مخاطر الهجمات السيبرانية للشركات الصغيرة

إذا كنت صاحب نشاط تجاري صغير، فقد تعتقد أن شركتك هدف غير محتمل لهجوم إلكتروني. بعد كل شيء، قليل من المجرمين سوف يكلف نفسه عناء مهاجمة شركة صغيرة مثل لك عندما يمكن أن تذهب بعد بنك كبير أو شركة التأمين، أليس كذلك؟ وللأسف، فإن الجواب هو لا. المجرمين يهاجمون الأعمال التجارية الصغيرة في كثير من الأحيان مما قد تعتقد.

في دراسة استقصائية أجريت في عام 2016 للشركات الصغيرة والمتوسطة الحجم التي أجراها معهد بونيمون، ذكر 55٪ من أفراد العينة أنهم تعرضوا لهجوم سيبراني في العام السابق.

عانى نصف المجيبين من خرق للبيانات. واعتبر 14٪ فقط دفاعاتهم ضد نقاط الضعف السيبرانية والهجمات لتكون فعالة للغاية.

الهجمات السيبرانية ضد الشركات الكبرى يتم نشرها بشكل جيد من قبل وسائل الإعلام، في حين أن الهجمات على الشركات الصغيرة تولد القليل من الاهتمام. وهذا يمكن أن يعطي الشركات الصغيرة شعور زائف بالأمن. ومع ذلك، فإن الشركات الصغيرة هي بوجه عام أكثر ضعفا من الشركات الكبيرة لأن لديها موارد أقل لتكريس الأمن. وغالبا ما يأخذ اللصوص مسارا أقل مقاومة، وغالبا ما تكون أنظمة الشركات الصغيرة أكثر سهولة من الاختراق من تلك التي تتمتع بها الشركات الكبيرة.

أنواع الهجمات

قد ينطوي الهجوم الإلكتروني على قراصنة أو فيروس أو برامج ضارة أو تصيد أو أي نشاط آخر على نظام الكمبيوتر. الهجمات يمكن أن تأتي من داخل أو خارج الشركة. وكثيرا ما يرتكب الاعتداءات الداخلية موظفون عديمي الضمير. قد يرتكب هجمات خارجة من قبل المجرمين تقع في أي مكان تقريبا في العالم.

آثار واسعة الانتشار

هجوم إلكتروني يمكن أن يكون مدمرا لأن حدث واحد يمكن أن تؤثر على الأعمال التجارية في نواح كثيرة.

1. فقدان أو تلف البيانات الإلكترونية هجوم إلكتروني يمكن أن يضر البيانات الإلكترونية المخزنة على أجهزة الكمبيوتر الخاصة بك. على سبيل المثال، فيروس يضر سجلات المبيعات الخاصة بك، مما يجعلها غير صالحة للاستعمال. إعادة استخدامها هي عملية تستغرق وقتا طويلا ينطوي على غربلة الفواتير القديمة.
2. مصاريف إضافية قد يؤدي الهجوم الإلكتروني إلى تكبد نفقات إضافية للحفاظ على نشاطك التجاري. على سبيل المثال، يقوم الهاكر بإلحاق الضرر بجهازين من أجهزة الكمبيوتر، مما يجبرك على استئجار حاسوبين محمولين حتى تتمكن من إبقاء عملك قيد التشغيل حتى يتم إصلاح أجهزة الكمبيوتر.
3. فقدان الدخل قد يسبب الهجوم أيضا خسارة في الدخل. على سبيل المثال، يؤدي رفض الخدمة إلى جعل نظام الكمبيوتر غير متاح للعملاء لمدة يومين. أنت مضطر لإغلاق عملك خلال تلك الفترة، وعملائك يذهبون إلى منافسيك. الإغلاق لمدة يومين يسبب لك أن تفقد الدخل.
4. قضايا أمن الشبكات والخصوصية قد يقوم اللص السيبراني بسرقة البيانات المخزنة على نظام الكمبيوتر الخاص بك والتي تخص العملاء والبائعين والأطراف الأخرى. يجوز لهذه الأطراف رفع دعوى ضد شركتك. على سبيل المثال، القرصنة الإلكترونية اللص في النظام الخاص بك ويسرق الملف السري للعميل الذي يكشف عن ميله الجنسي.القراصنة يجعل تلك المعلومات العامة. عميلك هو عضو بارز في مجتمعك، ويقاضي لك لغزو الخصوصية. بدلا من ذلك، يسرق الهاكر معلومات حول الدمج القادم للعميل. يقع الاندماج بسبب سرقة البيانات. يقاومك العميل بعدم حماية بياناته، مدعيا أن إهمالك تسبب في تكبد الشركة لخسارة مالية.
5. فقدان الابتزاز يقوم القراصنة بسرقة البيانات الحساسة (لك أو لشخص آخر) ثم يهدد بنشرها على الإنترنت ما لم تدفع له مبلغ 50 ألف دولار. بدلا من ذلك، يمكنك بطريق الخطأ تحميل رانسوموار عن طريق فتح البريد الإلكتروني المصاب. والبرمجيات الخبيثة بتشفير البيانات الخاصة بك، مما يجعلها غير صالحة للاستعمال. ثم يطلب مرتكب الجريمة دفع فدية مقابل مفتاح إلكتروني يتيح لك "فتح" الملفات المشفرة.
6. تكاليف الإشعار اجتازت معظم الولايات قوانين تطلب منك إخطار أي شخص تم انتهاك بياناته في حوزتك. وقد يطلب منك أيضا أن تخبر الضحايا بما هي الخطوات التي تتخذها لمعالجة الوضع.
7. الأضرار التي لحقت بسمعتك هجوم إلكتروني قد يلحق ضررا بالغا بسمعة شركتك. قد يتجنب العملاء المحتملون التعامل معكم، معتقدين بأنكم مهملون، وأن ضوابطكم الداخلية ضعيفة، أو أن الارتباط معكم سيضر بسمعتهم.

مخاطر استخدام الإنترنت

مثل العديد من الشركات الصغيرة، ربما تستخدم شركتك الإنترنت. ربما تحتفظ بموقع ويب للشركة تستخدمه للإعلان عن المنتجات أو تثقيف العملاء المحتملين حول نشاطك التجاري. ربما تبيع منتجات أو تقدم خدمة يمكن للعملاء شراؤها عبر الإنترنت. ويمكن لأي من هذه الأنشطة أن يولد مخاطر إلكترونية.

قد تكون المعلومات التي تنشرها على الإنترنت مصدرا لدعاوى قضائية ضد شركتك. على سبيل المثال، يدعي أحد المنافسين أنك طردت شركته في إعلان نشرته عبر الإنترنت. وبدلا من ذلك، يدعي منافس في الصناعة أنك انتهك حقوق الطبع والنشر أو العلامات التجارية أو حقوق الملكية الفكرية الأخرى لشركتك.

تغطية صغيرة في إطار السياسات القياسية

توفر معظم السياسات القياسية للممتلكات والمسؤوليات تغطية ضئيلة، إن وجدت، لأنواع المخاطر المذكورة أعلاه. وتتمثل إحدى المشاكل الرئيسية في سياسات الملكية التجارية في أنها تستبعد البيانات الإلكترونية بموجب تعريف ممتلكات مغطاة . في حين أنها قد توفر كمية صغيرة من التغطية عن الأضرار التي لحقت البيانات الناجمة عن الفيروسات وغيرها من المخاطر، فإنها لا تغطي عموما الخسائر التي تنطوي على القرصنة أو الابتزاز.

تغطي سياسات المسؤولية العامة أساسا المطالبات التي تدعي وقوع إصابات جسدية أو أضرار في الممتلكات. معظم الهجمات السيبرانية لا تؤدي إلى إصابات جسدية أو أضرار في الممتلكات، حيث يتم تعريف هذه المصطلحات في السياسة. وبالإضافة إلى ذلك، تتضمن سياسات المسؤولية استثناءات تلغي التغطية للعديد من المطالبات الإلكترونية المحتملة. فعلى سبيل المثال، لا تشمل التغطية (أ) (الضرر البدني والمسؤولية عن أضرار الممتلكات) الأضرار التي تلحق بالبيانات الإلكترونية. التغطية ب (الإصابات الشخصية والإعلانية) تستبعد التعدي على حق المؤلف أو براءة الاختراع أو العلامة التجارية أو سر المهنة.

كما ترون، الاعتماد على سياسات الملكية والمسؤولية القياسية كمصدر رئيسي للحماية ضد الهجمات السيبرانية هو فكرة سيئة. يمكنك حماية شركتك عن طريق شراء التأمين المسؤولية السيبرانية.