Понемон Институтының 2016 жылы өткізген шағын және орта бизнес сауалнамаларында респонденттердің 55% өткен жылы кибершабуылға ұшырағанын мәлімдеді.
Респонденттердің жартысы деректерді бұзған . Тек қана 14% киберқауіпсіздіктерге қарсы шабуылдарды қарады және шабуылдардың тиімділігі жоғары болды.
Ірі компанияларға қарсы кибершабуылдар жаңалық БАҚ-тарымен кеңінен танымал, ал шағын компанияларға қарсы шабуылдар аз көңіл бөледі. Бұл кішігірім кәсіпорындарға жалған сенім сезімін тудырады. Дегенмен, кішігірім фирмалар, әдетте, үлкендерге қарағанда әлсіз болады, себебі олардың қауіпсіздігіне жұмсалатын ресурстар аз. Ұрпақтар жиі ең аз қарсылық жолына түседі, ал шағын компаниялардың жүйелері үлкен фирмаларға қарағанда енуді жеңілдетеді.
Шабуыл түрлері
Киберқауіпсіздік компьютерлік жүйеде хакердің, вирустың, зиянды бағдарламаның, фишингтің немесе басқа әрекеттің болуы мүмкін. Шабуылдар сіздің компанияңыздың ішінде немесе сыртында болуы мүмкін. Ішкі шабуылдар жиі ажалсыз қызметкерлермен жасалады . Сыртқы шабуылдарды әлемнің кез-келген жерінде орналасқан қылмыскерлер жасай алады.
Кең таралған әсерлер
Кибер-шабуыл қиратуы мүмкін, себебі бір оқиға бизнеске көптеген жолдармен әсер етуі мүмкін.
- Электрондық деректердің жоғалуы немесе зақымдануы Кибершабуылдар компьютеріңізде сақталған электронды деректерді зақымдауы мүмкін. Мысалы, вирус сіздің сату жазбаңызға зиян келтіреді, оларды жарамсыз деп көрсетеді. Оларды қалпына келтіру - бұл ескі шот-фактураларды тексеруді талап ететін уақытты қажет ететін процесс.
- Қосымша шығыстар Кибершабуыл бизнесіңіздің жұмысын қамтамасыз ету үшін қосымша шығындар тудыруы мүмкін. Мысалы, хакер екі компьютерге зақым келтіріп, компьютерлеріңіз жөндеуден өткенге дейін өзіңіздің бизнесіңізді сақтауға мүмкіндік беретін екі ноутбойды жалға алуға мәжбүрлейді.
- Табыстың жоғалуы Шабуыл кірістердің жоғалуына әкелуі мүмкін. Мысалы, қызметтік шабуылдан бас тарту сіздің компьютеріңіздің жүйесін клиенттерге екі күн бойы қол жетімді етпейді. Сіз осы кезеңде бизнесіңізді тоқтатуға мәжбүрленіп жатырсыз және сіздің клиенттеріңіз сіздің бәсекелестеріңізге барады. Екі күндік жұмысты аяқтау сізден табысыңызды жоғалтуға әкеледі.
- Желі қауіпсіздігі және құпиялылық туралы заңдар Кибер ұры тұтынушыларға, сатушыларға және басқа тараптарға тиесілі компьютерлік жүйеде сақталған деректерді ұрлауы мүмкін. Бұл тараптар сіздің фирмаңызды сотқа бере алады. Мысалы, кибер-ұры сіздің жүйеңізді бұзады және клиенттің құпия ақпаратын ұрлайды, ол өзінің жыныстық бағдарын көрсетеді. Хакерлік ақпарат осы ақпаратты жария етеді. Сіздің тапсырыс беруші - сіздің қауымыңыздың көрнекті мүшесі және құпиялылыққа шабу үшін сізді жауапкершілікке тартады. Немесе хакер клиент алдағы бірігу туралы ақпаратты ұрлайды. Біріктіру деректерді ұрлау салдарынан туындайды. Тапсырыс беруші сіздің деректеріңізді сақтамағаны үшін сізді жауапкершіліктен босатады, себебі сіздің абайсыздықыңыз компанияға қаржылық шығынға ұшырады.
- Зиянды шығындар Хакер құпия деректерді (сіздің немесе басқаңыздың) ұрлайды, содан кейін оны 50 000 АҚШ доллары төлегенше Интернетте жариялау қаупі бар. Балама түрде, вирус жұққан электрондық поштаны ашу арқылы кездейсоқ жүктеп алуға болады. Зиянды бағдарлама сіздің деректеріңізді шифрлайды, бұл оны жарамсыз етеді. Содан кейін кінәратушы шифрланған файлдарды «құлыптау» мүмкіндігін беретін электронды кілт үшін төлемді төлеуді талап етеді.
- Хабарландыру шығыстары Көптеген мемлекеттер сізді иелену кезінде бұзылған адамға хабарлауды талап ететін заңдарды қабылдады. Сізден зардап шеккендерге жағдайды түзету үшін қандай қадамдар жасап жатқанын айтуға болады.
- Сіздің беделіңізге зиян келтіру Кибершабуыл компанияңыздың беделіне айтарлықтай зиян тигізуі мүмкін. Әлеуетті клиенттер сіздермен іскерлік қарым-қатынас жасаудан аулақ бола алады, сіз өзіңізді бақыламайсыз, ішкі бақылауыңыз әлсіз немесе сізбен қарым-қатынас сіздің беделіне нұқсан келтіреді.
Интернетті пайдаланудағы тәуекелдер
Көптеген кішігірім кәсіпорындар сияқты, сіздің фирмаңыз Интернетті қолдана алады. Сіз өнімді жарнамалау немесе сіздің салаңыз туралы потенциалды клиенттерді тәрбиелеу үшін пайдаланатын компания веб-сайтын сақтап жүрген шығарсыз. Мүмкін, сіз өнімдерді сатасыз немесе тұтынушылар онлайн сатып ала алатын қызметті ұсынасыз. Осы әрекеттердің кез келгені киберқауіптерді тудыруы мүмкін.
Интернет желісінде орналастырған ақпарат сіздің фирмаңызға қарсы сот ісінің негізі болуы мүмкін. Мәселен, бәсекелес сіз өз компанияңызды желіде орналастырған жарнамада жалған деп есептейді . Сонымен қатар, салалық қарсылас оның фирмасының авторлық құқықтарын, сауда белгісін немесе басқа зияткерлік меншік құқығын бұзған деп мәлімдейді.
Стандартты саясат бойынша шағын қамту
Көптеген стандартты меншік және жауапкершілік саясаты жоғарыда сипатталған тәуекел түрлері үшін ең аз, егер бар болса, қамтамасыз етеді. Коммерциялық меншік саясатының басты проблемасы - жабық сипаттамаға сәйкес электронды деректерді алып тастау. Олар вирустар мен басқа қауіп-қатерлерден туындаған деректерге зақым келтіргені үшін аз көлемде қамтуды қамтамасыз етуі мүмкін, бірақ олар әдетте бұзу немесе қорқытып алумен байланысты шығындарды қамтымайды.
Жалпыға ортақ жауапкершілік саясаты, негізінен, дене жарақаттарын немесе мүліктің бүлінуін болжайтын талаптарды қамтиды. Көптеген кибер-шабуылдар дене жарақатына немесе мүліктің бүлінуіне әкелмейді, себебі бұл терминдер саясатта анықталған. Бұдан басқа, жауапкершілік саясаты көптеген киберқауіптерге қатысты жабуды болдырмайтын бас тартуды қамтиды. Мысалы, Coverage A (Bodily Damage and Property Damage Responsibility) электрондық деректерге зақым келтірмейді . Б қамтуы ( жеке және жарнамалық жарақат ) авторлық құқықты, патентті, сауда белгісін немесе коммерциялық құпияны бұзуды болдырмайды.
Көріп отырғаныңыздай, кибер-шабуылдардан қорғаудың негізгі көзі ретінде стандартты меншік пен жауапкершілік саясаттарына сүйену - бұл жаман идея. Сіз киберқауіпсіздікті сақтандыру арқылы фирмаңызды қорғай аласыз.