Ponemon Enstitüsü tarafından yürütülen küçük ve orta ölçekli işletmeler için yapılan 2016 araştırmasında, katılımcıların% 55'i bir önceki yıl içinde bir siber saldırı geçirdiklerini belirtmiştir.
Katılımcıların yarısı veri ihlali yaşadı. Sadece% 14'ü siber savunmasızlıklara ve saldırılara karşı savunmasını son derece etkili olarak değerlendirdi.
Büyük şirketlere karşı siber saldırılar, haber medyası tarafından iyi bir şekilde kamuoyuna duyurulurken, küçük firmalara yapılan saldırılar çok az ilgi çekiyor. Bu küçük işletmelere yanlış bir güvenlik duygusu verebilir. Ancak, küçük firmalar genellikle büyüklerden daha savunmasızdır, çünkü güvenliğe adamak için daha az kaynağa sahiptirler. Hırsızlar çoğu zaman en az direniş yolunu alırlar ve küçük şirketlerin sistemleri genellikle büyük firmalarınkinden daha kolay nüfuz ederler.
Saldırı Türleri
Bir siber saldırı, bilgisayar sisteminizde bir bilgisayar korsanı, bir virüs, kötü amaçlı yazılım, kimlik avı veya başka bir etkinlik içerebilir. Saldırılar şirketinizin içinden veya dışından gelebilir. İç saldırılar genellikle vicdansız çalışanlar tarafından gerçekleştirilir. Dışarıdaki saldırılar dünyanın hemen her yerinde bulunan suçlular tarafından işlenebilir.
Yaygın Etkileri
Bir siber saldırı tahrip edici olabilir çünkü tek bir olay bir işi bir çok şekilde etkileyebilir.
- Elektronik Verilere Zarar veya Zarar Verme Siber saldırı, bilgisayarlarınızda depolanan elektronik verilere zarar verebilir . Örneğin bir virüs satış kayıtlarınıza zarar verir ve bunları kullanılamaz hale getirir. Onları yeniden oluşturmak, eski faturaları gözden geçirmeyi içeren zaman alıcı bir süreçtir.
- Ekstra Giderler Bir siber saldırı, işinizi sürdürmek için ekstra harcama yapmanız gerekebilir. Örneğin, bir bilgisayar korsanı bilgisayarlarınızdan iki tanesine zarar vererek iki dizüstü bilgisayar kiralamanızı zorlaştırır, böylece işlerinizi bilgisayarlarınız tamir edilinceye kadar koruyabilirsiniz.
- Gelir Kaybı Bir saldırı da gelir kaybına neden olabilir. Örneğin, bir hizmet reddi saldırısı, bilgisayar sisteminizi iki gün boyunca müşteriler için kullanılamaz hale getirir. Bu dönemde işinizi kapatmaya zorlanırsınız ve müşterileriniz rakiplerinize gider. İki günlük kapatma, gelirinizi kaybetmenize neden olur.
- Ağ Güvenliği ve Gizlilik Davaları Bir siber hırsız, bilgisayar sisteminizde saklanan verileri müşterilere, satıcılara ve diğer taraflara ait olarak çalabilir. Bu taraflar firmanıza dava açabilir. Örneğin, bir siber hırsız, sisteminize girer ve müşterinin cinsel yönelimini ortaya koyan gizli dosyasını çalıyor. Hacker bu bilgiyi herkese açık yapar. Müşteriniz topluluğunuzun önemli bir üyesidir ve gizliliğin istilası için sizi dava etmektedir. Alternatif olarak, bir hacker müşterinin yaklaşan birleşme hakkında bilgi çalmaktadır. Birleşme veri hırsızlığı nedeniyle düşüyor. Müşteri, ihmalkarlığınızın şirkette mali bir kayba yol açtığını iddia ederek verilerinizi koruyamadığınız için sizi dava eder.
- Zorbalık Kayıpları Bir bilgisayar korsanı, hassas verilerinizi (sizin veya bir başkasının) çalmaya başlar ve daha sonra ona 50.000 dolar fidye ödemezseniz internette yayınlamakla tehdit eder. Alternatif olarak, enfekte e-postayı açarak yanlışlıkla fidye yazılımını indirebilirsiniz. Kötü amaçlı yazılım, verilerinizi şifreler ve kullanılamaz hale getirir. Fail, daha sonra şifreli dosyaların "kilidini" açmanıza izin veren bir elektronik anahtar karşılığında fidye ödemesi talep eder.
- Bildirim Maliyetleri Çoğu eyalet, verileriniz elinizin altındayken ihlal edilen herkese bildirmenizi gerektiren yasalar çıkarmıştır. Ayrıca, mağdurlara durumu düzeltmek için hangi adımları attığınızı söylemeniz gerekebilir.
- İtibarınız Hasar Bir siber saldırı şirketinizin itibarına ciddi zarar verebilir. Potansiyel müşteriler sizinle iş yapmaktan kaçınabilir, sizin dikkatsiz olduğunuza, iç kontrol sisteminizin zayıf olduğuna veya sizinle olan ilişkinizin itibarlarına zarar vereceğine inanabilir.
İnterneti Kullanmanın Riskleri
Birçok küçük işletme gibi, firmanız muhtemelen interneti kullanıyor. Belki de ürünleri tanıtmak veya potansiyel müşterilerinizi sektörünüz hakkında eğitmek için kullandığınız bir şirket web sitesini tutuyorsunuz. Belki de ürünler satıyorsunuz veya müşterilerin çevrimiçi olarak satın alabilecekleri bir hizmet sunuyorsunuz. Bu faaliyetlerden herhangi biri siber riskler doğurabilir.
İnternette yayınladığınız bilgiler firmanıza karşı bir dava kaynağı olabilir. Örneğin, bir yarışmacı, şirketini çevrimiçi yayınladığınız bir reklamda yayınladığınızı iddia ediyor. Alternatif olarak, bir endüstri rakibi, şirketinin telif hakkı, ticari markası veya diğer fikri mülkiyet haklarını ihlal ettiğinizi iddia eder.
Standart Politikalar Altında Küçük Kapsam
Standart mülk ve yükümlülük politikalarının çoğu, yukarıda açıklanan risk türleri için kapsama alanı sağlar. Ticari emlak politikaları ile ilgili önemli bir sorun, elektronik verileri kapsam dahilindeki mülkiyet kapsamı dışında tutmalarıdır . Bunlar, virüslerin ve diğer tehlikelerin neden olduğu verilere zarar vermek için az miktarda teminat sunarken, genellikle hackleme veya gasp etme ile ilgili kayıpları kapsamaz.
Genel sorumluluk politikaları temel olarak bedensel yaralanmayı veya mal hasarını iddia eden iddiaları kapsamaktadır. Siber saldırıların çoğu, bu terimler politikada tanımlandığı için bedensel yaralanma veya mal hasarına yol açmaz. Ayrıca, sorumluluk politikaları, birçok potansiyel siber hak talebi için kapsamı ortadan kaldıran istisnalar içermektedir. Örneğin, Kapsam A (Bedensel Yaralanma ve Mülkiyet Hasar Sorumluluğu) elektronik verilere zarar vermeyi engeller. Kapsam B ( Kişisel ve Reklamcılık Yaralanması ), telif hakkı, patent, ticari marka veya ticari sırrı ihlal etmeyi hariç tutar.
Gördüğünüz gibi, siber saldırılara karşı ana koruma kaynağınız olarak standart mülkiyet ve sorumluluk politikalarına güvenmek kötü bir fikirdir. Siber sorumluluk sigortası satın alarak firmanızı koruyabilirsiniz.