Dalam survei 2016 untuk usaha kecil dan menengah yang dilakukan oleh Ponemon Institute, 55% responden menyatakan bahwa mereka pernah mengalami serangan cyber dalam tahun sebelumnya.
Setengah dari responden telah mengalami pelanggaran data . Hanya 14% yang menganggap pertahanan mereka terhadap kerentanan dan serangan cyber menjadi sangat efektif.
Serangan cyber terhadap perusahaan-perusahaan besar dipublikasikan dengan baik oleh media berita, sementara serangan terhadap perusahaan kecil hanya sedikit menarik perhatian. Hal ini dapat memberikan rasa aman yang salah kepada usaha kecil. Namun, perusahaan kecil umumnya lebih rentan daripada perusahaan besar karena mereka memiliki sumber daya yang lebih sedikit untuk dicurahkan untuk keamanan. Pencuri sering mengambil jalan yang paling tidak tahan, dan sistem perusahaan kecil seringkali lebih mudah ditembus daripada perusahaan besar.
Jenis Serangan
Serangan cyber mungkin melibatkan peretas, virus, perangkat lunak perusak, phishing, atau aktivitas lain di sistem komputer Anda. Serangan bisa datang dari dalam atau luar perusahaan Anda. Serangan di dalam sering dilakukan oleh karyawan yang tidak bermoral. Serangan dari luar mungkin dilakukan oleh penjahat yang terletak hampir di mana saja di dunia.
Efek luas
Serangan cyber dapat menghancurkan karena satu peristiwa dapat memengaruhi bisnis dalam banyak cara.
- Kerugian atau Kerusakan pada Data Elektronik Serangan cyber dapat merusak data elektronik yang disimpan di komputer Anda. Misalnya, virus merusak catatan penjualan Anda, menjadikannya tidak dapat digunakan. Menciptakannya adalah proses yang memakan waktu yang melibatkan memilah-milah faktur lama.
- Pengeluaran Tambahan Serangan cyber dapat menyebabkan Anda mengeluarkan biaya tambahan untuk menjaga operasi bisnis Anda. Misalnya, peretas merusak dua komputer Anda, memaksa Anda untuk menyewa dua laptop sehingga Anda dapat terus menjalankan bisnis sampai komputer Anda diperbaiki.
- Hilangnya Pendapatan Suatu serangan juga dapat menyebabkan hilangnya penghasilan . Misalnya, penolakan serangan layanan membuat sistem komputer Anda tidak tersedia bagi pelanggan selama dua hari. Anda dipaksa untuk menutup bisnis Anda selama periode itu, dan pelanggan Anda pergi ke pesaing Anda. Penghentian selama dua hari menyebabkan Anda kehilangan penghasilan.
- Keamanan Jaringan dan Tuntutan Privasi Seorang pencuri cyber dapat mencuri data yang disimpan di sistem komputer Anda yang dimiliki oleh pelanggan, vendor, dan pihak lain. Pihak-pihak ini dapat menuntut perusahaan Anda. Misalnya, pencuri cyber meretas sistem Anda dan mencuri file rahasia pelanggan yang mengungkapkan orientasi seksualnya. Peretas membuat informasi itu menjadi publik. Pelanggan Anda adalah anggota terkemuka dari komunitas Anda, dan menggugat Anda untuk pelanggaran privasi. Atau, peretas mencuri informasi tentang penggabungan mendatang pelanggan. Penggabungan jatuh karena pencurian data. Pelanggan menuntut Anda untuk gagal melindungi datanya, menuduh bahwa kelalaian Anda menyebabkan perusahaan mengalami kerugian finansial.
- Kerugian Pemerasan Seorang peretas mencuri data sensitif (milik Anda atau orang lain) dan kemudian mengancam untuk mempostingnya di Internet kecuali Anda memberinya uang tebusan $ 50.000. Atau, Anda tidak sengaja mengunduh ransomware dengan membuka email yang terinfeksi. Malware mengenkripsi data Anda, membuatnya tidak dapat digunakan. Pelaku kemudian menuntut pembayaran uang tebusan sebagai ganti kunci elektronik yang memungkinkan Anda untuk "membuka" file yang dienkripsi.
- Biaya Notifikasi Sebagian besar negara bagian telah mengeluarkan undang-undang yang mengharuskan Anda memberi tahu siapa pun yang datanya dilanggar saat Anda berada di tangan Anda. Anda mungkin juga diminta memberi tahu para korban langkah apa yang Anda ambil untuk memperbaiki situasi.
- Kerusakan pada Reputasi Anda Serangan cyber dapat sangat merusak reputasi perusahaan Anda. Calon pelanggan dapat menghindari berbisnis dengan Anda, percaya Anda ceroboh, kontrol internal Anda lemah atau bahwa hubungan dengan Anda akan merusak reputasi mereka.
Risiko Menggunakan Internet
Seperti banyak bisnis kecil, perusahaan Anda mungkin menggunakan Internet. Mungkin Anda mengelola situs web perusahaan yang Anda gunakan untuk mengiklankan produk atau mendidik klien potensial tentang industri Anda. Mungkin Anda menjual produk atau menawarkan layanan yang dapat dibeli secara online oleh pelanggan. Setiap kegiatan ini dapat menghasilkan risiko cyber.
Informasi yang Anda posting di Internet dapat menjadi sumber gugatan terhadap perusahaan Anda. Misalnya, pesaing menuduh Anda mencemarkan nama perusahaannya di iklan yang Anda poskan secara online. Atau, pesaing industri mengklaim bahwa Anda melanggar hak cipta, merek dagang, atau hak kekayaan intelektual lainnya.
Cakupan Kecil di bawah Kebijakan Standar
Kebanyakan kebijakan properti dan kewajiban standar menyediakan cakupan minimal, jika ada, untuk jenis risiko yang dijelaskan di atas. Masalah utama dengan kebijakan properti komersial adalah bahwa mereka mengecualikan data elektronik di bawah definisi properti tertutup . Meskipun mereka mungkin memberikan sedikit cakupan untuk kerusakan data yang disebabkan oleh virus dan bahaya lainnya, mereka umumnya tidak menutupi kerugian yang melibatkan hacking atau pemerasan.
Kebijakan kewajiban umum terutama mencakup klaim yang menyatakan cedera tubuh atau kerusakan properti . Sebagian besar serangan cyber tidak mengakibatkan cedera tubuh atau kerusakan properti, karena istilah-istilah ini didefinisikan dalam kebijakan. Selain itu, kebijakan tanggung jawab mengandung pengecualian yang menghilangkan cakupan untuk banyak potensi klaim cyber. Misalnya, Cakupan A (Cedera Tubuh dan Kerusakan Properti Liabilitas) tidak termasuk kerusakan data elektronik . Cakupan B ( Personal and Advertising Injury ) tidak termasuk pelanggaran hak cipta, paten, merek dagang atau rahasia dagang.
Seperti yang Anda lihat, mengandalkan kebijakan properti dan kewajiban standar sebagai sumber utama perlindungan Anda terhadap serangan cyber adalah ide yang buruk. Anda dapat melindungi perusahaan Anda dengan membeli asuransi tanggung jawab cyber .