Pericoli di attacchi di tipo informatico per le piccole imprese

Se sei un imprenditore di piccole dimensioni, puoi pensare che la tua azienda sia un bersaglio improbabile per un cyberattacco. Dopo tutto, pochi criminali si preoccupano di attaccare una piccola impresa come la tua quando possono andare dopo una grande banca o compagnia di assicurazioni, giusto? Sfortunatamente la risposta è no. I criminali attaccano le piccole imprese più spesso di quanto si possa pensare.

In un'indagine del 2016 sulle piccole e medie imprese condotte dall'Istituto Ponemon, il 55% degli intervistati ha dichiarato di aver subito un cyberattamento nell'anno precedente.

La metà degli intervistati ha subito una violazione dei dati. Solo il 14% ha considerato le loro difese contro le vulnerabilità informatiche e gli attacchi per essere altamente efficaci.

I cyber-attacchi contro grandi aziende sono ben pubblicizzati dai media, mentre gli attacchi contro le piccole imprese generano poca attenzione. Questo può dare alle piccole imprese un falso senso di sicurezza. Tuttavia, le piccole imprese sono generalmente più vulnerabili di quelle grandi perché hanno meno risorse per dedicarsi alla sicurezza. I ladri spesso percorrono la via della minima resistenza ei sistemi delle piccole imprese sono spesso più facili da penetrare rispetto a quelli delle grandi imprese.

Tipi di attacchi

Un cyberattamento può comportare un hacker, un virus, un malware, un phishing o un'altra attività sul tuo computer. Gli attacchi possono provenire da dentro o fuori la vostra azienda. Gli attacchi interni sono spesso perpetrati da dipendenti senza scrupoli. Gli attacchi esterni possono essere commessi da criminali situati quasi ovunque nel mondo.

Effetti diffusi

Un cyberattamento può essere devastante perché un singolo evento può influenzare un'impresa in molti modi.

1. Perdita o danno ai dati elettronici Un cyberattamento può danneggiare i dati elettronici memorizzati nei computer. Ad esempio, un virus danneggia i tuoi record di vendita, rendendoli inutilizzabili. Il ricreare è un processo che richiede tempo, che prevede l'analisi delle vecchie fatture.
2. Spese extra Un cyberattamento potrebbe causare ulteriori spese per mantenere la tua attività operativa. Ad esempio, un hacker danneggia due dei tuoi computer, obbligandoli ad affittare due computer portatili in modo da poter mantenere la tua attività in esecuzione finché i computer non vengono riparati.
3. Perdita di reddito Un attacco può anche causare una perdita di reddito. Ad esempio, un attacco di diniego di servizio rende il sistema informatico non disponibile per i clienti per due giorni. Sei costretto a chiudere la tua attività durante questo periodo e i tuoi clienti vanno ai tuoi concorrenti. L'arresto di due giorni fa perdere il reddito.
4. Avvisi di sicurezza di rete e privacy Un ladro informatico può rubare i dati memorizzati nel sistema informatico che appartiene a clienti, venditori e altre parti. Queste parti possono citare la vostra impresa. Ad esempio, un cyber-ladro attacca nel tuo sistema e ruba il file riservato di un cliente che rivela il suo orientamento sessuale.L'hacker rende pubbliche tali informazioni. Il tuo cliente è un membro prominente della tua comunità e ti interessa per l'invasione della privacy. In alternativa, un hacker ruba informazioni sulla fusione di un cliente. La fusione scende a causa del furto di dati. Il cliente ti interessa per il mancato proteggere i suoi dati, sostenendo che la tua negligenza ha causato la perdita finanziaria della società.
5. Perdita di estorsione Un hacker ruba dati sensibili (tuoi o qualcun altro) e minaccia di pubblicarlo su Internet a meno che non gli paghi un riscatto di 50.000 dollari. In alternativa, si scarica accidentalmente ransomware aprendo l'email infetta. Il malware crittografa i tuoi dati, rendendolo inutilizzabile. L'autore in seguito richiede un pagamento di riscatto in cambio di una chiave elettronica che consente di "sbloccare" i file crittografati.
6. Costi di notifica La maggior parte degli stati hanno superato le leggi che richiedono di informare chiunque abbia violato i tuoi dati in vostro possesso. Potrebbe anche essere richiesto di indicare alle vittime quali passi si sta adottando per rimediare alla situazione.
7. Danno alla tua reputazione Un cyberattamento può danneggiare seriamente la reputazione della tua azienda. I potenziali clienti possono evitare di fare affari con te, credendo di essere spensierati, i controlli interni sono deboli o che un'associazione con te vi danneggerebbe la loro reputazione.

Rischi di utilizzo di Internet

Come molte piccole imprese, la tua azienda probabilmente usa Internet. Forse si mantiene un sito web aziendale che utilizzi per pubblicizzare prodotti o educare potenziali clienti sul tuo settore. Forse puoi vendere prodotti o offrire un servizio che i clienti possono acquistare online. Qualsiasi di queste attività può generare rischi informatici.

Le informazioni che pubblicate su Internet possono essere fonte di azioni legali contro la tua azienda. Ad esempio, un concorrente afferma di aver licenziato la sua azienda in un annuncio pubblicato online. In alternativa, un rivale del settore sostiene di aver violato il diritto d'autore, il marchio o altro diritto di proprietà intellettuale.

Piccole coperture in base alle norme standard

La maggior parte delle norme di proprietà e responsabilità standard prevedono una copertura minima, se del caso, per i tipi di rischi precedentemente descritti. Un grosso problema con le politiche di proprietà commerciale è che escludono i dati elettronici sotto la definizione di proprietà coperta . Mentre possono fornire una piccola copertura per i danni ai dati causati da virus e altri pericoli, non coprono generalmente le perdite che coinvolgono l'hacking o l'estorsione.

Le politiche generali di responsabilità riguardano principalmente le affermazioni che riguardano lesioni fisiche o danni materiali. La maggior parte degli attacchi informatici non provoca lesioni fisiche o danni alla proprietà, in quanto questi termini sono definiti nel criterio. Inoltre, le politiche di responsabilità contengono esclusioni che eliminano la copertura per molte potenziali rivendicazioni informatiche. Ad esempio, la copertura A (Perdita corporea e responsabilità per danni alla proprietà) esclude danni ai dati elettronici. La copertura B (lesioni personali e pubblicitarie) esclude la violazione del diritto d'autore, del brevetto, del marchio o del segreto commerciale.

Come si può vedere, basandosi su politiche di proprietà e responsabilità standard come la tua principale fonte di protezione contro i cyberattacchi è una cattiva idea. È possibile salvaguardare la tua azienda acquistando un'assicurazione di responsabilità in ambito informatico.