Risker för cyberattacker för småföretag

Om du är en liten företagare, kanske du tror att ditt företag är ett osannolikt mål för en cyber-attack. När allt kommer omkring, kommer få brottslingar stör att attackera ett litet företag som din när de kan gå efter en stor bank eller ett försäkringsbolag, eller hur? Tyvärr är svaret nej. Kriminella attackerar småföretag oftare än du kanske tror.

I en 2016-undersökning av små och medelstora företag som bedrevs av Ponemon-institutet uppgav 55% av de tillfrågade att de hade upplevt en cyberattack under det föregående året.

Halvparten av respondenterna hade lidit en överträdelse av uppgifterna. Endast 14% ansåg att deras försvar mot cybersårbarhet och attacker var mycket effektiva.

Cyberattacker mot stora företag publiceras väl av nyhetsmedierna, medan attacker mot småföretag genererar liten uppmärksamhet. Detta kan ge småföretag en falsk känsla av säkerhet. Ändå är småföretag i allmänhet mer sårbara än stora eftersom de har färre resurser att ägna sig åt säkerhet. Tjuvar tar ofta vägen för minst motstånd, och småföretagens system är ofta lättare att penetrera än stora företag.

Typ av attacker

En cyberattack kan innebära hacker, virus, skadlig kod, phishing eller annan aktivitet på ditt datorsystem. Anfall kan komma inifrån eller utanför ditt företag. Inre attacker begås ofta av skrupelfria anställda. Utanför attacker kan begås av brottslingar som ligger nästan överallt i världen.

Utbredd effekter

En cyberangrepp kan vara förödande eftersom en enskild händelse kan påverka ett företag på många sätt.

1. Förlust eller skada på elektroniska data En cyberangrepp kan skada elektroniska data som lagras på dina datorer. Till exempel skadar ett virus dina försäljningsregister, vilket gör dem oanvändbara. Att återskapa dem är en tidskrävande process som innebär att siktas genom gamla fakturor.
2. Extrakostnader En cyberattack kan leda till extra kostnader för att hålla din verksamhet aktiv. Till exempel skadar en hackare två av dina datorer, vilket tvingar dig att hyra två bärbara datorer så att du kan hålla din verksamhet igång tills dina datorer repareras.
3. Förlust av inkomst En attack kan också leda till inkomstförlust. Till exempel gör ett angrepp mot tjänsteattack ditt datorsystem otillgängligt för kunderna i två dagar. Du är tvungen att stänga av din verksamhet under den perioden och dina kunder går till dina konkurrenter. Tvådagarsavstängningen får dig att förlora inkomst.
4. Nätverkssäkerhet och sekretessrätt En cybertyv kan stjäla data som lagras på ditt datorsystem som tillhör kunder, säljare och andra parter. Dessa parter kan stämma på ditt företag. Till exempel hämtar en cyber-tjuv i ditt system och stjäl en kunds konfidentiella fil som avslöjar hans sexuella läggning.Hackern gör den informationen allmän. Din kund är en framträdande medlem i ditt samhälle, och stämmer överens med att du intrång i privatlivet. Alternativt stjäl en hacker information om en kunds kommande fusion. Samgåendet faller igenom på grund av datafölden. Kunden åtalar dig för att inte skydda sina uppgifter, och påstod att din försummelse orsakade att företaget skulle få ekonomisk förlust.
5. Extortion Losses En hacker stjäl känslig data (din eller någon annans) och hotar då att skicka den på Internet om du inte betalar honom ett 50 000 000 lösenum. Alternativt kan du av misstag ladda ner ransomware genom att öppna infekterat email. Malware krypterar din data, vilket gör den oanvändbar. Gärningsmannen kräver sedan en lösenbelopp i utbyte mot en elektronisk nyckel som låter dig "låsa upp" de krypterade filerna.
6. Anmälningskostnader De flesta stater har gått igenom lagar som kräver att du meddelar vem som har överträffat uppgifterna medan de är i din besittning. Du kan också vara skyldig att berätta för offren vilka steg du tar för att avhjälpa situationen.
7. Skador på ditt rykte En cyberangrepp kan allvarligt skada ditt företags rykte. Potentiella kunder kan undvika att göra affärer med dig, tro att du är slarvig, dina interna kontroller är svaga eller att en förening med dig kommer att skada deras rykte.

Risker för att använda Internet

Liksom många småföretag använder ditt företag förmodligen Internet. Kanske du behåller en företagswebbplats som du använder för att marknadsföra produkter eller utbilda potentiella kunder om din bransch. Kanske säljer du produkter eller erbjuder en tjänst som kunder kan köpa online. Någon av dessa aktiviteter kan generera cyberrisker.

Information du skickar på Internet kan vara en källa till rättegångar mot ditt företag. Till exempel påstår en konkurrent att du skadade hans företag i en annons som du postade online. Alternativt hävdar en industriell rival att du har åsidosatt sitt företags upphovsrätt, varumärke eller annan immateriell rättighet.

Lite räckvidd enligt standardpolicyer

De flesta standardrättsliga fastighets- och ansvarspolicyerna ger minimal, om någon, täckning för de typer av risker som beskrivs ovan. Ett stort problem med kommersiella fastighetspolitiken är att de utesluter elektroniska data enligt definitionen av täckt egendom . Medan de kan ge en liten mängd täckning för skador på data som orsakas av virus och andra faror, täcker de inte allmänt förluster som inbegriper hacking eller avpressning.

Allmän ansvarspolicy omfattar huvudsakligen påståenden om kroppsskada eller egendomsskada. De flesta cyberattacker leder inte till personskada eller egendomsskador, eftersom dessa villkor är definierade i policyen. Dessutom innehåller ansvarspolitiken undantag som eliminerar täckningen för många potentiella cyberkrav. Till exempel utesluter täckning A (kroppsskador och egendomsskador) skador på elektroniska data. Täckning B (Personlig och reklamskada) utesluter intrång i upphovsrätt, patent, varumärke eller affärshemlighet.

Som du kan se, lita på standard egendom och ansvar politik som din främsta källa till skydd mot cyberattacker är en dålig idé. Du kan skydda ditt företag genom att köpa internetansvarsförsäkring.