این کار موجب آسیب مالی شما شده است.
- هک شدن هکرها اطلاعات حساس (خود یا شخص دیگری) را تهدید می کند و سپس تهدید می کند که آن را در اینترنت بفرستد مگر اینکه شما او را 50،000 دالر بفروشید. متناوبا، شما به طور تصادفی ransomware را با باز کردن ایمیل های آلوده دانلود کنید. این بدافزار دادههای شما را رمزگذاری میکند و آن را غیر قابل استفاده میکند. پس از آن مرتکب به جبران کلید پرداخت الکترونیک می شود که به شما اجازه می دهد تا فایل های رمزگذاری شده را باز کنید.
- هزینه های اعلان اکثر ایالت ها قوانینی را تصویب کرده اند که به شما اطلاع داده است که اطلاعاتی که در اختیار شما گذاشته می شود را نقض کنید. همچنین ممکن است لازم باشد که قربانیان را به چالش بکشید تا وضعیت را بهبود ببخشید.
- آسیب به اعتماد شما حمله سایبری به طور جدی به شهرت شرکت شما آسیب می رساند. مشتریان بالقوه ممکن است از انجام کسب و کار با شما جلوگیری کنند، اعتقاد دارند که شما بی دقت هستید، کنترل داخلی شما ضعیف است یا اینکه ارتباط با شما به شهرت آنها آسیب می رساند.
خطرات استفاده از اینترنت
مانند بسیاری از کسب و کارهای کوچک، شرکت شما احتمالا از اینترنت استفاده می کند. شاید شما یک وب سایت شرکتی داشته باشید که برای تبلیغ محصولات و یا آموزش مشتریان بالقوه در مورد صنعت خود استفاده کنید. شاید شما به فروش محصولات و یا ارائه یک سرویس که مشتریان می توانند آنلاین خرید. هر یک از این فعالیت ها می توانند خطرات اینترنتی ایجاد کنند.
اطلاعاتی که در اینترنت منتشر می کنید ممکن است منبع دعوی علیه شرکت شما باشد. به عنوان مثال، یک رقیب ادعا می کند که شما شرکت خود را در آگهی ای که به صورت آنلاین ارسال کرده اید، غرامت دادید . متناوبا، یک رقیب صنعت می گوید که شما در حق کپی رایت، علامت تجاری یا سایر حقوق مالکیت معنوی خود نقض کرده اید.
پوشش کوچک تحت سیاست های استاندارد
اکثر سیاست های اموال و مسئولیت استاندارد، حداقل پوشش را برای انواع خطرات فوق الذکر ارائه می دهند. یک مشکل عمده در سیاست های اموال تجاری این است که آنها اطلاعات الکترونیکی را تحت تعریف مالکیت تحت پوشش قرار نمی دهند . در حالی که آنها ممکن است مقدار کمی پوشش را برای خسارت به داده های ناشی از ویروس ها و دیگر خطرات ارائه دهند، معمولا این پوشش ها شامل تلفات ناشی از هک شدن یا اخاذی نیستند.
سیاست های مسئولیت عمومی عمدتا شامل ادعاهای مربوط به آسیب های جسمی و آسیب های ملکی می شود . اکثر حملات سایبری آسیب های جسمی یا آسیب های ملکی را به وجود نمی آورند، زیرا این شرایط در سیاست تعریف شده است. علاوه بر این، سیاست های مسئولیت شامل موارد استثنایی است که پوشش بسیاری از ادعاهای سایبری بالقوه را حذف می کند. به عنوان مثال، Coverage A (آسیب های جسمی و مسئولیت آسیب های ملکی) آسیب به داده های الکترونیکی را از بین نمی برد . پوشش B ( آسیب شخصی و تبلیغی ) شامل نقض حق نسخه برداری، ثبت اختراع، علامت تجاری یا راز تجاری نمی شود.
همانطور که می بینید، با استفاده از قوانین استاندارد مالکیت و مسئولیت به عنوان منبع اصلی حفاظت از حملات سایبری، یک ایده بد است. شما می توانید شرکت خود را با خرید بیمه مسئولیت سایبری محافظت کنید.