网络攻击的危险

如果你是一个小企业主,你可能会认为你的公司不太可能成为网络攻击的目标。 毕竟,当一个大银行或保险公司可以追随像你这样的小公司时,很少有罪犯会打扰他们,对吧? 不幸的是,答案是否定的。 罪犯比你想象的更频繁地攻击小企业。

在Ponemon Institute对2016年中小企业进行的一项调查中,55%的受访者表示他们在去年遭遇过网络攻击。

有一半的受访者遭遇数据泄露 。 只有14%的人认为他们针对网络漏洞和攻击的防御措施非常有效。

针对大公司的网络攻击已经得到新闻媒体的广泛宣传,而对小公司的攻击很少受到关注。 这可能会给小型企业带来虚假的安全感。 然而,小企业通常比大企业更脆弱,因为他们拥有更少的资源投入安全。 小偷经常采取阻力最小的路径,小公司的系统往往比大公司的系统更容易渗透。

攻击类型

网络攻击可能涉及计算机系统上的黑客,病毒,恶意软件,网络钓鱼或其他活动。 攻击可能来自公司内部或外部。 内部攻击往往是由不择手段的员工进行的 。 外部袭击可能是由世界上几乎任何地方的犯罪分子犯下的。

广泛的影响

网络攻击可能具有破坏性,因为单一事件可能以多种方式影响企业。

  1. 电子数据的丢失或损坏网络攻击可能会损坏电脑上存储的电子数据 。 例如,病毒会损害您的销售记录,使其无法使用。 重新创建它们是一个耗时的过程,涉及筛选旧发票。
  1. 额外费用网络攻击可能会导致您花费额外费用来保持您的业务运营。 例如,一名黑客破坏了您的两台电脑,迫使您租用两台笔记本电脑,这样您的业务就可以继续运行,直到您的电脑得到修复。
  2. 收入损失袭击也可能导致收入损失 。 例如,拒绝服务攻击会使您的计算机系统在两天内无法使用客户。 在这段时间内,您不得不关闭您的业务,而您的客户将转到您的竞争对手。 为期两天的关机会导致你失去收入。
  3. 网络安全和隐私诉讼网络窃贼可能窃取您的计算机系统上存储的属于客户,供应商和其他方的数据。 这些当事方可能会起诉你的公司。 例如,一名网络窃贼窃取您的系统并窃取客户的机密文件,显示他的性取向。 黑客公开这些信息。 您的客户是您社区中的重要成员,并因侵犯隐私而起诉您。 或者,黑客窃取有关客户即将进行合并的信息。 由于数据被窃取,合并事件持续下去。 客户因您未能保护其数据而起诉您,指控您的疏忽导致该公司蒙受财务损失。
  1. 勒索损失黑客窃取敏感数据(您的或他人的),然后威胁将其发布到互联网上,除非您支付给他5万美元的赎金。 或者,您通过打开受感染的电子邮件而意外下载勒索软件 。 恶意软件会加密您的数据,使其无法使用。 然后,行为人要求以赎金付款换取电子密钥,以便“解锁”加密文件。
  2. 通知费用大多数州都通过了法律,要求您在您拥有的情况下通知任何数据遭到破坏的人。 您可能还需要告诉受害者您正在采取哪些措施来纠正这种情况。
  3. 声誉受损网络攻击可能严重损害您公司的声誉。 潜在客户可能会避免与你做生意,认为你不小心,你的内部控制薄弱,或者与你的关系会损害他们的声誉。

使用互联网的风险

像许多小企业一样,贵公司可能使用互联网。 也许你维护一个公司网站,你用它来宣传产品或教育潜在客户关于你的行业。 也许你会销售产品或提供客户可以在线购买的服务。 任何这些活动都可能产生网络风险。

您在互联网上发布的信息可能是对您公司提起诉讼的来源。 例如,一位竞争对手声称,您通过您在网上发布的广告获得了公司的免责 。 或者,一位业内竞争对手声称您侵犯了其公司的版权,商标或其他知识产权。

标准政策下的小范围

大多数标准财产和责任政策为上述风险类型提供了最低限度的覆盖(如果有的话)。 商业地产政策的一个主要问题是,他们根据所涵盖财产的定义排除电子数据。 尽管它们可能会对由病毒和其他危险造成的数据损害提供少量保护,但它们通常不涉及涉及黑客或勒索的损失。

一般责任政策主要涵盖指称人身伤害财产损失的索赔。 大多数网络攻击都不会导致人身伤害或财产损失,因为这些条款在政策中有定义。 此外,责任政策还包括排除许多潜在的网络索赔的排除 。 例如,保险A(人身伤害和财产损害责任)不包括电子数据的损害 。 范围B( 个人和广告伤害 )不包括侵犯版权,专利,商标或商业秘密。

正如你所看到的,依靠标准的财产和责任政策作为你抵御网络攻击的主要来源是一个坏主意。 您可以通过购买网络责任保险来保护您的公司。