ポネモン研究所が実施した中小企業の2016年の調査では、回答者の55%が前年にサイバー攻撃を経験したと回答しています。
回答者の半分がデータ侵害に苦しんでいました。 唯一の14%は、サイバー脆弱性に対する防御と攻撃が非常に効果的であると考えていました。
大企業に対するサイバー攻撃はニュースメディアによってよく知られているが、中小企業に対する攻撃はほとんど注目されていない。 これは、中小企業に誤ったセキュリティ感を与える可能性があります。 しかし、小規模企業は、セキュリティに費やすリソースが少なくてすむため、大企業よりも一般的に脆弱です。 泥棒はしばしば抵抗の少ない道を踏み、中小企業のシステムは大企業のものに浸透しやすくなります。
攻撃の種類
サイバー攻撃には、コンピュータシステム上のハッカー、ウィルス、マルウェア、フィッシングその他の活動が含まれます。 あなたの会社の内外から攻撃を受けることができます。 内部の攻撃は、しばしば不道徳な従業員によって犯されます。 外部からの攻撃は、世界のどこにでも存在する犯罪者によって犯される可能性があります。
広範なエフェクト
単一のイベントがさまざまな形でビジネスに影響を及ぼす可能性があるため、サイバー攻撃は壊滅的なことがあります。
- 電子データの紛失または損傷サイバー攻撃は、コンピュータに保存されている電子データを損傷する可能性があります。 たとえば、ウイルスが販売記録に損害を与え、使用不能にします。 それらを再作成することは、古い請求書をふるいにかけることを含む時間のかかるプロセスです。
- 余分な費用サイバー攻撃は、ビジネスを継続させるために余分な経費がかかる可能性があります。 たとえば、ハッカーが2台のコンピュータを損傷し、2台のノートパソコンを借りてコンピュータを修理するまでビジネスを継続できるようにする必要があります。
- 収入の損失また、収入の損失を引き起こす可能性があります。 たとえば、サービス拒否攻撃により、お客様のコンピュータシステムは2日間利用できなくなります。 その期間中はビジネスを強制的に停止し、競合他社に行くことになります。 2日間のシャットダウンによって収入が失われます。
- ネットワークセキュリティとプライバシーの訴訟サイバー犯罪者は、お客様のコンピュータシステムに保存されているデータを、顧客、ベンダー、およびその他の当事者に属するデータから盗む可能性があります。 これらの当事者はあなたの会社を訴えるかもしれません。 たとえば、サイバー犯罪者がシステムに侵入し、顧客の性的指向を示す機密ファイルを盗みます。 ハッカーはその情報を公開します。 あなたの顧客はあなたのコミュニティの著名なメンバーであり、プライバシー侵害のためにあなたを訴えます。 あるいは、ハッカーが顧客の今後の合併に関する情報を盗み出す。 合併はデータ盗難のために終了する。 お客様は、過失により会社に財政的損失が発生したと主張して、データの保護に失敗した場合にお客様に訴訟を起こします。
- 窃盗の損失ハッカーは機密データ(あなたまたは他の人物)を盗み、50,000ドルの身代金を支払っていない限り、インターネット上で脅迫します。 また、感染した電子メールを開いて、間違ってダウンロードしてしまうこともあります。 マルウェアはデータを暗号化して使用できなくします。 その後、犯人は、暗号化されたファイルの "ロックを解除"できる電子キーと引き換えに、身代金支払いを要求します。
- 通知コストほとんどの州では、所有している間にデータが侵害された相手に通知するよう法律を遵守しています。 また、状況を改善するために取っている措置を犠牲者に伝える必要があるかもしれません。
- あなたの評判への損害サイバー攻撃は、あなたの会社の評判を著しく損なう可能性があります。 潜在的な顧客は、あなたが不注意であると信じ、内部統制が弱い、またはあなたとの協会が評判を損なうと信じて、あなたと取引することを避けるかもしれません。
インターネットを使用する際のリスク
多くの中小企業と同様、あなたの会社はおそらくインターネットを利用しています。 おそらく、あなたは、あなたの製品について広告を出したり、潜在顧客にあなたの業界について教えるために使う会社のウェブサイトを維持しているでしょう。 たぶん、製品を販売したり、顧客がオンラインで購入できるサービスを提供することがあります。 これらの活動のいずれもがサイバーリスクを生み出す可能性があります。
あなたがインターネットに投稿する情報は、あなたの会社に対する訴訟の原因となるかもしれません。 たとえば、競技者は、あなたがオンラインで投稿した広告で自分の会社を誹謗中傷したと主張します。 あるいは、業界のライバルは、あなたが会社の著作権、商標またはその他の知的財産権を侵害していると主張します。
標準ポリシーの下でのリトルカバレッジ
ほとんどの標準的な不動産および負債の方針は、上記の種類のリスクに対する最小限のカバー率を提供します。 商業用不動産政策の大きな問題は、 対象となる財産の定義の下で電子データを除外するということです。 彼らはウイルスやその他の危険によって引き起こされるデータへの損害に対してわずかな補償範囲を提供するかもしれませんが、一般的にハッキングや恐喝などの損失はカバーしません。
一般的な責任の方針は、主に身体の傷害または財産の損害を主張する主張に適用されます 。 ほとんどのサイバー攻撃は、これらの条項がポリシーに定義されているように、身体の傷害または財産の被害につながることはありません。 さらに、責任ポリシーには、多くの潜在的なサイバークレームの適用範囲を排除する除外項目が含まれています。 たとえば、カバレッジA(身体傷害および物的損害賠償責任)は、電子データの損害を排除します 。 カバレッジB( 個人および広告傷害 )は、著作権、特許、商標または営業秘密の侵害を排除します。
ご覧のように、サイバー攻撃に対する主要な保護手段としての標準的な財産と責任のポリシーに頼ることは悪い考えです。 あなたはサイバー賠償責任保険を購入することによってあなたの会社を守ることができます。