In un'indagine del 2016 sulle piccole e medie imprese condotta dall'Istituto Ponemon, il 55% degli intervistati ha dichiarato di aver subito un attacco informatico nell'anno precedente.
La metà degli intervistati ha subito una violazione dei dati . Solo il 14% considera le proprie difese contro le vulnerabilità e gli attacchi cibernetici estremamente efficaci.
Gli attacchi informatici contro le grandi aziende sono ben pubblicizzati dai media, mentre gli attacchi contro le piccole imprese generano poca attenzione. Questo può dare alle piccole imprese un falso senso di sicurezza. Tuttavia, le piccole imprese sono generalmente più vulnerabili di quelle grandi perché hanno meno risorse da dedicare alla sicurezza. I ladri spesso prendono la strada della minor resistenza e spesso i sistemi delle piccole imprese sono più facili da penetrare rispetto a quelli delle grandi aziende.
Tipi di attacchi
Un cyber-attacco può coinvolgere un hacker, un virus, malware, phishing o altre attività sul tuo computer. Gli attacchi possono venire dall'interno o dall'esterno della tua azienda. Gli attacchi interni sono spesso perpetrati da impiegati senza scrupoli. Gli attacchi esterni possono essere commessi da criminali situati in quasi tutto il mondo.
Effetti diffusi
Un cyber-attacco può essere devastante perché un singolo evento può avere un impatto su un'azienda in molti modi.
- Perdita o danneggiamento dei dati elettronici Un attacco informatico può danneggiare i dati elettronici memorizzati sui computer. Ad esempio, un virus danneggia i record delle vendite, rendendoli inutilizzabili. Ricreare loro è un processo che richiede molto tempo che consiste nel passare al setaccio le vecchie fatture.
- Spese extra Un attacco informatico può farti incorrere in spese extra per far funzionare la tua attività. Ad esempio, un hacker danneggia due dei tuoi computer, costringendoti a noleggiare due laptop in modo da poter mantenere la tua azienda in esecuzione fino alla riparazione dei tuoi computer.
- Perdita di reddito Un attacco può anche causare una perdita di reddito . Ad esempio, un attacco denial of service rende il sistema informatico non disponibile ai clienti per due giorni. Sei costretto a chiudere la tua attività in quel periodo e i tuoi clienti vanno ai tuoi concorrenti. Lo spegnimento di due giorni ti fa perdere le entrate.
- Tutela della sicurezza e della privacy delle reti Un cyber ladro può rubare i dati memorizzati sul sistema del computer che appartiene a clienti, venditori e altre parti. Queste parti possono citare in giudizio la vostra ditta. Ad esempio, un cyber-ladro si insinua nel tuo sistema e ruba il file confidenziale di un cliente che rivela il suo orientamento sessuale. L'hacker rende pubbliche tali informazioni. Il tuo cliente è un membro di spicco della tua comunità e ti fa causa per violazione della privacy. In alternativa, un hacker ruba informazioni sull'imminente fusione di un cliente. La fusione cade a causa del furto di dati. Il cliente ti fa causa per mancata protezione dei suoi dati, sostenendo che la tua negligenza ha causato alla società di subire una perdita finanziaria.
- Perdite di estorsioni Un hacker ruba dati sensibili (tuoi o di qualcun altro) e minaccia di postarli su Internet a meno che non gli paghi un riscatto di $ 50.000. In alternativa, si scarica accidentalmente ransomware aprendo l'e-mail infetta. Il malware crittografa i tuoi dati rendendoli inutilizzabili. Il perpetratore richiede quindi un riscatto in cambio di una chiave elettronica che consente di "sbloccare" i file crittografati.
- Costi di notifica La maggior parte degli stati ha approvato leggi che richiedono di notificare a chiunque i dati siano stati violati mentre erano in suo possesso. Potrebbe anche essere richiesto di dire alle vittime quali misure si stanno prendendo per porre rimedio alla situazione.
- Danno alla tua reputazione Un cyber-attacco può danneggiare seriamente la reputazione della tua azienda. I potenziali clienti potrebbero evitare di fare affari con te, credendo di essere negligente, i tuoi controlli interni sono deboli o che un'associazione con te danneggerà la loro reputazione.
Rischi di utilizzo di Internet
Come molte piccole imprese, la tua azienda probabilmente usa Internet. Forse gestisci un sito web aziendale che utilizzi per pubblicizzare prodotti o educare potenziali clienti sul tuo settore. Forse vendi prodotti o offri un servizio che i clienti possono acquistare online. Ognuna di queste attività può generare rischi informatici.
Le informazioni pubblicate su Internet potrebbero essere fonte di azioni legali nei confronti della tua azienda. Ad esempio, un concorrente sostiene che hai diffamato la sua azienda in un annuncio che hai pubblicato online. In alternativa, un rivale del settore afferma che hai violato il copyright, il marchio o altri diritti di proprietà intellettuale della sua azienda.
Piccola copertura in base alle norme standard
La maggior parte delle polizze standard in materia di proprietà e responsabilità offrono una copertura minima, se del caso, per i tipi di rischi descritti sopra. Uno dei principali problemi con le politiche di proprietà commerciale è che essi escludono i dati elettronici sotto la definizione di proprietà coperta . Sebbene possano fornire una piccola quantità di copertura per i danni ai dati causati da virus e altri pericoli, in genere non coprono le perdite che coinvolgono l'hacking o l'estorsione.
Le polizze di responsabilità generale coprono principalmente le pretese relative a lesioni corporali o danni materiali . La maggior parte degli attacchi informatici non provoca lesioni personali o danni alle cose, in quanto questi termini sono definiti nella politica. Inoltre, le politiche di responsabilità contengono esclusioni che eliminano la copertura di molti potenziali reclami informatici. Ad esempio, la copertura A (Lesioni fisiche e danni alla proprietà) esclude il danno ai dati elettronici . La copertura B ( Lesioni personali e pubblicitarie ) esclude la violazione di copyright, brevetto, marchio commerciale o segreto commerciale.
Come puoi vedere, fare affidamento su criteri di proprietà e responsabilità standard come principale fonte di protezione contro gli attacchi informatici è una cattiva idea. Puoi salvaguardare la tua azienda acquistando l' assicurazione sulla responsabilità informatica .