Nun estudo de 2016 sobre pequenas e medianas empresas realizadas polo Instituto Ponemon, o 55% dos entrevistados afirmaron que experimentaran un ataque cibernético durante o ano anterior.
A metade dos entrevistados sufrira unha violación de datos . Só o 14% consideraba que as súas defensas contra as vulnerabilidades cibernéticas e os ataques eran altamente efectivos.
Os ciberataques contra grandes empresas son ben difundidos polos medios de comunicación, mentres que os ataques contra pequenas empresas xeran pouca atención. Isto pode dar ás pequenas empresas unha falsa sensación de seguridade. No entanto, as pequenas empresas son xeralmente máis vulnerables que as grandes porque teñen menos recursos para dedicarse á seguridade. Os ladróns adoitan seguir o camiño da menor resistencia, e os sistemas das pequenas empresas adoitan ser máis fáciles de penetrar que os das grandes empresas.
Tipos de ataques
Un ciberataque pode implicar un hacker, un virus, malware, phishing ou outra actividade no seu sistema informático. Os ataques poden chegar dende dentro ou fóra da túa empresa. Os ataques internos adoitan ser perpetrados por traballadores sen escrúpulos. Ataques externos poden ser cometidos por criminais situados en case calquera lugar do mundo.
Efectos xeneralizados
Un ataque cibernético pode ser devastador porque un único evento pode afectar un negocio de moitas maneiras.
- Perda ou danos a datos electrónicos Un ataque cibernético pode danar os datos electrónicos almacenados nos seus ordenadores. Por exemplo, un virus prexudica os teus rexistros de vendas, facendo inutilizables. Recrealas é un proceso que consume moito tempo que implica cribar facturas antigas.
- Gastos adicionais Un ataque cibernético pode causar que incurra en gastos extras para manter o seu negocio operativo. Por exemplo, un hacker fai dano a dúas computadoras, obrigándolle a alugar dúas portátiles para que poida manter o seu negocio funcionando ata que se reparen os computadores.
- Perda de ingresos Un ataque tamén pode causar unha perda de ingresos . Por exemplo, un ataque de denegación de servizo fai que o seu sistema informático non estea dispoñible aos clientes durante dous días. Está obrigado a apagar a súa empresa durante ese período e os seus clientes van aos seus competidores. A parada de dous días fai que perdes ingresos.
- Reclamacións de seguridade e privacidade de redes Un ladrón cibernético pode roubar os datos almacenados no seu sistema informático que pertencen a clientes, provedores e outras partes. Estas partes poden demandar a túa empresa. Por exemplo, un ciber-ladrón hacks no teu sistema e rouba o ficheiro confidencial dun cliente que revela a súa orientación sexual. O hacker fai pública esa información. O teu cliente é un membro destacado da túa comunidade e te pide a invasión da privacidade. Alternativamente, un hacker rouba información sobre a próxima fusión dun cliente. A fusión cae a causa do roubo de datos. O cliente demanda por non protexer os seus datos, alegando que a súa neglixencia causou que a empresa incurrir nunha perda financeira.
- Perda de extorsión Un hacker rouba información confidencial (a súa ou outra persoa) e entón ameaza con publicala en Internet a menos que lle pague un rescate de $ 50,000. Alternativamente, accidentalmente descargue ransomware ao abrir o correo electrónico infectado. O malware encripta os teus datos, facéndoo inutilizável. O autor entón esixe un pagamento de rescate a cambio dunha clave electrónica que lle permita "desbloquear" os arquivos cifrados.
- Custos de notificación A maioría dos estados pasaron leis que lle requirían notificar a alguén cuxos datos foron incumplidos mentres estaba en posesión. Tamén se lle debe esixir ás vítimas cales son as medidas que está tomando para remediar a situación.
- Danos á túa reputación Un ataque cibernético pode danar seriamente a reputación da túa empresa. Os clientes potenciais poden evitar facer negocios contigo, crendo que está descoidado, os controis internos son débiles ou que unha asociación con vostede dane a súa reputación.
Riscos de uso de Internet
Do mesmo xeito que moitas pequenas empresas, a túa empresa probablemente usa Internet. Quizais manteñas o sitio web dunha empresa que utilizas para anunciar produtos ou educar a clientes potenciais sobre a túa industria. Quizais venda produtos ou ofreza un servizo que os clientes poden comprar en liña. Calquera destas actividades pode xerar riscos cibernéticos.
A información que publica en Internet pode ser unha fonte de accións xudiciais contra a súa empresa. Por exemplo, un competidor alega que liberais a súa empresa nun anuncio que publicou en liña. Alternativamente, un rival da industria afirma que infringe os dereitos de autor, marca comercial ou outro dereito de propiedade intelectual da súa empresa.
Pouca cobertura baixo políticas normais
A maioría das políticas estándar de propiedade e responsabilidade proporcionan cobertura mínima, se é o caso, para os tipos de riscos descritos anteriormente. Un gran problema coas políticas de propiedade comercial é que exclúen os datos electrónicos baixo a definición de propiedade cuberta . Aínda que poden proporcionar unha pequena cantidade de cobertura por danos aos datos causados por virus e outros perigos, xeralmente non cobren as perdas que impliquen piratería ou extorsión.
As políticas de responsabilidade xeral abarcan principalmente as alegacións que alegan lesións físicas ou danos á propiedade . A maioría dos ataques cibernéticos non producen lesións físicas ou danos á propiedade, xa que estes termos están definidos na política. Ademais, as políticas de responsabilidade conteñen exclusións que eliminan a cobertura de moitas ciberseguras potenciais. Por exemplo, a Cobertura A (Lesión Corporal e Responsabilidade por danos ás Propiedades) exclúe o dano aos datos electrónicos . A Cobertura B ( Lesión persoal e publicitaria ) exclúe a infracción do copyright, patente, marca comercial ou segredo comercial.
Como podes ver, confiando nas políticas de propiedade e responsabilidade estándar como a principal fonte de protección contra ataques cibernéticos é unha mala idea. Pode protexer a súa empresa mediante a compra dun seguro de responsabilidade civil .