Auteur'S Blog Over Financiële En Zakelijke

Gevaren van cyberaanvallen voor kleine bedrijven


Als u een eigenaar van een klein bedrijf bent, denkt u misschien dat uw bedrijf een onwaarschijnlijk doelwit is voor een cyberaanval. Immers, weinig criminelen zullen de moeite nemen om een ​​klein bedrijf als het jouwe aan te vallen wanneer ze achter een grote bank of verzekeringsmaatschappij aan kunnen gaan, toch? Helaas is het antwoord nee. Criminelen vallen kleine bedrijven vaker aan dan je denkt.

In een enquête van 2016 van kleine en middelgrote bedrijven uitgevoerd door het Ponemon Institute, gaf 55% van de respondenten aan dat ze het afgelopen jaar een cyberaanval hadden meegemaakt. De helft van de respondenten had een datalek opgelopen. Slechts 14% beschouwt hun verdediging tegen cyberkwetsbaarheden en aanvallen als zeer effectief.

Cyberaanvallen tegen grote bedrijven worden door de nieuwsmedia goed gepubliceerd, terwijl aanvallen tegen kleine bedrijven weinig aandacht trekken. Dit kan kleine bedrijven een vals gevoel van veiligheid geven. Toch zijn kleine bedrijven over het algemeen kwetsbaarder dan grote bedrijven omdat ze minder middelen hebben om aan veiligheid te besteden. Dieven nemen vaak de weg van de minste weerstand, en de systemen van kleine bedrijven zijn vaak gemakkelijker te penetreren dan die van grote bedrijven.

Soorten aanvallen

Een cyberaanval kan een hacker, een virus, malware, phishing of andere activiteit op uw computersysteem inhouden. Aanvallen kunnen van binnen of buiten uw bedrijf komen. Binnenaanvallen worden vaak gepleegd door gewetenloze werknemers. Buitenaanvallen kunnen worden gepleegd door criminelen die zich bijna overal ter wereld bevinden, of soms zelfs met spionnen.

Wijdverbreide effecten

Een cyberaanval kan verwoestend zijn omdat een enkele gebeurtenis op veel manieren invloed kan hebben op een bedrijf.

  1. Verlies of schade aan elektronische gegevens Een cyberaanval kan elektronische gegevens die zijn opgeslagen op uw computers beschadigen. Een virus beschadigt bijvoorbeeld uw verkooprecords waardoor ze onbruikbaar worden. Het opnieuw maken ervan is een tijdrovend proces waarbij oude facturen moeten worden doorzocht.
  2. Extra kosten Een cyberaanval kan ertoe leiden dat u extra kosten maakt om uw bedrijf te laten draaien. Een hacker beschadigt bijvoorbeeld twee van uw computers, waardoor u twee laptops moet huren, zodat u uw bedrijf kunt laten werken totdat uw computers zijn gerepareerd.

  1. Verlies van inkomen Een aanslag kan ook inkomstenverlies veroorzaken. Een denial-of-service-aanval maakt uw computersysteem bijvoorbeeld twee dagen onbeschikbaar voor klanten. U bent in die periode gedwongen om uw bedrijf te sluiten en uw klanten gaan naar uw concurrenten. De tweedaagse shutdown zorgt ervoor dat u inkomsten verliest.
  2. Netwerkbeveiligings- en privacywetten Een cyberdief kan gegevens stelen die zijn opgeslagen op uw computersysteem dat eigendom is van klanten, verkopers en andere partijen. Deze partijen kunnen uw bedrijf aanklagen. Een cyberdief hackt bijvoorbeeld uw systeem en steelt het vertrouwelijke bestand van een klant dat zijn seksuele geaardheid onthult. De hacker maakt die informatie openbaar. Uw klant is een prominent lid van uw gemeenschap en klaagt u aan wegens schending van de privacy. Als alternatief steelt een hacker informatie over de aanstaande fusie van een klant. De fusie valt door vanwege de datadiefstal. De klant daagt u uit voor het niet beschermen van zijn gegevens, bewerend dat uw nalatigheid ertoe heeft geleid dat het bedrijf een financieel verlies heeft geleden.

  1. Verliezen verliezen Een hacker steelt gevoelige gegevens (van jou of van iemand anders) en dreigt deze vervolgens op internet te plaatsen, tenzij je hem een ​​losgeld van $ 50.000 betaalt. Als alternatief kun je per ongeluk ransomware downloaden door geïnfecteerde e-mail te openen. De malware codeert uw gegevens en maakt deze onbruikbaar. De dader eist dan een losgeld in ruil voor een elektronische sleutel waarmee je de gecodeerde bestanden kunt "ontgrendelen".
  2. Meldingskosten De meeste staten hebben wetten aangenomen die van u verlangen dat u iemand op de hoogte brengt wiens gegevens zijn geschonden terwijl u in uw bezit bent. Mogelijk moet u de slachtoffers ook vertellen welke stappen u onderneemt om de situatie te verhelpen.

  1. Schade aan uw reputatie Een cyberaanval kan de reputatie van uw bedrijf ernstig schaden. Potentiële klanten vermijden om zaken met u te doen, in de overtuiging dat u onvoorzichtig bent, dat uw interne controles zwak zijn of dat een relatie met u hun reputatie schaadt.

Risico's van het gebruik van internet

Zoals veel kleine bedrijven, maakt uw bedrijf waarschijnlijk gebruik van internet. Misschien onderhoudt u een bedrijfswebsite die u gebruikt om producten te adverteren of potentiële klanten te informeren over uw branche. Misschien verkoopt u producten of biedt u een service die klanten online kunnen kopen. Elk van deze activiteiten kan cyberrisico's genereren.

Informatie die u op internet plaatst, kan een bron van rechtszaken zijn voor uw onderneming. Een concurrent beweert bijvoorbeeld dat u zijn bedrijf hebt beledigd in een advertentie die u online hebt geplaatst. Als alternatief beweert een branchegenoot dat u inbreuk hebt gemaakt op het auteursrecht, handelsmerk of andere intellectuele eigendomsrechten van zijn bedrijf.

Weinig dekking onder standaard beleid

De meeste standaard vastgoed- en aansprakelijkheidsbepalingen bieden een minimale of geen dekking voor de soorten risico's die hierboven zijn beschreven. Een groot probleem met commercieel vastgoedbeleid is dat zij elektronische gegevens uitsluiten onder de definitie van overdekte eigendom. Hoewel ze een kleine hoeveelheid dekking kunnen bieden voor schade aan gegevens die wordt veroorzaakt door virussen en andere gevaren, dekken ze meestal geen verliezen met hacking of afpersing.

Algemene aansprakelijkheidsbepalingen hebben voornamelijk betrekking op claims die betrekking hebben op lichamelijk letsel of materiële schade. De meeste cyberaanvallen leiden niet tot lichamelijk letsel of schade aan eigendommen, zoals deze voorwaarden in het beleid zijn gedefinieerd. Bovendien bevatten aansprakelijkheidsbepalingen uitsluitingen waardoor de dekking voor veel potentiële cyberclaims wordt geëlimineerd. Dekking A (letselschade en aansprakelijkheid van eigendommen) sluit bijvoorbeeld schade aan elektronische gegevens uit. Dekking B (persoonlijk letsel en reclameverlies) sluit de schending van auteursrechten, octrooien, handelsmerken of handelsgeheimen uit.

Zoals u kunt zien, is het een slecht idee om te vertrouwen op het standaardeigendom en aansprakelijkheidsbeleid als uw belangrijkste bron van bescherming tegen cyberaanvallen. U kunt uw bedrijf beschermen door een cyber-aansprakelijkheidsverzekering te kopen.


Video Van De Auteur: Paul van Liempt en Frank Groenewegen: Is een cyberoorlog aanstaande?

Gerelateerde Artikelen:

✔ - De bepaling van de werkstatus aanvragen op formulier SS-8

✔ - Het belang en de voordelen van lokale marketing

✔ - Meerwaarden in de verkoop van een bedrijf


Nuttig? Deel Dit Met Je Vrienden!