პონტონის ინსტიტუტის მიერ ჩატარებული მცირე და საშუალო ბიზნესის წარმოების 2016 წლის გამოკითხვის თანახმად, გამოკითხულთა 55% აცხადებს, რომ წინა წლის განმავლობაში მათ კიბერ-თავდასხმის შესაძლებლობა ჰქონდათ.
რესპონდენტთა ნახევარი მონაცემების დარღვევას განიცდიდა. მხოლოდ 14% მიიჩნევს, რომ მათი დაცვა კიბერურ მოწყვლადობასა და თავდასხმებს უაღრესად ეფექტურია.
მსხვილი კომპანიების წინააღმდეგ კიბერ-თავდასხმები საინფორმაციო საშუალებებით კარგად არის გამოხატული, ხოლო მცირე ფირმების წინააღმდეგ თავდასხმები დიდ ყურადღებას აქცევენ. ეს შეიძლება მცირე ბიზნესის უსაფრთხოებას ცრუ გაცნობა მისცეს. მიუხედავად ამისა, მცირე ფირმები ზოგადად უფრო დაუცველია ვიდრე მსხვილი პირობა, რადგან მათ ნაკლები რესურსები აქვთ უსაფრთხოების უზრუნველსაყოფად. ქურდები ხშირად იკავებენ არანაკლებ წინააღმდეგობას და პატარა კომპანიების სისტემები ხშირად უფრო ადვილად შედიან, ვიდრე მსხვილი ფირმები.
სახეები თავდასხმები
კიბერ-თავდასხმამ შეიძლება გამოიწვიოს ჰაკერი, ვირუსი, მავნე, ფიშინგი ან სხვა აქტივობა თქვენს კომპიუტერში. თავდასხმები შეიძლება შიგნიდან ან გარეთ თქვენი კომპანიისგან. შიგნით თავდასხმები ხშირად ხორციელდება არაკეთილსინდისიერი თანამშრომლების მიერ . გარეთ თავდასხმები შეიძლება ჩადენილი კრიმინალების მდებარეობს თითქმის ყველგან მსოფლიოში.
გავრცელებული ეფექტები
კიბერ-თავდასხმა შეიძლება დამანგრეველი იყოს, რადგან ერთიან მოვლენას შეუძლია ბიზნესზე ზეგავლენა მოახდინოს მრავალი გზით.
- ელექტრონული მონაცემების დაკარგვა ან დაზიანება კიბერ-თავდასხმამ შეიძლება დააზიანოს თქვენს კომპიუტერში შენახული ელექტრონული მონაცემები . მაგალითად, ვირუსი ზიანს აყენებს თქვენი გაყიდვების ჩანაწერებს, გამოუყენებელ მათ გამოუყენებელს. რეკრეაციული ხერხი არის შრომატევადი პროცესი, რომელიც მოიცავს ძველ ინვოისებს.
- დამატებითი ხარჯები კიბერშეტევამ შესაძლოა გამოიწვიოს დამატებითი ხარჯები, რათა შეინარჩუნოთ თქვენი ბიზნესი. მაგალითად, ჰაკერი ზიანს აყენებს თქვენს კომპიუტერებს, რის შედეგადაც ორი ლეპტოპი იჯარით, ასე რომ თქვენ შეგიძლიათ შეინახოთ თქვენი ბიზნესი სანამ კომპიუტერი გარემონტდება.
- შემოსავლის დაკარგვა თავდასხმა ასევე შეიძლება გამოიწვიოს შემოსავლის დაკარგვა . მაგალითად, სერვისის შეტევის უარყოფა ხდება თქვენი კომპიუტერის სისტემას ორი დღის განმავლობაში მიუწვდომელი. ამ პერიოდში იძულებული გახდები, რომ თქვენი ბიზნესი დაიხუროს და თქვენი კლიენტები თქვენს კონკურენტებზე მიდიან. ორდღიანი გამორთვა იწვევს შემოსავლის დაკარგვას.
- ქსელური უსაფრთხოება და კონფიდენციალურობის კანონები კიბერ ქურდი შეიძლება მოიპარონ თქვენი კომპიუტერის სისტემაში შენახული მონაცემები, რომელიც ეკუთვნის მომხმარებელს, მომწოდებლებსა და სხვა პარტიებს. ეს პარტიები შეიძლება მოიყვანონ თქვენი ფირმა. მაგალითად, კიბერ-ქურდი თქვენს სისტემაში შეიყვანს და კლიენტის კონფიდენციალური ფაილი იპარავს, რომელიც გამოავლენს მის სექსუალურ ორიენტაციას. ჰაკერი ამ ინფორმაციას საჯარო გახდის. შენი მომხმარებელი თქვენი საზოგადოების გამოჩენილი წევრია და თქვენს პირადობის შელახვას გეგმავს. ალტერნატიულად, ჰაკერი იძენს ინფორმაციას დამკვეთის მომავალი შერწყმის შესახებ. შერწყმა გადის მონაცემების ქურდობის გამო. მომხმარებელმა უჩივის თქვენი მონაცემების დასაცავად, იმის გამო, რომ თქვენი დაუდევრობა გამოიწვია კომპანიამ ფინანსური დანაკარგის გამო.
- გამოძალვის დანაკარგები ჰაკერი იპარავს მგრძნობიარე მონაცემებს (თქვენი ან სხვისი) და შემდეგ ემუქრება ინტერნეტში განთავსებას, სანამ არ გადაიხდი მას 50 000 დოლარად გამოსასყიდს. გარდა ამისა, თქვენ შემთხვევით ჩამოტვირთეთ ransomware გახსნით ინფიცირებული ელ. მალმები თქვენს მონაცემებს აწვდიან და შეუძლებელია. დამნაშავე შემდეგ ითხოვს გამოსასყიდის გადახდის სანაცვლოდ ელექტრონული გასაღები, რომელიც საშუალებას გაძლევთ "დართვა" დაშიფრული ფაილი.
- შეტყობინების ხარჯები ბევრმა სახელმწიფომ გაიარა კანონები, რომელთა შესახებ აცნობეთ მათ, ვისი მონაცემებიც დაარღვია თქვენი საკუთრებაში. თქვენ ასევე უნდა მოეთხოვოთ დაზარალებულებს, რა ნაბიჯები გადადგამს სიტუაციის გამოსასწორებლად.
- შენი რეპუტაცია ზიანისათვის კიბერშეტევამ შეიძლება სერიოზულად დააზიანოს თქვენი კომპანიის რეპუტაცია. პოტენციურ კლიენტებს შეუძლიათ თავი აარიდონ თქვენს საქმიანობას, დარწმუნებული ხართ, რომ უყურადღებოა, თქვენი შიდა კონტროლი სუსტია, ანუ თქვენთან ასოცირდება თქვენი რეპუტაცია.
ინტერნეტის გამოყენების რისკები
როგორც ბევრი მცირე ბიზნესის, თქვენი ფირმა ალბათ იყენებს ინტერნეტში. ალბათ შეინარჩუნებთ კომპანიის ვებსაიტს, რომ იყენებთ პროდუქტების რეკლამას ან პოტენციურ კლიენტებს თქვენი ინდუსტრიის შესახებ. იქნებ გაყიდოთ პროდუქტი ან შეთავაზებული სერვისი, რომელიც მომხმარებელს შეუძლია შეიძინოს ონლაინში. ამგვარი ქმედებები შეიძლება კიბერ რისკებს შექმნას.
ინფორმაცია ინტერნეტში გამოქვეყნება შეიძლება იყოს თქვენი ფირმის წინააღმდეგ სარჩელების წყარო. მაგალითად, კონკურენტი მიიჩნევს, რომ თქვენ მისი კომპანიის რეკლამირებაში შეურაცხყოფა მიაყენეს . გარდა ამისა, ინდუსტრიის კონკურენტი აცხადებს, რომ თქვენ ირღვევა მისი ფირმის საავტორო, სასაქონლო ნიშნის ან სხვა ინტელექტუალური საკუთრების უფლება.
პატარა დაფარვა სტანდარტული პირობებით
ყველაზე სტანდარტული საკუთრების და პასუხისმგებლობის პოლიტიკის მინიჭება მინიმალურია, ასეთის არსებობის შემთხვევაში, ზემოხსენებული რისკების ტიპის გაშუქება. კომერციულ ქონების პოლიტიკის ძირითადი პრობლემაა ის, რომ ისინი გამორიცხავენ დაფარული ქონების განმარტებას ელექტრონული მონაცემებით. მიუხედავად იმისა, რომ მათ შეუძლიათ მცირე მოცულობის გაშუქებას მიაწოდონ ვირუსების და სხვა საფრთხეების მიერ გამოწვეული მონაცემების დაზიანება, ისინი ზოგადად არ იშლება დანაკარგი, რომელიც მოიცავს გარჩევაში ან გამოძალვას.
ზოგადი პასუხისმგებლობის პოლიტიკა ძირითადად მოიცავს საჩივრებს სხეულის დაზიანების ან ქონებრივი ზიანის შესახებ . კიბერშეტევების უმეტესობა არ იწვევს სხეულის დაზიანებას ან ქონებას, რადგან ეს ტერმინები განსაზღვრავს პოლიტიკას. გარდა ამისა, პასუხისმგებლობის პოლიტიკას შეიცავს შეზღუდვები, რომლებიც გამორიცხავს მრავალ პოტენციურ კიბერ პრეტენზიებს. მაგალითად, დაფარვის A (სხეულის დაზიანება და ქონების დაზიანება პასუხისმგებლობა) გამორიცხავს ზიანის ელექტრონულ მონაცემებს . დაფარვის B ( პირადი და რეკლამის დაზიანება ) გამორიცხავს საავტორო, პატენტის, სასაქონლო ნიშნის ან სავაჭრო საიდუმლოების დარღვევას.
როგორც ხედავთ, ეყრდნობა სტანდარტული ქონებისა და პასუხისმგებლობის პოლიტიკას, როგორც კიბერშეტევებისგან დაცვის მთავარი წყარო არის ცუდი იდეა. თქვენ შეგიძლიათ შეინახოთ თქვენი ფირმა კიბერზე პასუხისმგებლობის დაზღვევის შეძენით.