중소기업을위한 사이버 공격의 위험

소기업의 경우 소속 회사가 사이버 공격 대상이 아닌 것 같습니다. 어쨌든 몇몇 범죄자들은 ​​큰 은행이나 보험 회사를 돌볼 수있을 때 당신 같은 작은 회사를 공격하는 것을 방해 할 것입니다. 불행히도 대답은 '아니오'입니다. 범죄자는 생각보다 소규모 비즈니스를 더 자주 공격합니다.

2000 년 Ponemon Institute에서 실시한 중소기업 조사에서 응답자의 55 %는 작년에 사이버 공격을 경험했다고 응답했습니다.

응답자 중 절반이 데이터 유출 사고를 겪었습니다. 단지 14 %만이 사이버 취약점 및 공격에 대한 방어력이 매우 효과적이라고 생각했습니다. 대기업에 대한 사이버 공격은 뉴스 매체에 의해 잘 공표되고 중소 기업에 대한 공격은 거의 주목받지 못합니다. 이것은 중소기업에게 잘못된 보안 감각을 줄 수 있습니다. 그러나 중소기업은 일반적으로 보안에 투입 할 자원이 적기 때문에 대형 기업보다 일반적으로 취약합니다. 도둑은 종종 저항이 가장 적은 길을 택하고 중소 기업의 시스템은 대기업보다 침투하기가 더 쉽습니다.

-> ->

공격 유형

사이버 공격에는 컴퓨터 시스템에 해커, 바이러스, 악성 코드, 피싱 또는 기타 활동이 포함될 수 있습니다. 회사 내부 또는 외부에서 공격이 올 수 있습니다. 내부 공격은 종종 부도덕 한 직원에 의해 저지 당합니다. 외부 공격은 전 세계의 거의 모든 곳에있는 범죄자가 저지를 수 있습니다.

광범위한 영향

하나의 이벤트가 여러 가지 방법으로 비즈니스에 영향을 줄 수 있기 때문에 사이버 공격이 치명적일 수 있습니다.

- 9 ->

전자 데이터의 손실 또는 손해

사이버 공격은 컴퓨터에 저장된 전자 데이터를 손상시킬 수 있습니다. 예를 들어, 바이러스가 판매 기록을 손상시켜 사용할 수 없게 만듭니다. 그것들을 재창조하는 것은 오래된 송장을 샅샅이 뒤지는 것을 포함하는 시간 소모적 인 과정입니다.

1. 추가 비용 사이버 공격으로 인해 비즈니스 운영을 유지하는 데 추가 비용이 발생할 수 있습니다. 예를 들어, 해커가 두 대의 컴퓨터를 손상시켜 두 대의 랩톱을 임대해야 컴퓨터가 수리 될 때까지 비즈니스를 계속 운영 할 수 있습니다.
2. 소득 손실 또한 공격으로 소득이 손실 될 수도 있습니다. 예를 들어 서비스 거부 공격은 2 일 동안 고객이 컴퓨터 시스템을 사용할 수 없게 만듭니다. 그 기간 동안 사업을 중단해야하고 고객이 경쟁 업체에 가야합니다. 2 일간의 휴업은 소득을 잃게합니다.
3. 네트워크 보안 및 개인 정보 보호 소송 사이버 도둑은 고객, 공급 업체 및 기타 당사자에게 속한 컴퓨터 시스템에 저장된 데이터를 도용 할 수 있습니다. 이 당사자는 귀하의 회사를 고소 할 수 있습니다. 예를 들어 사이버 도둑이 시스템을 해킹하고 성적 취향을 나타내는 고객의 기밀 파일을 도용합니다.해커가 해당 정보를 공개합니다. 귀하의 고객은 귀하 지역 사회의 저명한 회원이며 프라이버시 침해에 대해 귀하를 고소합니다. 또는 해커가 고객의 향후 합병에 대한 정보를 훔칩니다. 합병은 데이터 도용으로 인해 실패합니다. 고객은 귀하의 과실로 인해 회사가 재정적 손실을 입었다 고 주장하면서 데이터 보호에 실패한 경우 귀하를 고소합니다.
4. 갈취 손실 해커가 민감한 데이터 (귀하 또는 다른 사람)를 훔쳐서 50 달러, 000 대가를 지불하지 않으면 인터넷에 게시하겠다고 위협합니다. 또는 실수로 감염된 전자 메일을 열어 ransomware를 다운로드합니다. 맬웨어는 데이터를 암호화하여 사용할 수 없게 만듭니다. 범인은 암호화 된 파일의 "잠금을 해제"할 수있는 전자 키 대신 대가 지불을 요구합니다.
5. 통지 비용 대부분의 주에서는 소유하고있는 동안 데이터가 유출 된 사람에게 통지하도록 요구하는 법률을 통과 시켰습니다. 피해자에게 상황을 개선하기 위해 취하는 조치를 알리는 것이 필요할 수도 있습니다.
6. 평판에 대한 피해 사이버 공격은 회사의 평판을 심각하게 손상시킬 수 있습니다. 잠재적 인 고객은 부주의하거나, 내부 통제가 약하거나, 또는 귀하와의 연관성이 명성을 손상시킬 수 있다고 생각하면서 귀하와 거래하는 것을 피할 수 있습니다.
7. 인터넷 사용의 위험 많은 중소기업과 마찬가지로 귀사는 아마도 인터넷을 사용하고있을 것입니다. 아마 당신은 당신이 제품을 광고하거나 당신의 산업에 관해 잠재 고객을 교육시키는 데 사용하는 회사 웹 사이트를 유지할 것입니다. 어쩌면 제품을 판매하거나 고객이 온라인으로 구매할 수있는 서비스를 제공 할 수 있습니다. 이러한 활동은 사이버 위험을 야기 할 수 있습니다.

귀하가 인터넷에 게시 한 정보는 귀하의 회사에 대한 소송의 원천이 될 수 있습니다. 예를 들어 경쟁 업체는 귀하가 온라인에 게시 한 광고에서 자신의 회사를 명예 훼손했다고 주장합니다. 또는 업계 경쟁자는 귀하가 그의 회사의 저작권, 상표권 또는 기타 지적 재산권을 침해했다고 주장합니다.

표준 정책에 의한 보상 범위가 적음

대부분의 표준 재산 및 책임 정책은 위에서 설명한 위험 유형에 대해 최소한의 보상 범위를 제공합니다. 상업용 부동산 정책의 주요 문제점은

적용 대상

의 정의에 따라 전자 데이터를 제외한다는 것입니다. 바이러스 및 기타 위험으로 인해 데이터가 손상 될 수있는 범위가 적지 만 일반적으로 해킹이나 강탈과 관련된 손실은 보상하지 않습니다. 일반적인 책임 정책은 주로 신체 상해 또는 재산 피해에 대한 주장을 다루고 있습니다. 대부분의 사이버 공격은 정책에서 정의 된 바와 같이 신체 상해 또는 재산 피해를 초래하지 않습니다. 또한 책임 정책에는 많은 잠재적 인 사이버 클레임에 대한 적용 범위를 제거하는 예외가 포함되어 있습니다. 예를 들어 보험 적용 범위 (신체 상해 및 재산 손해 배상 책임)에는 전자 데이터의 손상이 제외됩니다. 보상 범위 B (개인 및 광고 상해)는 저작권, 특허, 상표 또는 영업 비밀의 침해를 제외합니다. 알다시피 표준 재산 및 책임 정책을 사이버 공격에 대한 주요 보호 원천으로 삼는 것은 나쁜 생각입니다. 사이버 책임 보험을 구입하여 회사를 보호 할 수 있습니다.