Gevaren van Cyber ​​Attacks for Small Businesses

Als u een kleine bedrijfseigenaar bent, zou u denken dat uw bedrijf een onwaarschijnlijk doel is voor een cyber-aanval. Immers, weinig criminelen zullen het storen van een kleine firma zoals de jouwe aanraken als ze kunnen gaan na een grote bank of verzekeringsmaatschappij, toch? Helaas is het antwoord nee. Criminelen aanvallen vaker zaken dan je misschien denkt.

In een 2016-overzicht van kleine en middelgrote bedrijven die door het Ponemon Institute werden uitgevoerd, verklaarden 55% van de respondenten dat ze in het voorgaande jaar een cyberaanval hadden ondervonden.

De helft van de respondenten had een gegevensbreuk gehad. Slechts 14% beschouwde hun verdediging tegen cyber kwetsbaarheden en aanvallen om zeer effectief te zijn.

Cyber-aanvallen tegen grote bedrijven worden goed bekendgemaakt door de media, terwijl aanvallen tegen kleine bedrijven weinig aandacht krijgen. Dit kan kleine bedrijven een valse gevoel van veiligheid geven. Toch zijn kleine bedrijven meestal kwetsbaarder dan grote, omdat ze minder middelen hebben om aan de veiligheid toe te wijzen. Dieven nemen vaak de weg van de minste weerstand, en de systemen van kleine bedrijven zijn vaak makkelijker te penetreren dan die van grote bedrijven.

Soorten aanvallen

Een cyberaanval kan een hacker, een virus, malware, phishing of andere activiteiten op uw computersysteem veroorzaken. Aanvalken kunnen van binnen of buiten uw bedrijf komen. Binnenaanvallen worden vaak gepleegd door gewetenloze werknemers. Buitenaanvallen kunnen worden gepleegd door criminelen die bijna overal ter wereld zijn gevestigd.

Wijdverspreide effecten

Een cyberaanval kan verwoestend zijn omdat een enkele gebeurtenis op vele manieren een bedrijf kan beïnvloeden.

1. Verlies of beschadiging van elektronische gegevens Een cyber-aanval kan beschadigen elektronische gegevens die op uw computers zijn opgeslagen. Een virus beschadigt bijvoorbeeld uw verkooprecords, waardoor ze onbruikbaar zijn. Het ontspannen van hen is een tijdrovend proces dat door oude facturen siftt.
2. Extra kosten Een cyber-aanval kan ervoor zorgen dat u extra kosten aanhoudt om uw bedrijf te laten functioneren. Bijvoorbeeld, een hacker beschadigt twee van uw computers, waardoor u twee laptops verhuurt, zodat u uw bedrijf kan laten lopen totdat uw computers worden gerepareerd.
3. Inkomen verlies Een aanval kan ook leiden tot een inkomenverlies. Bijvoorbeeld, een aanval op de dienstverlening maakt uw computersysteem voor twee dagen niet beschikbaar voor klanten. U bent gedwongen uw bedrijf gedurende die periode af te sluiten, en uw klanten gaan naar uw concurrenten. De twee-daagse uitschakeling zorgt ervoor dat u inkomsten verliest.
4. Netwerkbeveiliging en privacyprocedures Een cyberdief mag gegevens stooren die zijn opgeslagen op uw computersysteem, die aan klanten, verkopers en andere partijen behoort. Deze partijen kunnen uw firma aanklagen. Bijvoorbeeld, een cyber-dief hacks in je systeem en steelt een vertrouwelijk bestand van een klant die zijn seksuele geaardheid laat zien.De hacker maakt die informatie openbaar. Uw klant is een prominente lid van uw gemeenschap, en verzorgt u voor de invasie van de privacy. Als alternatief steekt een hacker informatie over de komende fusie van een klant. De fusie valt door de data diefstal. De klant beroept u op het niet nakomen van zijn gegevens, omdat uw nalatigheid ertoe leid dat het bedrijf een financieel verlies heeft geleden.
5. Extortion Losses Een hacker steelt gevoelige gegevens (jou of iemand anders) en dreigt het dan op het internet te plaatsen, tenzij je hem een ​​$ 50, 000 losgeld betaalt. U kunt ook per ongeluk ransomware downloaden door geïnfecteerde e-mail te openen. De malware encrypteert uw gegevens, waardoor het onbruikbaar is. De dader eist dan een losprijsbetaling in ruil voor een elektronische sleutel waarmee u de gecodeerde bestanden kunt openen.
6. Kennisgevingskosten De meeste staten hebben wetten aangenomen die u verplichten om iemand te melden waarvan de gegevens zijn overschreden terwijl u in uw bezit bent. U kunt ook worden verplicht de slachtoffers te vertellen welke stappen u ondernomen om de situatie te verhelpen.
7. Schade aan uw reputatie Een cyber-aanval kan de reputatie van uw bedrijf ernstig schaden. Potentiële klanten kunnen vermijden dat u zaken doet met u, gelooft dat u onzorgvuldig bent, uw interne controles zijn zwak of dat een associatie met u hun reputatie zal beschadigen.

Risico's van het internet gebruiken

Net als veel kleine bedrijven gebruikt uw firma waarschijnlijk het internet. Wellicht onderhoudt u een website van een bedrijf die u gebruikt om producten te adverteren of potentiële klanten te informeren over uw bedrijfstak. Misschien verkoopt u producten of biedt u een dienst die klanten online kunnen kopen. Elk van deze activiteiten kan cyberrisico's genereren.

Informatie die u op het internet stuurt, kan een rechtszaak zijn tegen uw firma. Een concurrent beweert bijvoorbeeld dat u zijn bedrijf in een advertentie heeft geplaagd die u online heeft geplaatst. Als alternatief beweert een industrieel concurrent dat hij inbreuk heeft gemaakt op het auteursrecht, handelsmerk of ander intellectueel eigendomsrecht van zijn bedrijf.

Kleine dekking onder het standaardbeleid

De meeste standaard eigendoms- en aansprakelijkheidsmaatregelen bieden minimale eventuele dekking voor de hierboven beschreven risico's. Een belangrijk probleem met commercieel eigendomsbeleid is dat ze elektronische gegevens uitsluiten onder de definitie van overdekte eigendom . Terwijl zij een kleine hoeveelheid dekking kunnen bieden voor schade aan gegevens die door virussen en andere gevaren worden veroorzaakt, omvatten zij over het algemeen geen verliezen die verband houden met hacking of afpersing.

Algemene aansprakelijkheidsbeleid omvat hoofdzakelijk claims met betrekking tot lichamelijk letsel of eigendomsschade. De meeste cyberaanvallen leiden niet tot lichamelijk letsel of eigendomsschade, aangezien deze voorwaarden zijn gedefinieerd in het beleid. Daarnaast bevat aansprakelijkheidsbeleid uitsluitingen die dekking voor veel potentiële cyberclaims elimineren. Bijvoorbeeld, Dekking A (Bodily Injury and Property Damage Liability) sluit schade aan elektronische gegevens uit. Dekking B (Persoonlijk en Reclame-letsel) sluit inbreuk op auteursrecht, octrooi, handelsmerk of handelsgeheim.

Zoals u kunt zien, vertrouwt u op standaard eigendoms- en aansprakelijkheidsbeleid, aangezien uw belangrijkste bron van bescherming tegen cyberaanvallen een slecht idee is. U kunt uw bedrijf beveiligen door de aanschaf van de aansprakelijkheidsverzekering voor cyberverzekeringen.