Perigos de ataques cibernéticos para pequenas empresas

Se você é um proprietário de pequenas empresas, você pode pensar que sua empresa é um alvo improvável para um ataque cibernético. Afinal, alguns criminosos vão se preocupar em atacar uma pequena empresa como a sua quando podem ir atrás de um grande banco ou companhia de seguros, certo? Infelizmente, a resposta é não. Os criminosos atacam pequenas empresas com mais freqüência do que você poderia pensar.

Em uma pesquisa de Pequenas e Médias Empresas realizada em 2016 pelo Instituto Ponemon, 55% dos entrevistados afirmaram que sofreram um ataque cibernético no ano anterior.

A metade dos entrevistados sofreu uma violação de dados. Apenas 14% consideraram suas defesas contra vulnerabilidades e ataques cibernéticos serem altamente efetivas.

Os ataques cibernéticos contra as grandes empresas são bem divulgados pelos meios de comunicação, enquanto os ataques contra pequenas empresas geram pouca atenção. Isso pode dar às pequenas empresas uma falsa sensação de segurança. No entanto, as pequenas empresas são geralmente mais vulneráveis ​​do que as grandes porque têm menos recursos para se dedicar à segurança. Os ladrões muitas vezes tomam o caminho da menor resistência, e os sistemas das pequenas empresas são geralmente mais fáceis de penetrar do que os das grandes empresas.

Tipos de Ataques

Um ataque cibernético pode envolver um hacker, um vírus, malware, phishing ou outra atividade em seu sistema de computador. Os ataques podem vir de dentro ou fora da sua empresa. Os ataques internos são muitas vezes perpetrados por funcionários sem escrúpulos. Os ataques externos podem ser cometidos por criminosos localizados em quase qualquer lugar do mundo.

Efeitos generalizados

Um ataque cibernético pode ser devastador porque um único evento pode afetar um negócio de várias maneiras.

1. Perda ou dano a dados eletrônicos Um ataque cibernético pode danificar dados eletrônicos armazenados em seus computadores. Por exemplo, um vírus danifica seus registros de vendas, tornando-os inutilizáveis. Recreá-los é um processo demorado que envolve a peneiração de faturas antigas.
2. Despesas extras Um ataque cibernético pode causar incorrer em despesas extras para manter seu negócio operacional. Por exemplo, um hacker danifica dois de seus computadores, obrigando você a alugar dois laptops para que você possa manter sua empresa funcionando até seus computadores serem reparados.
3. Perda de renda Um ataque também pode causar perda de renda. Por exemplo, um ataque de negação de serviço torna o seu sistema informático indisponível para os clientes por dois dias. Você é forçado a encerrar seu negócio durante esse período, e seus clientes vão para seus concorrentes. O desligamento de dois dias faz com que você perca a renda.
4. Confirmação de segurança de rede e processos de privacidade Um ladrão cibernético pode roubar dados armazenados em seu sistema de computador que pertencem a clientes, fornecedores e outras partes. Essas partes podem processar sua empresa. Por exemplo, um ciber-ladrão penetra no seu sistema e rouba o arquivo confidencial de um cliente que revela sua orientação sexual.O hacker torna essa informação pública. Seu cliente é um membro proeminente da sua comunidade e processa você por invasão de privacidade. Alternativamente, um hacker rouba informações sobre a próxima fusão de um cliente. A fusão cai devido ao roubo de dados. O cliente responde por falta de proteção de seus dados, alegando que sua negligência levou a empresa a sofrer uma perda financeira.
5. Perdas de extorsão Um hacker rouba dados confidenciais (o seu ou de outra pessoa) e, em seguida, ameaça publicá-lo na Internet, a menos que você pague um resgate de US $ 50 mil. Alternativamente, você carrega acidentalmente o ransomware abrindo um email infectado. O malware criptografa seus dados, tornando-o inutilizável. O perpetrador então exige um pagamento de resgate em troca de uma chave eletrônica que lhe permite "desbloquear" os arquivos criptografados.
6. Custos de notificação A maioria dos estados aprovou leis que exigem que você notifique qualquer pessoa cujos dados foram violados enquanto estiverem em sua posse. Você também pode ser obrigado a informar as vítimas sobre as medidas que está sendo tomadas para remediar a situação.
7. Dano à sua reputação Um ataque cibernético pode danificar seriamente a reputação da sua empresa. Os potenciais clientes podem evitar fazer negócios com você, acreditando que você é descuidado, seus controles internos são fracos ou que uma associação com você prejudicará sua reputação.

Riscos de utilização da Internet

Como muitas pequenas empresas, sua empresa provavelmente usa a Internet. Talvez você mantenha um site da empresa que você usa para anunciar produtos ou educar potenciais clientes sobre sua indústria. Talvez você venda produtos ou ofereça um serviço que os clientes podem comprar on-line. Qualquer uma dessas atividades pode gerar riscos cibernéticos.

As informações que você publica na Internet podem ser uma fonte de ações judiciais contra sua empresa. Por exemplo, um concorrente alega que você revogou sua empresa em um anúncio publicado on-line. Alternativamente, um rival do setor afirma que você infringiu os direitos autorais, marcas registradas ou outros direitos de propriedade intelectual da empresa.

Pequena Cobertura sob Políticas Padrão

A maioria das políticas padrão de propriedade e responsabilidade fornecem uma cobertura mínima, se houver, para os tipos de riscos descritos acima. Um grande problema com as políticas de propriedade comercial é que eles excluem dados eletrônicos sob a definição de propriedade coberta . Embora possam fornecer uma pequena quantidade de cobertura por danos aos dados causados ​​por vírus e outros perigos, eles geralmente não cobrem perdas envolvendo hacking ou extorsão.

As políticas de responsabilidade geral cobrem principalmente reclamações alegando danos corporais ou materiais. A maioria dos ataques cibernéticos não causa danos corporais ou danos à propriedade, já que esses termos são definidos na política. Além disso, as políticas de responsabilidade contêm exclusões que eliminam a cobertura de muitos possíveis créditos cibernéticos. Por exemplo, Cobertura A (danos corporais e danos materiais) exclui danos aos dados eletrônicos. A cobertura B (Lesões pessoais e de publicidade) exclui a violação de direitos autorais, patentes, marcas registradas ou segredos comerciais.

Como você pode ver, confiar em políticas de propriedade e responsabilidade padrão como sua principal fonte de proteção contra ciber-ataques é uma má idéia. Você pode proteger sua empresa através da compra de seguro de responsabilidade civil.