5 nákladné důsledky počítačové kriminality SMB

zločinci, kteří chtějí ukrást data nebo narušit obchod, se nejen zdokonalují ve velkých korporacích. Malé a střední podniky (malé a střední podniky) jsou ve skutečnosti stejně atraktivní cíl.

v roce 2013 bylo v USA asi

{{#url}}28 milionů{{/url}}{{^url}}28 milionů{{/url}}

malých a středních podniků, z nichž dvě třetiny přispěly do americké ekonomiky přibližně 7,5 bilionu dolarů. To z nich dělá lukrativní a zranitelnou oběť pro kybernetické zločince jednoduše proto, že mnoho z nich nevěnuje pozornost.

reklama

zločin spáchaný prostřednictvím internetu spadá do dvou širokých kategorií: krádež informací a digitální vandalismus. Krádež zahrnuje finanční informace, produktové nebo strategické proprietární informace, záznamy zákazníků a historie transakcí. Po odcizení se tyto informace používají buď k přímému odcizení finančních prostředků od SMB nebo jejích zákazníků, nebo jsou prodávány jiným zločincům.

Phishing je forma krádeže informací, která láká uživatele k odhalení citlivých informací, jako jsou hesla nebo čísla kreditních karet, maskováním jako důvěryhodná entita. Digitální vandalismus zahrnuje útoky typu denial of service (DoS), viry nebo jiné typy malwaru, které mají často za cíl jednoduše narušit podnikání. Všechny formy počítačové kriminality přesné škodlivé náklady.

posouzení nákladů menším podnikům

pro malé podniky může krádež informací o zákaznících paralyzovat operace nebo vyřadit společnost z podnikání. Jediný incident, který poškozuje pověst firmy nebo ohrožuje integritu jejího elektronického obchodu, by mohl mít za následek neopravitelné ztráty.

průměrné přímé náklady pro malé firmy pro

{{#url}}jediný útok v roce 2013 byl téměř $ 9,000 {{/url}} {{^url}}jediný útok v roce 2013 byl téměř $ 9,000 {{/url}}

, ale to vylučuje poškození značky a další měkké náklady. Malé a střední podniky vynakládají téměř čtyřnásobek nákladů na počítačovou kriminalitu na obyvatele větších firem,

{{#url}}podle Ponemon{{/url}}{{^url}}podle Ponemon{{/url}}

.

pro mnoho malých a středních podniků se tyto náklady mohou ukázat jako fatální. A

{{#url}}2012 National Cyber Security Alliance study {{/url}}{{^url}}2012 National Cyber Security Alliance study {{/url}}

ukázala, že 36 procent kybernetických útoků je vedeno proti malým a středním podnikům. Z toho až 60 procent skončí během šesti měsíců od útoku. Přesto 77 procent majitelů SMB věří, že jejich společnosti jsou v bezpečí před narušením kybernetické bezpečnosti.

počítačová kriminalita je nešťastným vedlejším účinkem informačního věku. Tam, kde fyzické zboží nebo hotovost kdysi obsahovaly veškerou hodnotu, na kterou se zloději zaměřili, dnes mají informace ještě větší hodnotu. Podniky musí být pečlivé, aby chránily před elektronickou krádeží. Malé a střední podniky musí posoudit své potenciální vystavení počítačové kriminalitě a podniknout kroky k prevenci a tupým útokům.

reklama

ačkoli se přesné náklady na útok liší v závislosti na velikosti SMB a okolnostech tohoto útoku, následující oddíly popisují typy nákladů, které by mohly vzniknout SMB v důsledku takové nešťastné události.

obchodní ztráty během útoku

narušení bezpečnosti často znamená vypnutí elektronických operací SMB na určitou dobu. Online prodejce vystavený útoku DoS by mohl být na několik dní nebo týdnů vypnut při určování původu útoku a přijetí nápravných opatření.

reklama

porušení údajů o zákaznících, při kterém byly odcizeny informace o kreditní kartě, by pravděpodobně způsobilo podobné uzamčení. Nápravná opatření často závisí na schopnosti poskytovatele služeb reagovat; frustrující, časově náročná a nákladná záležitost. Náklady pravděpodobně povedou k celkovým ztrátám příjmů po dobu nejméně několika dnů.

ztráta majetku společnosti

čísla bankovních účtů a hesla ukradená během porušení mohou způsobit krádež prostředků na účtu. Majitelé SMB mohou

{{#url}}mylně předpokládat, že banky pokryjí ztrátu {{/url}}{{^url}}mylně předpokládat, že banky pokryjí ztrátu {{/url}}

, stejně jako společnosti poskytující spotřebitelské kreditní karty. Ve skutečnosti SMB ztratí všechny ukradené prostředky, což by mohlo způsobit, že podnik ztratí svůj pracovní kapitál.

proprietární informace, jako jsou návrhy produktů, záznamy zákazníků, strategie společnosti nebo informace o zaměstnancích, jsou často ohroženy nebo odcizeny přímo. Všechna tato aktiva mají pro podnik nevyčíslitelnou hodnotu, a tak mohou způsobit ochromující ztráty.

poškození pověsti

další náklady, které je obtížné vyčíslit, jsou poškození pověsti po útoku. Tolik propagované

{{#url}}cílové porušení {{/url}} {{^url}}cílové porušení {{/url}}

, které ohrozilo 100 milionů záznamů zákazníků, stálo tuto firmu zhruba 148 milionů dolarů v přímých peněžních nákladech po platbách pojištění. Poškození dobrého jména Targetu však bude trvat dlouho, takže lidé budou váhat sdílet osobní údaje, používat své kreditní karty nebo nakupovat v obchodě. Forrester Research odhadl, že celkové náklady Targetu přesáhnou 1 miliardu dolarů.

reklama

tento scénář by mohl být horší pro SMB. Zvažte například provozovatele resortu, který se silně spoléhá na své webové stránky, aby přilákal nové zákazníky, rezervoval rezervace a udržoval svou značku. Pokud je tento web napaden a napaden škodlivými odkazy, bude vyhledávači umístěn do karantény—umístěn do “koše na hřích”—na poměrně dlouhou dobu, což zákazníkům ztěžuje nalezení webu.

i poté, co provozovatel vyřeší hack, může trvat měsíce, než bude obnovena virtuální pověst resortu. A to navíc ke ztrátám v příjmech a dobré vůli zákazníků postižených během útoku.

soudní spory

společnosti SMB nebudou pravděpodobně žalovány, pokud budou informace jejich zákazníků odcizeny, pokud neprovedou přiměřená ochranná opatření. V cílovém případě například spotřebitelé a banky, které držely své kreditní karty, podaly hromadné žaloby.

v posledně uvedeném případě

{{#url}}US soudce rozhodl, že Target hrál “klíčovou roli” {{/url}}{{^url}}US soudce rozhodl, že Target hrál “klíčovou roli” {{/url}}

při umožnění hackerům získat přístup do svého datového centra, což umožnilo bankám pokračovat v soudních sporech. Target samozřejmě není SMB, ale malý podnik si musí uvědomit potřebu chránit informace svých zákazníků. Přijetí přiměřených opatření (“provedení due diligence” z právního hlediska) by mělo poskytnout ochranu před budoucími soudními spory v případě nešťastného porušení údajů.

reklama

náklady na ochranu: personál, brány firewall, šifrování a software

nejdůležitější náklady na počítačovou kriminalitu by měly být také první výdaje: prevence. Podniky všech velikostí musí implementovat strategii na ochranu před realitou počítačové kriminality. Pro nejmenší z malých a středních podniků-jedna osoba vlastnictví – to by mohlo být stejně jednoduché jako použití robustní ochranu heslem na všech systémech a využití low-cost ochranu software, možná tak málo, jak $50/rok.

pro větší podniky, náklady měřítko s velikostí. Použití bezpečnostních informací a řešení pro správu událostí (Siem), systémů prevence narušení (IPSs), systémů síťové inteligence a analýzy dat může výrazně snížit náklady na kybernetický útok,

{{#url}}některé zprávy až o šest {{/url}}{{^url}}některé zprávy až o šest {{/url}}

.

reklama

odborné poradenství: udělejte něco

největším rizikem, kterému čelí manažer SMB, je nečinnost. Ignorování počítačové kriminality neznamená, že zmizí a ohrožuje podnikání. Ochranná opatření proti počítačové kriminalitě jsou nyní důležitější než zámky na předních dveřích obchodu.

neprovedení plánu elektronické ochrany vhodného pro velikost a obchodní model SMB je ekvivalentní tomu, že přední dveře jsou dokořán otevřené s hromadou peněz na očích. Nedovolte, aby tyto peníze dostat pryč: dát ji pod zámek a klíč.

reklama

Chris Janson je technolog s více než 25 let zkušeností v oboru, který pracuje ve strojírenských, marketingových a manažerských rolích pro velké i malé společnosti. Publikoval mnoho článků o komunikačních sítích a jejich využití ve státní správě, financích, vzdělávání a dalších průmyslových odvětvích. Hovoří na průmyslových konferencích, Působí ve správní radě OpenCape Corporation a Rural Telecom Congress a vyučoval kurzy na Northeastern University v Bostonu.

Ed Tittel v něm pracuje více než 30 let. Je autorem více než 100 počítačových knih, včetně zkoušky Cram série certifikačních Prep titulů. Pravidelně také bloguje pro výměnu znalostí IT(“

{{#url}}Windows Enterprise Desktop {{/url}}{{^url}}Windows Enterprise Desktop {{/url}}

Leave a Reply