在Ponemon Institute對2016年中小企業進行的一項調查中,55%的受訪者表示他們在去年遭遇過網絡攻擊。
有一半的受訪者遭遇數據洩露 。 只有14%的人認為他們針對網絡漏洞和攻擊的防禦措施非常有效。
針對大公司的網絡攻擊已經得到新聞媒體的廣泛宣傳,而對小公司的攻擊很少受到關注。 這可能會給小型企業帶來虛假的安全感。 然而,小企業通常比大企業更脆弱,因為他們擁有更少的資源投入安全。 小偷經常採取阻力最小的路徑,小公司的系統往往比大公司的系統更容易滲透。
攻擊類型
網絡攻擊可能涉及計算機系統上的黑客,病毒,惡意軟件,網絡釣魚或其他活動。 攻擊可能來自公司內部或外部。 內部攻擊往往是由不擇手段的員工進行的 。 外部襲擊可能是由世界上幾乎任何地方的犯罪分子犯下的。
廣泛的影響
網絡攻擊可能具有破壞性,因為單一事件可能以多種方式影響企業。
- 額外費用網絡攻擊可能會導致您花費額外費用來保持您的業務運營。 例如,一名黑客破壞了您的兩台電腦,迫使您租用兩台筆記本電腦,這樣您的業務就可以繼續運行,直到您的電腦得到修復。
- 收入損失襲擊也可能導致收入損失 。 例如,拒絕服務攻擊會使您的計算機系統在兩天內無法使用客戶。 在這段時間內,您不得不關閉您的業務,而您的客戶將轉到您的競爭對手。 為期兩天的關機會導致你失去收入。
- 網絡安全和隱私訴訟網絡竊賊可能竊取您的計算機系統上存儲的屬於客戶,供應商和其他方的數據。 這些當事方可能會起訴你的公司。 例如,一名網絡竊賊竊取您的系統並竊取客戶的機密文件,顯示他的性取向。 黑客公開這些信息。 您的客戶是您社區中的重要成員,並因侵犯隱私而起訴您。 或者,黑客竊取有關客戶即將進行合併的信息。 由於數據被竊取,合併事件持續下去。 客戶因您未能保護其數據而起訴您,指控您的疏忽導致該公司蒙受財務損失。
- 勒索損失黑客竊取敏感數據(您的或他人的),然後威脅將其發佈到互聯網上,除非您支付給他5萬美元的贖金。 或者,您通過打開受感染的電子郵件而意外下載勒索軟件 。 惡意軟件會加密您的數據,使其無法使用。 然後,行為人要求以贖金付款換取電子密鑰,以便“解鎖”加密文件。
- 通知費用大多數州都通過了法律,要求您在您擁有的情況下通知任何數據遭到破壞的人。 您可能還需要告訴受害者您正在採取哪些措施來糾正這種情況。
- 聲譽受損網絡攻擊可能嚴重損害您公司的聲譽。 潛在客戶可能會避免與你做生意,認為你不小心,你的內部控制薄弱,或者與你的關係會損害他們的聲譽。
使用互聯網的風險
像許多小企業一樣,貴公司可能使用互聯網。 也許你維護一個公司網站,你用它來宣傳產品或教育潛在客戶關於你的行業。 也許你會銷售產品或提供客戶可以在線購買的服務。 任何這些活動都可能產生網絡風險。
您在互聯網上發布的信息可能是對您公司提起訴訟的來源。 例如,一位競爭對手聲稱,您通過您在網上發布的廣告獲得了公司的免責 。 或者,一位業內競爭對手聲稱您侵犯了其公司的版權,商標或其他知識產權。
標準政策下的小範圍
大多數標準財產和責任政策為上述風險類型提供了最低限度的覆蓋(如果有的話)。 商業地產政策的一個主要問題是,他們根據所涵蓋財產的定義排除電子數據。 儘管它們可能會對由病毒和其他危險造成的數據損害提供少量保護,但它們通常不涉及涉及黑客或勒索的損失。
一般責任政策主要涵蓋指稱人身傷害或財產損失的索賠。 大多數網絡攻擊都不會導致人身傷害或財產損失,因為這些條款在政策中有定義。 此外,責任政策還包括排除許多潛在的網絡索賠的排除 。 例如,保險A(人身傷害和財產損害責任)不包括電子數據的損害 。 範圍B( 個人和廣告傷害 )不包括侵犯版權,專利,商標或商業秘密。
正如你所看到的,依靠標準的財產和責任政策作為你抵禦網絡攻擊的主要來源是一個壞主意。 您可以通過購買網絡責任保險來保護您的公司。