في استطلاع عام 2016 للأعمال التجارية الصغيرة والمتوسطة التي أجراها معهد بونيمون ، ذكر 55٪ من المستجيبين أنهم تعرضوا لهجوم إلكتروني خلال العام السابق.
عانى نصف المجيبين من خرق للبيانات . اعتبر 14٪ فقط أن دفاعاتهم ضد نقاط الضعف الإلكترونية والاعتداءات ذات فعالية عالية.
يتم الإعلان عن الهجمات السيبرانية ضد الشركات الكبيرة على نطاق واسع من قبل وسائل الإعلام ، في حين أن الهجمات ضد الشركات الصغيرة تولد القليل من الاهتمام. وهذا يمكن أن يمنح الشركات الصغيرة إحساسًا زائفًا بالأمان. ومع ذلك ، فإن الشركات الصغيرة عادة ما تكون أكثر عرضة للتأثر من الشركات الكبيرة لأنها تمتلك موارد أقل لتكريسها للأمن. غالباً ما يتخذ اللصوص الطريق الأقل مقاومة ، وغالباً ما يكون اختراق أنظمة الشركات الصغيرة أسهل من اختراق الشركات الكبيرة.
أنواع الهجمات
قد ينطوي الهجوم الإلكتروني على متسلل أو فيروس أو برامج ضارة أو تصيد أو أي نشاط آخر على نظام الكمبيوتر الخاص بك. يمكن أن تأتي الهجمات من داخل أو خارج شركتك. غالباً ما يتم ارتكاب الهجمات الداخلية من قبل موظفين عديمي الضمير. قد يتم ارتكاب الهجمات الخارجية من قبل المجرمين في أي مكان في العالم تقريبًا.
آثار واسعة النطاق
يمكن أن يكون الهجوم الإلكتروني مدمرًا لأن حدثًا واحدًا يمكن أن يؤثر في نشاط تجاري بطرق عديدة.
- فقد أو ضرر للبيانات الإلكترونية يمكن أن يتسبب الهجوم الإلكتروني في إتلاف البيانات الإلكترونية المخزنة على أجهزة الكمبيوتر. على سبيل المثال ، يتلف فيروس سجلات مبيعاتك ، مما يجعلها غير قابلة للاستخدام. إعادة تنظيمها عملية تستغرق وقتًا طويلاً تتضمن غربلة الفواتير القديمة.
- نفقات إضافية قد يتسبب الهجوم الإلكتروني في تحمل نفقات إضافية للحفاظ على استمرارية أعمالك. على سبيل المثال ، يدمر المخترق اثنين من أجهزة الكمبيوتر ، مما يضطرك إلى استئجار جهازي كمبيوتر محمول حتى تتمكن من مواصلة عملك حتى يتم إصلاح أجهزة الكمبيوتر الخاصة بك.
- خسارة الدخل قد يتسبب الهجوم أيضًا في خسارة في الدخل . على سبيل المثال ، يؤدي رفض خدمة رفض الخدمة إلى جعل نظام الكمبيوتر غير متاح للعملاء لمدة يومين. أنت مضطر لإغلاق عملك خلال تلك الفترة ، وذهاب عملائك إلى منافسيك. الإغلاق لمدة يومين يتسبب في فقدان الدخل.
- دعاوى أمن الشبكات والخصوصية قد يسرق اللص السيبراني البيانات المخزنة على نظام الكمبيوتر الخاص بك الذي ينتمي إلى العملاء والبائعين والأطراف الأخرى. يجوز لهذه الأطراف رفع دعوى قضائية ضد شركتكم. على سبيل المثال ، يمزق سارق إلكتروني في نظامك ويسرق ملفًا سريًا لأحد العملاء يكشف عن توجهه الجنسي. الهاكر يجعل تلك المعلومات العامة. عميلك عضو بارز في مجتمعك ، ويقاضيك بسبب انتهاك الخصوصية. بدلاً من ذلك ، يسرق المخترق معلومات عن الدمج القادم للعميل. يقع الاندماج من خلال سرقة البيانات. يقاضيك العميل بسبب عدم قيامه بحماية بياناته ، زاعماً أن إهمالك قد تسبب للشركة في تكبد خسارة مالية.
- خسائر الابتزاز يسرق المخترق بيانات حساسة (لك أو لشخص آخر) ثم يهدد بنشرها على الإنترنت ما لم تدفع له فدية قدرها 50000 دولار. بدلاً من ذلك ، تقوم بتحميل تطبيق Ransomware عن طريق فتح البريد الإلكتروني المصاب. تشفر البرامج الضارة بياناتك ، مما يجعلها غير قابلة للاستخدام. ثم يطلب الجاني دفع فدية مقابل مفتاح إلكتروني يسمح لك "بإلغاء قفل" الملفات المشفرة.
- تكاليف الإخطار لقد أقرت معظم الولايات قوانين تتطلب منك إبلاغ أي شخص تم اختراق بياناته في حوزتك. قد يُطلب منك أيضًا إخبار الضحايا بالخطوات التي تتخذها لتصحيح الموقف.
- الأضرار التي لحقت سمعتك يمكن أن يؤدي الهجوم الإلكتروني إلى الإضرار بسمعة شركتك. قد يتجنب العملاء المحتملين التعامل معك ، معتقدين أنك مهملاً ، أو أن ضوابط الرقابة الداخلية لديك ضعيفة أو أن أي ارتباط معك سيضر بسمعتهم.
مخاطر استخدام الانترنت
مثل العديد من الشركات الصغيرة ، ربما تستخدم شركتك الإنترنت. ربما تحتفظ بموقع ويب للشركة تستخدمه للإعلان عن منتجات أو تثقيف العملاء المحتملين عن مجال عملك. ربما تبيع منتجات أو تقدم خدمة يمكن للعملاء شراؤها عبر الإنترنت. يمكن لأي من هذه الأنشطة توليد مخاطر الإنترنت.
قد تكون المعلومات التي تنشرها على الإنترنت مصدرًا للدعاوى القضائية ضد شركتك. على سبيل المثال ، يزعم أحد المنافسين أنك قمت بتسريب شركته في إعلان قمت بنشره على الإنترنت. بدلاً من ذلك ، يدعي أحد منافسي الصناعة أنك انتهكت حقوق الطبع والنشر أو العلامة التجارية أو حقوق الملكية الفكرية الأخرى لشركته.
تغطية صغيرة بموجب السياسات القياسية
توفر معظم سياسات الملكية والالتزام القياسية تغطية ضئيلة ، إن وجدت ، لأنواع المخاطر المذكورة أعلاه. مشكلة رئيسية في سياسات الملكية التجارية هي أنها تستبعد البيانات الإلكترونية بموجب تعريف الممتلكات المشمولة . في حين أنها قد توفر كمية صغيرة من التغطية عن الأضرار التي لحقت بالبيانات الناجمة عن الفيروسات والأخطار الأخرى ، إلا أنها لا تغطي بشكل عام الخسائر التي تنطوي على القرصنة أو الابتزاز.
تغطي سياسات المسؤولية العامة أساسًا المطالبات التي تدعي حدوث إصابات جسدية أو ضرر بالممتلكات . لا ينتج عن معظم الهجمات السيبرانية إصابات جسدية أو أضرار بالممتلكات ، حيث يتم تعريف هذه الشروط في السياسة. بالإضافة إلى ذلك ، تحتوي سياسات المسؤولية على استثناءات تقضي على التغطية للعديد من المطالبات الإلكترونية المحتملة. على سبيل المثال ، لا تشمل التغطية A (الإصابات الجسدية والأضرار المتعلقة بالممتلكات) الضرر الذي يلحق بالبيانات الإلكترونية . التغطية B ( الإصابات الشخصية والإعلانية ) لا تشمل التعدي على حقوق النشر أو البراءات أو العلامات التجارية أو الأسرار التجارية.
كما ترون ، فإن الاعتماد على سياسات الملكية والمسؤولية القياسية كمصدر رئيسي للحماية ضد الهجمات السيبرانية هو فكرة سيئة. يمكنك حماية شركتك من خلال شراء تأمين المسؤولية الإلكترونية .