Trong một cuộc khảo sát năm 2016 của các doanh nghiệp nhỏ và vừa được thực hiện bởi Viện Ponemon, 55% người được hỏi cho biết họ đã trải qua một cuộc tấn công mạng trong năm trước.
Một nửa số người được hỏi đã bị vi phạm dữ liệu . Chỉ có 14% được coi là phòng thủ của họ chống lại các lỗ hổng mạng và các cuộc tấn công có hiệu quả cao.
Các cuộc tấn công mạng chống lại các công ty lớn được công bố rộng rãi bởi các phương tiện truyền thông, trong khi các cuộc tấn công vào các công ty nhỏ tạo ra ít sự chú ý. Điều này có thể cung cấp cho các doanh nghiệp nhỏ một cảm giác an toàn sai lầm. Tuy nhiên, các doanh nghiệp nhỏ thường dễ bị tổn thương hơn các doanh nghiệp lớn bởi vì họ có ít tài nguyên hơn để dành cho an ninh. Kẻ trộm thường đi theo con đường của sự kháng cự ít nhất, và các hệ thống của các công ty nhỏ thường dễ thâm nhập hơn so với các công ty lớn.
Các loại tấn công
Tấn công mạng có thể bao gồm hacker, vi-rút, phần mềm độc hại, lừa đảo hoặc hoạt động khác trên hệ thống máy tính của bạn. Các cuộc tấn công có thể đến từ bên trong hoặc bên ngoài công ty của bạn. Các cuộc tấn công bên trong thường được gây ra bởi các nhân viên vô đạo đức. Các cuộc tấn công bên ngoài có thể được phạm tội bởi những tên tội phạm nằm gần như bất cứ nơi nào trên thế giới.
Hiệu ứng rộng rãi
Tấn công mạng có thể tàn phá vì một sự kiện đơn lẻ có thể tác động đến một doanh nghiệp theo nhiều cách.
- Mất hoặc hư hỏng dữ liệu điện tử Cuộc tấn công mạng có thể làm hỏng dữ liệu điện tử được lưu trữ trên máy tính của bạn. Ví dụ: vi-rút làm hỏng hồ sơ bán hàng của bạn, khiến chúng không sử dụng được. Tái tạo chúng là một quá trình tốn thời gian bao gồm việc chọn lọc thông qua các hóa đơn cũ.
- Chi phí thêm Một cuộc tấn công mạng có thể khiến bạn phải chịu thêm chi phí để giữ cho doanh nghiệp của bạn hoạt động. Ví dụ, một hacker làm hỏng hai máy tính của bạn, buộc bạn thuê hai máy tính xách tay để bạn có thể duy trì hoạt động kinh doanh của mình cho đến khi máy tính của bạn được sửa chữa.
- Mất thu nhập Một cuộc tấn công cũng có thể gây mất thu nhập . Ví dụ, một cuộc tấn công từ chối dịch vụ làm cho hệ thống máy tính của bạn không có sẵn cho khách hàng trong hai ngày. Bạn buộc phải đóng cửa doanh nghiệp của mình trong thời gian đó và khách hàng của bạn đến với đối thủ cạnh tranh của bạn. Việc tắt máy trong hai ngày khiến bạn mất thu nhập.
- An ninh mạng và các vụ kiện về quyền riêng tư Kẻ trộm mạng có thể ăn cắp dữ liệu được lưu trữ trên hệ thống máy tính của bạn thuộc về khách hàng, nhà cung cấp và các bên khác. Các bên này có thể kiện công ty của bạn. Ví dụ: kẻ trộm mạng xâm nhập vào hệ thống của bạn và đánh cắp tệp bí mật của khách hàng để lộ khuynh hướng tình dục của anh ta. Tin tặc làm cho thông tin đó công khai. Khách hàng của bạn là một thành viên nổi bật trong cộng đồng của bạn và kiện bạn vì xâm phạm quyền riêng tư. Ngoài ra, một hacker đánh cắp thông tin về việc sáp nhập sắp tới của khách hàng. Việc sáp nhập sẽ bị mất do trộm cắp dữ liệu. Khách hàng kiện bạn vì không bảo vệ được dữ liệu của mình, cho rằng sự sơ suất của bạn đã khiến công ty phải chịu một khoản lỗ tài chính.
- Rủi ro tống tiền Một hacker ăn cắp dữ liệu nhạy cảm (của bạn hoặc của người khác) và sau đó đe dọa sẽ đăng nó lên Internet trừ khi bạn trả cho anh ta một khoản tiền chuộc 50.000 đô la. Ngoài ra, bạn vô tình tải xuống phần mềm ransomware bằng cách mở email bị nhiễm. Phần mềm độc hại mã hóa dữ liệu của bạn, khiến dữ liệu không sử dụng được. Thủ phạm sau đó yêu cầu một khoản tiền chuộc để đổi lấy một chìa khóa điện tử cho phép bạn "mở khóa" các tập tin được mã hóa.
- Chi phí thông báo Hầu hết các tiểu bang đã thông qua luật yêu cầu bạn thông báo cho bất kỳ ai có dữ liệu bị vi phạm trong khi sở hữu của bạn. Bạn cũng có thể được yêu cầu cho các nạn nhân biết các bước bạn đang thực hiện để khắc phục tình huống.
- Thiệt hại cho danh tiếng của bạn Một cuộc tấn công mạng có thể làm tổn hại nghiêm trọng danh tiếng của công ty bạn. Khách hàng tiềm năng có thể tránh làm ăn với bạn, tin rằng bạn bất cẩn, kiểm soát nội bộ của bạn yếu hoặc liên kết với bạn sẽ làm hỏng danh tiếng của họ.
Rủi ro của việc sử dụng Internet
Giống như nhiều doanh nghiệp nhỏ, công ty của bạn có thể sử dụng Internet. Có lẽ bạn duy trì một trang web công ty mà bạn sử dụng để quảng cáo sản phẩm hoặc giáo dục khách hàng tiềm năng về ngành của bạn. Có thể bạn bán sản phẩm hoặc cung cấp dịch vụ mà khách hàng có thể mua hàng trực tuyến. Bất kỳ hoạt động nào trong số này cũng có thể tạo ra rủi ro mạng.
Thông tin bạn đăng trên Internet có thể là một nguồn vụ kiện chống lại công ty của bạn. Ví dụ: đối thủ cạnh tranh cáo buộc bạn đã phỉ báng công ty của mình trong quảng cáo bạn đăng trực tuyến. Ngoài ra, một đối thủ trong ngành công nghiệp tuyên bố rằng bạn đã vi phạm bản quyền, nhãn hiệu hoặc quyền sở hữu trí tuệ của công ty mình.
Ít Bảo hiểm theo Chính sách Tiêu chuẩn
Hầu hết các chính sách trách nhiệm và tài sản tiêu chuẩn cung cấp tối thiểu, nếu có, bảo hiểm cho các loại rủi ro được mô tả ở trên. Một vấn đề lớn với chính sách tài sản thương mại là chúng loại trừ dữ liệu điện tử theo định nghĩa của tài sản được bảo hiểm . Mặc dù chúng có thể cung cấp một lượng nhỏ phạm vi bảo hiểm để gây thiệt hại cho dữ liệu do vi-rút và các nguy cơ khác gây ra, nhưng chúng thường không bao gồm các tổn thất liên quan đến tấn công hoặc tống tiền.
Các chính sách trách nhiệm chung chủ yếu bao gồm các khiếu nại cáo buộc thương tích về cơ thể hoặc thiệt hại về tài sản . Hầu hết các cuộc tấn công trên mạng không dẫn đến tổn thương cơ thể hoặc thiệt hại về tài sản, vì các điều khoản này được xác định trong chính sách. Ngoài ra, chính sách trách nhiệm có chứa các loại trừ loại bỏ mức độ phù hợp cho nhiều xác nhận quyền sở hữu trên mạng tiềm năng. Ví dụ: Mức độ phù hợp A (Thương tích cơ thể và Trách nhiệm pháp lý tài sản) không bao gồm thiệt hại cho dữ liệu điện tử . Mức độ phù hợp B ( Thương tích cá nhân và quảng cáo ) loại trừ vi phạm bản quyền, bằng sáng chế, nhãn hiệu hoặc bí mật thương mại.
Như bạn có thể thấy, dựa vào các chính sách trách nhiệm và tài sản tiêu chuẩn là nguồn bảo vệ chính của bạn chống lại các cuộc tấn công mạng là một ý tưởng tồi. Bạn có thể bảo vệ công ty của mình bằng cách mua bảo hiểm trách nhiệm pháp lý mạng .