Fare for cyberangrep for små bedrifter

Hvis du er en bedriftseier, tror du kanskje at bedriften din er et usannsynlig mål for et cyber-angrep. Tross alt vil få kriminelle plage å angripe et lite firma som din når de kan gå etter en stor bank eller et forsikringsselskap, ikke sant? Dessverre er svaret nei. Kriminelle angriper småbedrifter oftere enn du kanskje tror.

I en 2016-undersøkelse av små og mellomstore bedrifter utført av Ponemon-instituttet, oppgav 55% av respondentene at de hadde opplevd et cyber-angrep i forrige år.

Halvparten av respondentene hadde hatt et brudd på data. Bare 14% betraktet deres forsvar mot cybersårbarheter og angrep for å være svært effektive.

Cyber-angrep mot store selskaper er godt publisert av nyhetsmediene, mens angrep mot små bedrifter gir liten oppmerksomhet. Dette kan gi små bedrifter en falsk følelse av sikkerhet. Likevel er små bedrifter generelt mer sårbare enn store, fordi de har færre ressurser til å bruke til sikkerhet. Tyvene tar ofte den minste motstandsveien, og småbedriftssystemer er ofte lettere å trenge inn enn de store firmaer.

Typer angrep

Et cyber-angrep kan innebære hacker, virus, skadelig programvare, phishing eller annen aktivitet på datasystemet. Angrep kan komme fra innsiden eller utenfor bedriften. Innsideangrep blir ofte begått av skruppelløse ansatte. Utenfor angrep kan bli begått av kriminelle som ligger nesten hvor som helst i verden.

Utbredte effekter

Et cyberangrep kan være ødeleggende fordi en enkelt hendelse kan påvirke en virksomhet på mange måter.

1. Tap eller skade på elektroniske data Et cyberangrep kan skade elektroniske data som er lagret på datamaskinene dine. For eksempel ødelegger et virus salgspostene dine, noe som gjør dem ubrukelige. Å gjenopprette dem er en tidkrevende prosess som innebærer sikting gjennom gamle fakturaer.
2. Ekstra utgifter Et cyber-angrep kan føre til at du pådrar ekstra kostnader for å holde virksomheten din i drift. For eksempel ødelegger en hacker to av datamaskinene dine, og tvinger deg til å leie to bærbare datamaskiner, slik at du kan holde virksomheten din i drift til datamaskinene dine er reparert.
3. Tap av inntekt Et angrep kan også føre til tap av inntekt. For eksempel gjør et angrep på tjenesten ditt datasystemet utilgjengelig for kunder i to dager. Du er tvunget til å stenge virksomheten din i den perioden, og kundene dine går til konkurrentene dine. To-dagers nedleggelse får deg til å miste inntekt.
4. Nettverkssikkerhet og personvernsarbeider En cyber tyv kan stjele data som er lagret på ditt datasystem som tilhører kunder, leverandører og andre parter. Disse partene kan saksøke firmaet ditt. For eksempel hakker en cyber-tyv inn i systemet ditt og stjeler en kundes konfidensielle fil som avslører hans seksuelle orientering.Hackeren gjør den informasjonen offentlig. Kunden din er et fremtredende medlem av samfunnet ditt, og saksøker deg for invasjon av personvern. Alternativt stjeler en hacker informasjon om en kundes kommende fusjon. Fusjonen faller gjennom grunnet datatyveri. Kunden saksøker deg for manglende beskyttelse av dataene, og påstår at uaktsomheten forårsaket at selskapet har økonomisk tap.
5. Extortion Losses En hacker stjeler sensitive data (din eller andres) og truer med å legge den ut på Internett, med mindre du betaler ham et 50 000 000 løsesum. Alternativt kan du ved et uhell laste ned ransomware ved å åpne infisert e-post. Malware krypterer dataene dine, noe som gjør det ubrukelig. Gjerningsmannen krever deretter en løseprisbetaling i bytte for en elektronisk nøkkel som lar deg "låse opp" de krypterte filene.
6. Varslingskostnader De fleste stater har vedtatt lover som krever at du gir beskjed til hvem som har overtrådt data mens du er i besittelse. Du kan også bli pålagt å fortelle ofrene hvilke skritt du tar for å rette opp situasjonen.
7. Skader på omdømmet ditt Et cyber-angrep kan alvorlig skade bedriftens rykte. Potensielle kunder kan unngå å gjøre forretninger med deg, tro at du er uforsiktig, dine interne kontroller er svake eller at en tilknytning til deg vil skade deres rykte.

Risiko for bruk av Internett

Som mange små bedrifter bruker firmaet sannsynligvis Internett. Kanskje du opprettholder et selskaps nettsted som du bruker til å annonsere produkter eller utdanne potensielle kunder om din bransje. Kanskje du selger produkter eller tilbyr en tjeneste som kundene kan kjøpe på nettet. Enhver av disse aktivitetene kan generere cyberrisiko.

Informasjon du legger inn på Internett, kan være en kilde til søksmål mot firmaet ditt. For eksempel påstår en konkurrent at du har skadet firmaet i en annonse du postet på nettet. Alternativt hevder en industriell konkurrent at du overtrådte firmaets opphavsrett, varemerke eller annen immateriell rettighet.

Lite dekning under standardpolitikk

De fleste standard eiendoms- og ansvarspolitikker gir minimal, om noen, dekning for de typer risikoene som er beskrevet ovenfor. Et stort problem med forretningspolitikk er at de utelukker elektroniske data under definisjonen av dekket eiendom . Selv om de kan gi en liten mengde dekning for skade på data forårsaket av virus og andre farer, dekker de ikke generelt tap som involverer hacking eller utpressing.

Generelle ansvarspolitikker omfatter hovedsakelig krav om personskade eller skade på eiendom. De fleste cyberangrep fører ikke til personskade eller skade på eiendom, ettersom disse vilkårene er definert i retningslinjene. I tillegg inneholder ansvarspolitikk unntak som eliminerer dekning for mange mulige nettkrav. For eksempel utelukker Dekning A (personskade- og eiendomsskadeansvar) skade på elektronisk data. Dekning B (Personskade- og reklameskader) utelukker brudd på opphavsrett, patent, varemerke eller forretningshemmelighet.

Som du kan se, er det en dårlig ide å stole på standard eiendoms- og ansvarspolitikk som din hovedkilde for beskyttelse mot cyberangrep. Du kan beskytte firmaet ditt ved å kjøpe nettforsikringsforsikring.