Les dangers des cyberattaques

Si vous êtes propriétaire d'une petite entreprise, vous pourriez penser que votre entreprise est une cible improbable pour une cyberattaque. Après tout, peu de criminels s'embêteront à attaquer une petite entreprise comme la vôtre quand ils peuvent s'en prendre à une grande banque ou compagnie d'assurance , n'est-ce pas? Malheureusement, la réponse est non. Les criminels attaquent les petites entreprises plus souvent que vous ne le pensez.

Dans un sondage mené en 2016 auprès des petites et moyennes entreprises par le Ponemon Institute, 55% des personnes interrogées ont déclaré avoir subi une cyberattaque au cours de l'année précédente.

La moitié des répondants ont subi une violation de données . Seulement 14% ont estimé que leurs défenses contre les cyber-vulnérabilités et les attaques étaient très efficaces.

Les cyber-attaques contre les grandes entreprises sont largement médiatisées par les médias, tandis que les attaques contre les petites entreprises suscitent peu d'attention. Cela peut donner aux petites entreprises un faux sentiment de sécurité. Pourtant, les petites entreprises sont généralement plus vulnérables que les grandes parce qu'elles ont moins de ressources à consacrer à la sécurité. Les voleurs prennent souvent le chemin de la moindre résistance, et les systèmes des petites entreprises sont souvent plus faciles à pénétrer que ceux des grandes entreprises.

Types d'attaques

Une cyber-attaque peut impliquer un pirate informatique, un virus, un logiciel malveillant, un hameçonnage ou toute autre activité sur votre système informatique. Les attaques peuvent provenir de l'intérieur ou de l'extérieur de votre entreprise. Les attaques internes sont souvent perpétrées par des employés sans scrupules. Des attaques extérieures peuvent être commises par des criminels situés presque partout dans le monde.

Effets généralisés

Une cyber-attaque peut être dévastatrice car un seul événement peut avoir un impact sur une entreprise de plusieurs façons.

  1. Perte ou endommagement de données électroniques Une cyberattaque peut endommager les données électroniques stockées sur vos ordinateurs. Par exemple, un virus endommage vos enregistrements de ventes, les rendant inutilisables. Les recréer est un processus qui prend du temps et consiste à passer en revue les anciennes factures.
  1. Dépenses supplémentaires Une cyberattaque peut vous obliger à engager des dépenses supplémentaires pour que votre entreprise continue de fonctionner. Par exemple, un pirate informatique endommage deux de vos ordinateurs, vous obligeant à louer deux ordinateurs portables pour que vous puissiez continuer à fonctionner jusqu'à ce que vos ordinateurs soient réparés.
  2. Perte de revenu Une attaque peut également entraîner une perte de revenu . Par exemple, une attaque par déni de service rend votre système informatique indisponible pour les clients pendant deux jours. Vous êtes obligé de fermer votre entreprise pendant cette période, et vos clients vont à vos concurrents. La fermeture de deux jours vous fait perdre des revenus.
  3. Lois sur la sécurité du réseau et la protection de la vie privée Un cyber voleur peut voler des données stockées sur votre système informatique qui appartiennent à des clients, des fournisseurs et d'autres parties. Ces parties peuvent poursuivre votre entreprise. Par exemple, un cyber-voleur pirate votre système et vole le dossier confidentiel d'un client qui révèle son orientation sexuelle. Le hacker rend cette information publique. Votre client est un membre important de votre communauté et vous poursuit en justice pour atteinte à la vie privée. Alternativement, un pirate vole des informations sur la prochaine fusion d'un client. La fusion échoue en raison du vol de données. Le client vous poursuit pour défaut de protection de ses données, alléguant que votre négligence a causé à l'entreprise une perte financière.
  1. Perte d'extorsion Un pirate vole des données sensibles (la vôtre ou celle de quelqu'un d'autre) et menace ensuite de les publier sur Internet à moins que vous ne lui payiez une rançon de 50 000 $. Alternativement, vous téléchargez accidentellement ransomware en ouvrant le courrier électronique infecté. Le malware crypte vos données, les rendant inutilisables. L'auteur réclame alors un paiement de rançon en échange d'une clé électronique qui vous permet de "déverrouiller" les fichiers cryptés.
  2. Coûts de notification La plupart des états ont adopté des lois vous obligeant à aviser toute personne dont les données ont été violées en votre possession. Vous pouvez également être tenu de dire aux victimes quelles mesures vous prenez pour remédier à la situation.
  3. Dommages à votre réputation Une cyberattaque peut nuire gravement à la réputation de votre entreprise. Les clients potentiels peuvent éviter de faire affaire avec vous, croire que vous êtes négligent, que vos contrôles internes sont faibles ou qu'une association avec vous nuira à leur réputation.

Les risques de l'utilisation d'Internet

Comme beaucoup de petites entreprises, votre entreprise utilise probablement Internet. Peut-être maintenez-vous un site Web d'entreprise que vous utilisez pour annoncer des produits ou éduquer des clients potentiels au sujet de votre industrie. Peut-être que vous vendez des produits ou offrez un service que les clients peuvent acheter en ligne. Chacune de ces activités peut générer des risques cybernétiques.

Les informations que vous publiez sur Internet peuvent être une source de poursuites contre votre entreprise. Par exemple, un concurrent prétend que vous avez diffamé son entreprise dans une annonce que vous avez publiée en ligne. Alternativement, un concurrent de l'industrie prétend que vous avez enfreint le droit d'auteur, la marque de commerce ou tout autre droit de propriété intellectuelle de son entreprise.

Peu de couverture selon les politiques standards

La plupart des polices d'assurance de biens et responsabilité standard offrent une couverture minimale, le cas échéant, pour les types de risques décrits ci-dessus. Un problème majeur avec les politiques de propriété commerciale est qu'elles excluent les données électroniques selon la définition de propriété couverte . Bien qu'ils puissent fournir une petite couverture pour les dommages aux données causés par les virus et autres périls, ils ne couvrent généralement pas les pertes impliquant le piratage ou l'extorsion.

Les polices de responsabilité civile générale couvrent principalement les réclamations alléguant des dommages corporels ou matériels . La plupart des cyber-attaques n'entraînent pas de dommages corporels ou matériels, ces termes étant définis dans la politique. En outre, les polices d'assurance responsabilité contiennent des exclusions qui éliminent la couverture de nombreuses réclamations potentielles. Par exemple, la couverture A (dommages corporels et dommages aux biens) exclut les dommages aux données électroniques . La couverture B ( préjudice personnel et publicitaire ) exclut la violation du droit d'auteur, du brevet, de la marque de commerce ou du secret commercial.

Comme vous pouvez le voir, se fier aux politiques de propriété et de responsabilité standard comme principale source de protection contre les cyber-attaques est une mauvaise idée. Vous pouvez protéger votre entreprise en achetant une assurance responsabilité civile .

Related Content

Qu'est-ce qui est couvert par une politique de responsabilité Cyber?

Assurance d'entreprise

Qu'est-ce qu'un recours collectif?

Assurance d'entreprise

En savoir plus sur les blessures personnelles et publicitaires

Assurance d'entreprise

Prévenir les réclamations de glissement et de chute

Assurance d'entreprise

Couverture des blessures de publicité

Assurance d'entreprise

Fresh articles

Comment choisir le bon concept de restaurant

Les industries

Les 8 meilleurs lecteurs de codes-barres à acheter en 2018

Petite entreprise

Modèle de contrat formel non-concurrentiel pour les pigistes

Freelance et conseil

Exemple de plan d'affaires - Sommaire de l'entreprise

Affaires à la maison

L'usure normale et les déchirures sont-elles différentes des dommages?

Propriétaires

Itinéraire pour les entreprises de logistique et de distribution

Gestion de la chaîne logistique

11 techniques d'appel à froid pour des ventes réussies

Petite entreprise

Intresting articles

Astuces SMART pour l'établissement d'objectifs pour les propriétaires de petites entreprises

Petite entreprise

Principales façons de créer des servitudes immobilières

Immobilier

Les plus grands détaillants français et la réussite de Carrefour

Commerce de détail

Idées d'affaires de recyclage d'investissement faible

Entreprises durables

Comment écrire une ligne de découpe de photos

Commercialisation

Qui possède Ben et Jerry? Les hommes derrière la crème glacée

Entrepreneuriat

8 façons dont vous pouvez faire un don à la charité

Associations à but non lucratif

Doit suivre les règles pour le marchandisage au détail

Petites entreprises de détail

6 astuces pour construire votre page Facebook

Affaires à la maison