Në një sondazh të bizneseve të vogla dhe të mesme të vitit 2016 të kryer nga Instituti Ponemon, 55% e të anketuarve deklaruan se kishin përjetuar një sulm kibernetik brenda vitit të kaluar.
Gjysma e të anketuarve kishin pësuar një shkelje të të dhënave . Vetëm 14% e konsideronin mbrojtjen e tyre nga dobësitë kibernetike dhe sulmet ishin shumë efektive.
Sulmet kibernetike ndaj kompanive të mëdha janë të mirë-publikuara nga mediat e lajmeve, ndërsa sulmet kundër firmave të vogla prodhojnë pak vëmendje. Kjo mund t'i japë bizneseve të vogla një ndjenjë të rreme sigurie. Megjithatë, firmat e vogla janë përgjithësisht më të prekshme sesa ato të mëdha, sepse ato kanë më pak burime për tu kushtuar sigurisë. Hajdutët shpesh marrin rrugën e rezistencës më të vogël, dhe sistemet e kompanive të vogla shpesh janë më të lehta për t'u depërtuar sesa ato të firmave të mëdha.
Llojet e sulmeve
Një sulm në internet mund të përfshijë haker, virus, malware, phishing ose aktivitete të tjera në sistemin tuaj kompjuterik. Sulmet mund të vijnë nga brenda ose jashtë kompanisë suaj. Brenda sulmeve shpesh kryhen nga punonjës të paskrupullt. Sulmet e jashtme mund të kryhen nga kriminelët e vendosur pothuajse kudo në botë.
Efektet e Përhapura
Një sulm në internet mund të jetë shkatërrues, sepse një ngjarje e vetme mund të ndikojë një biznes në shumë mënyra.
- Humbja ose dëmtimi i të dhënave elektronike Një sulm kibernetik mund të dëmtojë të dhënat elektronike të ruajtura në kompjuterat tuaj. Për shembull, një virus dëmton të dhënat tuaja të shitjeve, duke i bërë ato të papërdorshme. Rikrijimi i tyre është një proces që kërkon kohë që përfshin shqyrtimin e faturave të vjetra.
- Shpenzime shtesë Një sulm në internet mund t'ju shkaktojë shpenzime shtesë për të mbajtur biznesin tuaj në punë. Për shembull, një haker dëmton dy kompjuterë tuaj, duke ju detyruar të merrni me qira dy laptopë kështu që ju mund ta mbani biznesin tuaj derisa kompjuterat tuaj të riparohen.
- Humbja e të ardhurave Një sulm gjithashtu mund të shkaktojë humbje të të ardhurave . Për shembull, një sulm i mohimit të shërbimit e bën sistemin tuaj kompjuterik të disponueshëm për klientët për dy ditë. Ju jeni të detyruar të mbyllni biznesin tuaj gjatë kësaj periudhe dhe klientët tuaj të shkojnë tek konkurrentët tuaj. Mbyllja dy ditore shkakton humbjen e të ardhurave.
- Siguria e rrjetit dhe paditë e privatësisë Një hajdut në internet mund të vjedhë të dhënat e ruajtura në sistemin tuaj kompjuterik që i takon klientëve, shitësve dhe palëve të tjera. Këto parti mund të padisin firmën tuaj. Për shembull, një hajdut në internet hackon në sistemin tuaj dhe vjedh skedarin konfidencial të një klienti që zbulon orientimin e tij seksual. Hakerja e bën këtë informacion të hapur. Klienti juaj është një anëtar i shquar i komunitetit tuaj dhe ju padit për pushtimin e privatësisë. Nga ana tjetër, një haker vjedh informacionin rreth bashkimit të ardhshëm të klientit. Bashkimi bie për shkak të vjedhjes së të dhënave. Konsumatori ju padit për dështimin për të mbrojtur të dhënat e tij, duke pretenduar se neglizhenca juaj e ka shkaktuar kompaninë të pësojë një humbje financiare.
- Humbjet e zhurmimit Një haker vjedh të dhëna të ndjeshme (tuajat apo dikujt tjetër) dhe më pas kërcënon ta postojë atë në internet nëse nuk i paguan atij një shpërblim prej 50,000 dollarë. Përndryshe, ju aksidentalisht shkarkoni ransomware duke hapur email të infektuar. Malware krijon të dhënat tuaja, duke e bërë të papërdorshme. Kryerësi pastaj kërkon një pagesë shpërblimi në këmbim të një çelës elektronik që ju lejon të "zhbllokoni" skedarët e koduar.
- Shpenzimet e njoftimit Shumica e shteteve kanë miratuar ligje që kërkojnë që ju të njoftoni të gjithë të dhënat e të cilëve u janë shkelur kur jeni në posedim. Ju gjithashtu mund t'ju kërkohet t'u tregoni viktimave se çfarë hapash po ndërmerrni për të korrigjuar situatën.
- Dëmtimi i Reputacionit Tuaj Një sulm në internet mund të dëmtojë seriozisht reputacionin e kompanisë suaj. Konsumatorët e mundshëm mund të shmangin të bërit biznes me ju, duke besuar se jeni i pakujdesshëm, kontrollet e brendshme janë të dobëta ose se një shoqatë me ju do të dëmtojë reputacionin e tyre.
Rreziqet e përdorimit të internetit
Ashtu si shumë biznese të vogla, firma juaj ndoshta përdor internetin. Ndoshta ju mbani një faqe interneti të kompanisë që ju përdorni për të reklamuar produkte ose edukuar klientët potencial për industrinë tuaj. Ndoshta ju i shisni produktet ose ofroni një shërbim që klientët mund të blejnë në internet. Çdo nga këto aktivitete mund të krijojë rreziqe kibernetike.
Informacioni që postoni në internet mund të jetë një burim i padive kundër firmës suaj. Për shembull, një konkurrent pretendon se e keni shpifur kompaninë e tij në një reklamë të postuar në internet. Përndryshe, një rivale e industrisë pohon se ke shkelur të drejtën e autorit, markën tregtare ose të drejtën tjetër të pronësisë intelektuale të firmës së tij.
Pak mbulim sipas Politikave Standarde
Shumica e standardeve të politikave të pronës dhe përgjegjësisë sigurojnë mbulim minimal, nëse ka, për llojet e rreziqeve të përshkruara më sipër. Një problem i madh me politikat e pronës komerciale është se ato përjashtojnë të dhënat elektronike nën përkufizimin e pronës së mbuluar . Ndërsa ata mund të sigurojnë një sasi të vogël të mbulimit për dëmtimin e të dhënave të shkaktuara nga viruset dhe rreziqet e tjera, ato zakonisht nuk mbulojnë humbjet që përfshijnë sulmin apo zhvatjen.
Politikat e përgjegjësisë së përgjithshme kryesisht mbulojnë pretendimet që pretendojnë lëndime trupore ose dëmtim të pronës . Shumica e sulmeve kibernetike nuk rezultojnë me dëmtime trupore ose dëmtim të pronës, pasi këto terma janë të përcaktuara në politikë. Përveç kësaj, politikat e përgjegjësisë përmbajnë përjashtime që eliminojnë mbulimin për shumë pretendime potenciale kibernetike. Për shembull, Mbulimi A (lëndimi trupor dhe përgjegjësia për dëmtimin e pronës) përjashton dëmtimin e të dhënave elektronike . Mbulimi B ( lëndimi personal dhe reklamimi ) përjashton shkeljen e të drejtës së autorit, patentës, markës tregtare ose sekret tregtar.
Siç mund ta shihni, duke u mbështetur në politikat standarde të pronës dhe përgjegjësisë si burimi juaj kryesor i mbrojtjes kundër sulmeve kibernetike është një ide e keqe. Ju mund të ruani firmën tuaj duke blerë sigurimin e përgjegjësisë në internet .