Küçük İşletmeler İçin Siber saldırıların tehlikeleri

Küçük bir işletme sahibi iseniz, şirketinizin siber saldırı için olası bir hedef olmadığını düşünebilirsiniz. Sonuçta, az sayıda suçlu, büyük bir banka veya sigorta şirketinin peşinden gidebilecekleri küçük bir firmaya saldırmaktan rahatsızlık duyacaktır, değil mi? Maalesef, cevap hayır. Suçlular küçük işletmelere düşündüğünüzden daha sık saldırıyor.

Ponemon Enstitüsü tarafından yürütülen küçük ve orta ölçekli işletmelerle ilgili 2016 yılı anketinde, ankete katılanların% 55'i bir önceki yılda bir siber saldırıya maruz kaldıklarını belirtti.

Katılımcıların yarısı bir veri ihlalinde bulundu. Sadece% 14'ler savunmalarını siber zayıf noktalara ve saldırılara karşı oldukça etkili saydı.

Büyük şirketlere yönelik siber saldırılar, haber ajansları tarafından iyi bir şekilde kamuoyuna duyurulurken, küçük firmalara yönelik saldırılar pek dikkat çekmiyor. Bu, küçük işletmeler için yanlış bir güvenlik hissi verebilir. Bununla birlikte, küçük firmalar genelde büyük firmalara kıyasla daha savunmasızdır çünkü güvenlik kaynaklarına daha az kaynak ayrılmıştır. Hırsızlar çoğunlukla en az direnç yolunu alırlar ve küçük şirketlerin sistemleri genellikle büyük firmalara göre daha kolay nüfuz eder.

Saldırı Türleri

Bir siber saldırı, bilgisayar sisteminizde bir hacker, virüs, kötü amaçlı yazılım, kimlik avı veya başka bir etkinlik gibi olaylar içerebilir. Saldırılar şirketinizin içinden veya dışından gelebilir. İç saldırılar genellikle vicdulsuz çalışanlar tarafından gerçekleştirilir. Dışarıdaki saldırılar dünyanın hemen her yerinde bulunan suçlular tarafından iş görebilir.

Geniş Etkiler

Bir siber saldırı, yıkıcı olabilir, çünkü tek bir olay bir işletmeyi pek çok yönden etkileyebilir.

1. Elektronik Verilerin Kaybolması veya Hasar Görmesi Bir siber saldırı, bilgisayarlarınızdaki elektronik verilere zarar verebilir. Örneğin, bir virüs satış kayıtlarınıza zarar vererek onları kullanışsız hale getirir. Onları yeniden oluşturmak, eski faturaları elemekten oluşan süreci gerektiren bir işlemdir.
2. Ekstra Giderler İşletmenizi korumak için bir siber saldırı ekstra giderler ödemenize neden olabilir. Örneğin, bir bilgisayar korsanı iki bilgisayarınıza zarar verir ve böylece bilgisayarınızı onarana kadar işinizi devam ettirebilmeniz için iki dizüstü bilgisayar kiralamanızı zorlarsınız.
3. Gelir Kaybı Saldırı da gelir kaybına neden olabilir. Örneğin, bir hizmet reddi saldırısı, bilgisayar sisteminizi müşterilerin iki günlüğüne kullanmamasına neden olur. Söz konusu dönemde işinizi durdurmanız gerekiyor ve müşterileriniz rakiplerinize gidiyor. İki günlük kapanma gelirinizi kaybetmenize neden olur.
4. Ağ Güvenliği ve Gizlilik Davaları Bir siber hırsız, bilgisayar sisteminizde müşterilere, satıcılara ve diğer taraflara ait olan verileri çalabilir. Bu taraflar firmanıza dava açabilir. Örneğin, bir siber hırsız sisteminize girer ve cinsel yönelimini ortaya çıkaran bir müşterinin gizli dosyasını çalar.Bilgisayar korsanı bu bilgileri halka açıyor. Müşteriniz, toplumunuzun önde gelen bir üyesidir ve gizlilik istila için sizi dava eder. Alternatif olarak, bir hacker bir müşterinin yaklaşmakta olan birleşmesi hakkında bilgi çalmaktadır. Birleşme, veri hırsızlığından dolayı düşer. Müşteri, ihmalkarlığının şirketin mali açıdan bir kayıp oluşturduğuna dair verileri savunmaktan dolayı sizi dava eder.
5. Aşırı Güç Zararları Bir hacker, hassas verileri (sizin veya başkasının) çaldı ve ona 50.000 $ fidye ödemediğiniz sürece internette yayınlamakla tehdit etti. Alternatif olarak, yanlışlıkla, virüs bulaşmış e-postaları açarak fidan yazılımını indirirsiniz. Kötü amaçlı yazılım, verilerinizi şifreleyerek kullanılamaz hale getirir. Fail, daha sonra, şifreli dosyaları "kilidini açmanızı" sağlayan elektronik bir anahtar karşılığında bir fidye ödemeyi istiyor.
6. Bildirim Maliyetleri Çoğu eyalet, verileriniz size ait olduğu sürece ihlal edilen herkesi bilgilendirmenizi isteyen yasaları onayladı. Durumu düzeltmek için hangi adımları attığınızı mağdurlara da bildirmeniz gerekebilir.
7. İtibarınızın Hasar Görmesi Bir siber saldırı, şirketinizin itibarını ciddi şekilde zedeleyebilir. Olası müşteriler, dikkatsiz olduğunuza, iç kontrollarınız zayıf olduğuna ya da sizinle olan birlikteliğin itibarını zedeleyeceğine inanarak sizinle iş yapmayı bırakabilir.

İnternet Kullanmanın Riskleri

Pek çok küçük işletmeler gibi, firmanız büyük olasılıkla İnternet'i kullanmaktadır. Belki de, ürün tanıtımı yapmak veya potansiyel müşterileri endüstriniz hakkında eğitmek için kullandığınız bir şirket web sitesini elinizde tutuyorsun. Belki de müşterilerin çevrimiçi satın alabilecekleri ürünleri satabilir veya bir hizmet sunabilirsiniz. Bu faaliyetlerden herhangi biri siber riskler oluşturabilir.

İnternet'te yayınladığınız bilgiler firmanıza karşı bir dava kaynağı olabilir. Örneğin, bir rakip çevrimiçi yayınladığınız bir reklamda şirketini iftira ettiğinizi iddia ediyor. Alternatif olarak, bir endüstri rakibi, firmasının telif hakkı, ticari marka veya diğer fikri mülkiyet haklarını ihlal ettiğinizi iddia ediyor.

Standart Politikalar Altındaki Az Kapsam

Çoğu standart mülkiyet ve sorumluluk politikası, yukarıda açıklanan risk türleri için en az düzeyde bir teminat sağlar. Ticari mülkiyet politikaları ile büyük bir sorun, kapsamındaki mülkiyet tanımındaki elektronik verilerin hariç tutulmasıdır. Virüslerin ve diğer tehlikelerin neden olduğu verilere verilen zararlar için az miktarda bilgi temin edebilecekleri halde, genelde korsanlık veya gasp ile ilgili kayıpları kapsamaz.

Genel sorumluluk politikaları esas olarak bedensel yaralanma ya da maddi hasar iddialarını kapsar. Çoğu siber saldırı, bu terimler poliçede tanımlandığı için bedensel yaralanmalara veya maddi hasarlara neden olmaz. Buna ek olarak, sorumluluk ilkeleri, potansiyel birçok siber hak talebinin kapsamını ortadan kaldıran hariç tutmalar içeriyor. Örneğin, Kapsama A (Bedensel Yaralanma ve Mülk Hasar Yükümlülüğü), elektronik verilerin zarar görmesini kapsamaz. Kapsama B (Kişisel ve Reklam Sakatlığı) telif hakkı, patent, ticari marka veya ticari sır ihlali kapsamına girmez.

Gördüğünüz gibi, siber saldırılara karşı ana koruma kaynağı olarak standart mal ve yükümlülük politikalarına güvenmek kötü bir fikirdir. Siber sorumluluk sigortası satın alarak firmanızı koruyabilirsiniz.