2016 मध्ये लहान आणि मध्यम आकाराच्या व्यवसायांचे सर्वेक्षण करून, पॉननॉन इन्स्टिट्यूटने सर्वेक्षण केले, 55% सर्वेक्षणात असे सांगण्यात आले की त्यांनी मागील वर्षातील सायबर अॅटॅकचा अनुभव घेतला होता.
अर्ध्या उत्तरदारांना डेटाचे उल्लंघन झाले होते . केवळ 14% सायबर असुरक्षा विरूद्ध त्यांचे संरक्षण मानले जाते आणि आक्रमणे अत्यंत प्रभावी आहेत.
मोठ्या कंपन्यांच्या विरोधात सायबर हमले बातम्या प्रसारमाध्यमांद्वारे प्रसिद्ध आहेत, तर लहान कंपन्यांवरील हल्ले हल्ल्यात थोडे लक्ष देतात. यामुळे छोट्या व्यवसायांना सुरक्षा कवचाची कल्पना येऊ शकते. तरीही, छोट्या कंपन्या सामान्य लोकांपेक्षा अधिक संवेदनशील असतात कारण त्यांच्याजवळ सुरक्षा ठेवण्यासाठी कमी संसाधने आहेत. चोर नेहमी कमीत कमी प्रतिकार करण्याचा मार्ग घेतात आणि मोठ्या कंपन्यांच्या तुलनेत छोट्या कंपन्यांच्या व्यवस्थेमध्ये घुसली जातात.
आक्रमणाचे प्रकार
एखाद्या सायबर-आक्रमणमध्ये आपल्या संगणक प्रणालीवर एक हॅकर, व्हायरस, मालवेयर, फिशिंग किंवा अन्य गतिविधी समाविष्ट होऊ शकतात. आक्रमण आपल्या कंपनीच्या आत किंवा बाहेरून येऊ शकतात. आत हल्ला अनैतिक कर्मचारी अनेकदा perpetrated आहेत. बाहेरच्या हल्ल्यांमुळे जगामध्ये जवळजवळ कुठेही असलेल्या गुन्हेगारांद्वारे आक्षेप घेतला जाऊ शकतो.
व्यापक प्रभाव
एखादा सायबर-अॅश्टॅक घातक ठरू शकतो कारण एका इव्हेंटमुळे व्यवसायावर अनेक प्रकारे परिणाम होऊ शकतो.
- इलेक्ट्रॉनिक डेटामध्ये तोटा किंवा नुकसान एक सायबर आक्रमण आपल्या कॉम्प्यूटरवर संग्रहित इलेक्ट्रॉनिक डेटा हानी पोहोचवू शकतो. उदाहरणार्थ, एखाद्या व्हायरसने आपल्या विक्रीच्या नोंदींचे नुकसान केले आहे, त्यास निरुपयोगी त्यांना पुन्हा तयार करणे ही वेळ-घेणारी प्रक्रिया आहे ज्यात जुन्या चलनांद्वारे नक्षीकाम करणे समाविष्ट आहे.
- अतिरिक्त खर्च एक सायबर आक्रमण आपल्याला आपला व्यवसाय कार्यरत ठेवण्यासाठी अतिरिक्त खर्च करू शकतो. उदाहरणार्थ, एका हॅकरने आपल्या दोन संगणकांना नुकसानभरपाई दिली आणि आपल्याला दोन लॅपटॉप्स भाड्याने लावण्यास भाग पाडले जेणेकरुन आपले कॉम्प्यूटर दुरुस्ती होत नाही तोपर्यंत आपण आपला व्यवसाय चालू ठेवू शकाल.
- उत्पन्नात घट तोटामुळे उत्पन्न कमी होऊ शकते. उदाहरणार्थ, सेवा आक्रमण नाकारणे आपल्या संगणकाची प्रणाली दोन दिवसांसाठी अनुपलब्ध आहे. त्या काळादरम्यान आपल्याला आपला व्यवसाय बंद करण्यास भाग पाडले जाते, आणि आपले ग्राहक आपल्या स्पर्धकांकडे जातात. दोन दिवसाचे बंद आपण आय कमी करण्यासाठी कारणीभूत ठरतो.
- नेटवर्क सुरक्षा आणि गोपनीयता कायदे एखाद्या सायबर चोर आपल्या कॉम्प्यूटर सिस्टमवर संग्रहित डेटा चोरू शकतात जे ग्राहक, विक्रेते आणि अन्य पक्षांच्या मालकीचे असतात. हे पक्ष आपल्या फर्मवर दंड ठोका शकतात. उदाहरणार्थ, एखाद्या सायबर चोर आपल्या सिस्टममध्ये हॅक करतो आणि एका ग्राहकची गोपनीय फाइल चोरतो जी त्याच्या लैंगिक अभिमुख दर्शवते. हॅकर ही माहिती सार्वजनिक करते. आपले ग्राहक आपल्या समुदायाचे एक प्रमुख सदस्य आहेत, आणि गोपनीयतेच्या स्वारीसाठी आपल्याला दावा करतात वैकल्पिकरित्या, एखाद्या हॅकरने ग्राहकाच्या आगामी विलीनीकरणाबद्दल माहिती चोरली डेटा चोरीमुळे विलीनीकरण येते. ग्राहक आपल्या डेटाची सुरक्षा करण्यात अयशस्वी झाल्याबद्दल दावा दाखल करतो आणि आरोप करतो की आपल्या निष्काळजीपणामुळे कंपनीला आर्थिक नुकसान सहन करावे लागले आहे.
- हानीची हानी एक हॅकर संवेदनशील डेटा (आपल्या किंवा इतर कोणाची) चोरतो आणि नंतर तो इंटरनेटवर पोस्ट करण्यासाठी धमकी देतो जोपर्यंत आपण त्याला $ 50,000 खंडणी देण्यास नकार दिला जातो. वैकल्पिकरित्या, आपण चुकून संक्रमित ईमेल उघडून ransomware डाउनलोड मालवेअरने आपला डेटा एनक्रिप्ट केला, तो निरुपयोगी झाला. अपराधी नंतर इलेक्ट्रॉनिक कळीच्या बदल्यात खंडणी देण्याची मागणी करते जे आपल्याला एनक्रिप्ट केलेल्या फायली "अनलॉक" करण्याची परवानगी देते.
- अधिसूचना मूल्य बहुतांश राज्यांनी आपल्या ताब्यात असताना ज्याचे डेटा भंग केला होता त्यास सूचित करण्यासाठी आपल्याला आवश्यक असलेले कायदे पारित केले आहेत. आपण परिस्थिती सुधारण्यासाठी आपण घेत आहेत काय पावले बळी सांगू करणे आवश्यक असू शकते.
- आपल्या प्रतिष्ठास नुकसानः सायबर अॅटॅक आपल्या कंपनीच्या प्रतिष्ठेला गंभीररित्या नुकसान करू शकते. संभाव्य ग्राहक आपल्यासह व्यवसाया करण्यास टाळू शकतात, आपण विश्वास ठेवत आहात की आपण निष्काळजी आहात, आपली अंतर्गत नियंत्रणे कमकुवत आहेत किंवा आपल्याशी संबद्धता त्यांची प्रतिष्ठा हानी करेल.
इंटरनेट वापरण्याची जोखीम
बर्याच लहान व्यवसायांप्रमाणे, आपली संस्था इंटरनेट वापरते. कदाचित आपण उत्पादने जाहिरात करण्यासाठी किंवा आपल्या उद्योगासंबंधात संभाव्य ग्राहकांना शिक्षित करण्यासाठी वापरता त्या कंपनीची वेबसाइट राखता. कदाचित आपण उत्पादने विकू शकता किंवा ग्राहक ऑनलाइन खरेदी करू शकतात अशी सेवा देऊ शकतात यापैकी कोणतीही गतिविधी सायबर जोखीम व्युत्पन्न करू शकते.
इंटरनेटवर आपण पोस्ट केलेली माहिती कदाचित आपल्या फर्म विरुद्ध खटले होण्याचा एक स्रोत असू शकतो. उदाहरणार्थ, स्पर्धकाने आरोप केला की आपण ऑनलाइन पोस्ट केलेल्या जाहिरातीमध्ये आपण त्याच्या कंपनीला अपात्र केले आहे वैकल्पिकरित्या, एक उद्योग विरोधकाने दावा केला की आपण त्याच्या फर्मच्या कॉपीराइट, ट्रेडमार्क किंवा इतर बौद्धिक संपत्ती अधिकारांवर उल्लंघन केले आहे.
मानक धोरणे अंतर्गत लिटल अंतर्भाव
बर्याच प्रमाणभूत मालमत्ता आणि दायित्व धोरणे वर नमूद केलेल्या जोखमींच्या प्रकारांसाठी किमान असल्यास, किमान प्रदान करतात. व्यावसायिक मालमत्तेच्या पॉलिसींशी एक प्रमुख समस्या अशी आहे की ते संरक्षित मालमत्तेच्या व्याख्येनुसार इलेक्ट्रॉनिक डेटा वगळतात. ते व्हायरस आणि इतर संकटांमुळे होणाऱ्या नुकसानाला कमी व्यायामाची तरतूद देऊ शकतात, परंतु ते हॅकिंग किंवा जबरदस्तीने होणारे नुकसान मोजत नाहीत.
सामान्य दायित्व धोरणे मुख्यत्वे शारीरिक इजा किंवा मालमत्तेचे नुकसान झाल्याचा दावा करतात. सर्वाधिक सायबर आक्रमणांचा परिणाम शारीरिक इजा किंवा मालमत्तेच्या नुकसानापर्यंत होऊ शकत नाही, कारण या अटी पॉलिसीमध्ये परिभाषित केल्या जातात. याव्यतिरिक्त, दायित्व धोरणे बर्याच संभाव्य सायबर दाव्यांच्या समावेशनपासून दूर राहण्यासाठी अस्तित्वात आहेत. उदाहरणार्थ, कवरेज ए (शारीरिक दुखापत आणि मालमत्ता नुकसान दायित्व) इलेक्ट्रॉनिक डेटा हानी वगळली. कव्हरेज बी ( वैयक्तिक आणि जाहिरात दुखणे ) कॉपीराइटचे उल्लंघन, ट्रेडमार्क किंवा व्यापार गुपीत समाविष्ट नाही.
आपण पाहू शकता की, मानक मालमत्ता आणि दायित्व धोरणे यावर अवलंबून आपला सायबर-हल्ला विरुद्ध संरक्षण मुख्य स्रोत आहे एक वाईट कल्पना आहे आपण सायबर दायित्व विमा खरेदी करून आपल्या फर्मचे रक्षण करू शकता.