Dalam kaji selidik 2016 mengenai perniagaan kecil dan pertengahan yang dijalankan oleh Institut Ponemon, 55% responden menyatakan bahawa mereka telah mengalami serangan siber dalam tahun sebelumnya.
Setengah responden telah mengalami pelanggaran data . Hanya 14% menganggap pertahanan mereka terhadap kelemahan dan serangan siber untuk menjadi sangat berkesan.
Serangan siber terhadap syarikat besar dipublikasikan dengan baik oleh media berita, sementara serangan terhadap firma kecil menghasilkan sedikit perhatian. Ini boleh memberi perniagaan kecil yang rasa aman yang salah. Namun, firma-firma kecil pada umumnya lebih terdedah daripada yang besar kerana mereka mempunyai sumber yang lebih sedikit untuk menumpukan kepada keselamatan. Pencuri sering mengambil jalan yang paling sedikit perlawanan, dan sistem syarikat kecil sering lebih mudah menembus daripada firma besar.
Jenis-jenis Serangan
Serangan siber mungkin melibatkan penggodam, virus, malware, phishing atau aktiviti lain pada sistem komputer anda. Serangan boleh datang dari dalam atau di luar syarikat anda. Serangan dalam sering dilakukan oleh pekerja yang tidak bertanggungjawab. Serangan luar mungkin dilakukan oleh penjenayah yang terletak di mana saja di dunia.
Kesan meluas
Serangan siber boleh memusnahkan kerana satu peristiwa boleh mempengaruhi perniagaan dengan banyak cara.
- Kehilangan atau Kerosakan Data Elektronik Serangan siber boleh merosakkan data elektronik yang disimpan di komputer anda. Sebagai contoh, virus merosakkan rekod jualan anda, menjadikannya tidak dapat digunakan. Mencipta semula adalah proses yang memakan masa yang melibatkan penukaran melalui invois lama.
- Perbelanjaan Tambahan Serangan siber boleh menyebabkan anda dikenakan perbelanjaan tambahan untuk memastikan operasi perniagaan anda. Sebagai contoh, penggodam merosakkan dua komputer anda, memaksa anda untuk menyewa dua komputer riba supaya anda dapat memastikan perniagaan anda berjalan sehingga komputer anda dibaiki.
- Kehilangan Pendapatan Serangan juga boleh menyebabkan kehilangan pendapatan . Sebagai contoh, penafian serangan perkhidmatan menjadikan sistem komputer anda tidak tersedia kepada pelanggan selama dua hari. Anda terpaksa menutup perniagaan anda dalam tempoh itu, dan pelanggan anda pergi ke pesaing anda. Penutupan dua hari menyebabkan anda kehilangan pendapatan.
- Keselamatan Rangkaian dan Ketentuan Undang-undang Privasi Pencuri siber mungkin mencuri data yang disimpan pada sistem komputer anda yang dimiliki oleh pelanggan, vendor dan pihak lain. Pihak-pihak ini mungkin menyaman firma anda. Sebagai contoh, pencuri siber memasuki sistem anda dan mencuri fail sulit pelanggan yang mendedahkan orientasi seksualnya. Penggodam membuat maklumat itu awam. Pelanggan anda adalah ahli komuniti yang terkenal, dan menyaman anda untuk menyerang privasi. Sebagai alternatif, penggodam mencuri maklumat mengenai penggabungan yang akan datang pelanggan. Penggabungan jatuh disebabkan oleh kecurian data. Pelanggan menuntut anda untuk kegagalan untuk melindungi datanya, mendakwa kecuaian anda menyebabkan syarikat mengalami kerugian kewangan.
- Kerosakan Perompak Seorang penggodam mencuri data sensitif (milik anda atau orang lain) dan kemudian mengancam untuk menyiarkannya di Internet melainkan anda membayar wang tebusan $ 50,000 kepadanya. Secara alternatif, anda secara tidak sengaja memuat turun ransomware dengan membuka e-mel yang dijangkiti. Malware menyulitkan data anda, menjadikannya tidak dapat digunakan. Pelaku kemudian menuntut bayaran tebusan sebagai ganti kunci elektronik yang membolehkan anda "membuka kunci" fail yang disulitkan.
- Kos Pemberitahuan Kebanyakan negeri telah meluluskan undang-undang yang mengharuskan anda untuk memaklumkan sesiapa yang datanya dilanggar semasa berada dalam simpanan anda. Anda juga perlu memberitahu mangsa tentang langkah-langkah yang anda ambil untuk memperbaiki keadaan.
- Kerosakan untuk Reputasi Anda Serangan siber boleh merosakkan reputasi syarikat anda secara serius. Pelanggan berpotensi boleh menghindari melakukan perniagaan dengan anda, mempercayai anda cuai, kawalan dalaman anda lemah atau persatuan dengan anda akan merosakkan reputasi mereka.
Risiko Menggunakan Internet
Seperti banyak perniagaan kecil, firma anda mungkin menggunakan Internet. Mungkin anda mengekalkan laman web syarikat yang anda gunakan untuk mengiklankan produk atau mendidik pelanggan potensial tentang industri anda. Mungkin anda menjual produk atau menawarkan perkhidmatan yang boleh dibeli oleh pelanggan secara dalam talian. Mana-mana aktiviti ini boleh menjana risiko siber.
Maklumat yang anda siarkan di Internet mungkin menjadi sumber tindakan undang-undang terhadap firma anda. Sebagai contoh, pesaing mengatakan bahawa anda membebaskan syarikatnya dalam iklan yang anda siarkan dalam talian. Sebagai alternatif, pesaing industri mendakwa bahawa anda melanggar hak cipta, tanda dagangan atau hak intelektual firma yang lain.
Liputan sedikit di bawah Polisi Standard
Kebanyakan dasar harta dan liabiliti standard menyediakan sekurang-kurangnya, jika ada, liputan bagi jenis risiko yang dinyatakan di atas. Masalah utama dengan dasar harta komersil adalah bahawa mereka tidak memasukkan data elektronik di bawah takrif harta yang dilindungi . Walaupun mereka mungkin menyediakan sedikit liputan untuk kerosakan kepada data yang disebabkan oleh virus dan bahaya lain, mereka tidak biasanya meliputi kerugian yang melibatkan penggodaman atau peras ugut.
Dasar liabiliti am terutamanya meliputi tuntutan yang mendakwa kecederaan tubuh atau kerosakan harta benda . Kebanyakan serangan siber tidak mengakibatkan kecederaan tubuh atau kerosakan harta benda, kerana syarat-syarat ini ditakrifkan dalam dasar. Di samping itu, dasar liabiliti mengandungi pengecualian yang menghapuskan liputan untuk banyak tuntutan siber yang berpotensi. Sebagai contoh, Liputan A (Kecederaan Badan dan Liabiliti Kerosakan Harta) tidak termasuk kerosakan kepada data elektronik . Coverage B ( Kecederaan Peribadi dan Pengiklanan ) tidak termasuk pelanggaran hak cipta, paten, tanda dagangan atau rahsia perdagangan.
Seperti yang anda lihat, bergantung kepada dasar harta dan liabiliti standard sebagai sumber utama perlindungan anda terhadap serangan siber adalah idea yang tidak baik. Anda boleh melindungi firma anda dengan membeli insurans liabiliti siber .