ビデオ: 2月13日セミナー:ECサイトに潜む脆弱性とサイバー攻撃の危険性 2026
あなたが中小企業のオーナーである場合、サイバー攻撃の可能性は低いと思うかもしれません。結局のところ、巨額の銀行や保険会社を倒すことができるときに、あなたのような小さな会社を攻撃する人はほとんどいませんよね?残念ながら、答えは「いいえ」です。犯罪者はあなたが思っているよりも頻繁に中小企業を攻撃します。
ポネモン研究所が実施した中小企業の2016年の調査では、回答者の55%が前年にサイバー攻撃を経験したと回答しています。
回答者の半分がデータ侵害に苦しんでいました。唯一の14%は、サイバー脆弱性に対する防御と攻撃が非常に効果的であると考えていました。
大企業に対するサイバー攻撃はニュースメディアによって広く知られているが、中小企業に対する攻撃はほとんど注目されていない。これは、中小企業に誤ったセキュリティ感を与える可能性があります。しかし、小規模企業は、セキュリティに費やすリソースが少なくてすむため、大企業よりも一般的に脆弱です。泥棒はしばしば抵抗の少ない道を踏み、中小企業のシステムは大企業のものに浸透しやすくなります。
攻撃の種類
サイバー攻撃には、コンピュータシステム上のハッカー、ウイルス、マルウェア、フィッシングその他の活動が含まれる場合があります。あなたの会社の内外から攻撃を受けることができます。内部の攻撃は、しばしば不道徳な従業員によって犯されます。外部からの攻撃は、世界のどこにでも存在する犯罪者によって犯される可能性があります。
広範な影響
サイバー攻撃は、単一のイベントがさまざまな形でビジネスに影響を与える可能性があるため、壊滅的なことがあります。
- 電子データの損失または損害 サイバー攻撃は、コンピュータに保存されている電子データを破損する可能性があります。たとえば、ウイルスが販売記録に損害を与え、使用不能にします。それらを再作成することは、古い請求書をふるいにかけることを含む時間のかかるプロセスです。
- 特別費用 サイバー攻撃により、ビジネスを継続するための追加費用が発生する可能性があります。たとえば、ハッカーが2台のコンピュータを損傷し、2台のラップトップを借りてコンピュータを修理するまでビジネスを継続できるようにする必要があります。
- 収入の損失 収入の損失を引き起こす可能性もあります。たとえば、サービス拒否攻撃により、お客様のコンピュータシステムは2日間利用できなくなります。その期間中はビジネスを強制的に停止し、競合他社に行くことになります。 2日間のシャットダウンによって収入が失われます。
- ネットワークセキュリティとプライバシーの訴訟 サイバー犯罪者は、お客様のコンピュータシステムに保存されているデータを盗んで、顧客、ベンダー、およびその他の当事者に属する可能性があります。これらの当事者はあなたの会社を訴えるかもしれません。たとえば、サイバー犯罪者がシステムに侵入し、顧客の性的指向を示す機密ファイルを盗みます。ハッカーはその情報を公開します。あなたの顧客はあなたのコミュニティの著名なメンバーであり、プライバシー侵害のためにあなたを訴えます。あるいは、ハッカーが顧客の今後の合併に関する情報を盗み出す。合併はデータ盗難のために終了する。お客様の過失により会社に財政的損失が発生したと主張して、お客様はデータの保護に失敗したとしてお客様に訴えます。
- 犯罪の損失 ハッカーは機密データ(あなたまたは他の人物)を盗み、50ドルの身代金を支払っていない限り、インターネット上に脅威を与えます。また、感染した電子メールを開いて、間違ってダウンロードしてしまうこともあります。マルウェアはデータを暗号化して使用できなくします。その後、犯人は、暗号化されたファイルの "ロックを解除"できる電子キーと引き換えに、身代金支払いを要求します。
- 通知コスト ほとんどの州では、所有している間にデータが破損していると誰に通知するかを要求する法律を制定しています。また、状況を改善するために取っている措置を犠牲者に伝える必要があるかもしれません。
- あなたの評判への損害 サイバー攻撃は、企業の評判を著しく損なう可能性があります。潜在的な顧客は、あなたが不注意であると信じ、内部統制が弱い、またはあなたとの協会が評判を損なうと信じて、あなたと取引することを避けるかもしれません。
インターネットを使用するリスク
多くの中小企業と同様に、あなたの会社はおそらくインターネットを使用しています。おそらく、あなたは、あなたの製品について広告を出したり、潜在顧客にあなたの業界について教えるために使う会社のウェブサイトを維持しているでしょう。たぶん、製品を販売したり、顧客がオンラインで購入できるサービスを提供することがあります。これらの活動のいずれもがサイバーリスクを生み出す可能性があります。
あなたがインターネットに投稿する情報は、あなたの会社に対する訴訟の原因となるかもしれません。たとえば、競技者は、あなたがオンラインで投稿した広告で自分の会社を誹謗中傷したと主張します。あるいは、業界のライバルは、あなたが会社の著作権、商標またはその他の知的財産権を侵害していると主張します。
標準的な方針の下でのリトル・カバレッジ
ほとんどの標準的な財産および負債の方針は、上記の種類のリスクについて最小限のカバレッジを提供する。商業用不動産政策の主な問題は、対象となる財産 の定義に基づいて電子データを除外していることです。彼らはウイルスやその他の危険によって引き起こされるデータへの損害に対してわずかな補償範囲を提供するかもしれませんが、一般的にはハッキングや恐喝などの損失はカバーしません。 一般責任保険は、主に、身体の傷害または財産の損害を主張する主張に適用されます。ほとんどのサイバー攻撃は、これらの条項がポリシーに定義されているように、身体の傷害または財産の被害につながることはありません。さらに、責任ポリシーには、多くの潜在的なサイバークレームの適用範囲を排除する除外項目が含まれています。たとえば、カバレッジA(身体傷害および物的損害賠償責任)は、電子データの損害を排除します。カバレッジB(個人および広告傷害)は、著作権、特許、商標または営業秘密の侵害を排除します。
あなたが見るように、サイバー攻撃に対するあなたの主な保護手段としての標準的な財産と責任のポリシーに頼っているのは悪い考えです。あなたはサイバー賠償責任保険を購入することによってあなたの会社を守ることができます。