5 dyre konsekvenser af SMB cyberkriminalitet
kriminelle, der ønsker at stjæle data eller forstyrre handel, finpudser ikke kun store virksomheder. Små og mellemstore virksomheder (SMB ‘ er) er faktisk lige så attraktive et mål.
i 2013 var der omkring
SMB ‘ er i USA, hvoraf to tredjedele bidrog med omkring $7,5 billioner til den amerikanske økonomi. Dette gør dem til et lukrativt og sårbart offer for cyberkriminelle, simpelthen fordi mange af dem ikke er opmærksomme.
kriminalitet begået via Internettet falder i to brede kategorier: informationstyveri og digital hærværk. Tyveri omfatter finansielle oplysninger, produkt eller strategiske proprietære oplysninger, kundeposter og transaktionshistorier. Når de er stjålet, bruges disse oplysninger til enten direkte at stjæle midler fra SMB eller dets kunder eller sælges til andre kriminelle.
Phishing er en form for informationstyveri, der lokker en bruger til at afsløre følsomme oplysninger såsom adgangskoder eller kreditkortnumre ved at maskere sig som en betroet enhed. Digital hærværk omfatter denial of service (DoS) angreb, virus eller andre typer af virus, ofte beregnet til blot at forstyrre en virksomhed. Alle former for cyberkriminalitet nøjagtige skadelige omkostninger.
vurdering af omkostninger til mindre virksomheder
for en lille virksomhed kan tyveri af kundeoplysninger lamme driften eller sætte en virksomhed ud af drift. En enkelt hændelse, der skader et firmas omdømme eller kompromitterer integriteten af dets elektroniske butiksfacade, kan resultere i uoprettelige tab.
de gennemsnitlige direkte omkostninger for en lille virksomhed for et
, men det udelukker brandskader og andre bløde omkostninger. SMV ‘ er pådrager sig næsten fire gange større virksomheders omkostninger til cyberkriminalitet pr.indbygger,
.
for mange små og mellemstore virksomheder kan disse omkostninger være fatale. En
viste, at 36 procent af cyberangreb udføres mod SMB ‘ er. Af disse går op til 60 procent ud af drift inden for seks måneder efter et angreb. Alligevel mener 77 procent af SMB-ejere, at deres virksomheder er sikre mod brud på cybersikkerheden.
cyberkriminalitet er en uheldig bivirkning af informationsalderen. Hvor fysiske varer eller kontanter engang indeholdt al den værdi, som tyve målretter mod, har information i dag endnu større værdi. Virksomheder skal være omhyggelige med at beskytte mod elektronisk tyveri. SMV ‘ er skal vurdere deres potentielle eksponering for cyberkriminalitet og træffe foranstaltninger for at forhindre og stumpe angreb.
selvom de nøjagtige omkostninger ved et angreb er forskellige baseret på en SMB ‘ s størrelse og omstændigheder omkring dette angreb, beskriver de følgende afsnit de typer omkostninger, der kan afholdes af en SMB i kølvandet på en sådan ulykkelig begivenhed.
forretning tabt under angreb
et sikkerhedsbrud betyder ofte at lukke SMB ‘ s elektroniske operationer i en vis periode. En onlineforhandler, der udsættes for et DoS-angreb, kan lukkes i flere dage eller uger, mens angrebets oprindelse bestemmes og afhjælpes.
et brud på kundedata, hvor kreditkortoplysninger blev stjålet, ville sandsynligvis forårsage en lignende låsning. Korrigerende handlinger afhænger ofte af en tjenesteudbyders lydhørhed; en frustrerende, tidskrævende og kostbar affære. Omkostninger vil sandsynligvis resultere i samlede indtægtstab i mindst flere dage.
tab af virksomhedens aktiver
bankkontonumre og adgangskoder stjålet under et brud kan forårsage tyveri af kontofonde. SMB-ejere kan
, ligesom forbrugerkreditkortselskaber. Faktisk vil en SMB miste stjålne midler, hvilket kan få en virksomhed til at miste sin driftskapital.
proprietære oplysninger, såsom produktdesign, kundeposter, virksomhedsstrategier eller medarbejderoplysninger, bliver ofte kompromitteret eller stjålet direkte. Alle disse aktiver har uberegnelig værdi for en virksomhed og kan således forårsage lammende tab.
skader på omdømme
en anden omkostning, der er vanskelig at kvantificere, er omdømmeskader efter et angreb. Den meget omtalte
der kompromitterede 100 millioner kundeposter koster det firma omkring $148 millioner i direkte kontantomkostninger efter forsikringsbetalinger. Alligevel vil skaden på Target ‘ s omdømme blive hængende i lang tid, hvilket gør folk tøvende med at dele personlige oplysninger, bruge deres kreditkort eller shoppe i butikken. Forrester Research anslog, at målets samlede omkostninger ville overstige 1 milliard dollars.
dette scenario kunne være værre for en SMB. Overvej for eksempel en udvejsoperatør, der er stærkt afhængig af sin hjemmeside for at tiltrække nye kunder, booke reservationer og opretholde sit brand. Hvis dette sted er hacket og inficeret med ondsindede links, vil det blive sat i karantæne—placeret i en “sin bin”—i en temmelig lang periode af søgemaskiner, hvilket gør det sværere for kunderne at finde hjemmesiden.
selv efter at operatøren har løst hacket, kan det tage måneder for udvejens virtuelle omdømme at blive genoprettet. Og det er oven på tab i indtægter og god vilje fra kunder, der er berørt under angrebet.
retssager
SMB’ er vil sandsynligvis ikke blive sagsøgt, hvis deres kunders oplysninger stjæles, medmindre de ikke har gennemført rimelige beskyttelsesforanstaltninger. I Målsagen indgav for eksempel forbrugere og de banker, der havde deres kreditkort, gruppesøgsmål.
i sidstnævnte tilfælde besluttede en
ved at give hackere adgang til dets datacenter, hvilket gjorde det muligt for bankerne at fortsætte deres retssager. Target er bestemt ikke en SMB, men en lille virksomhed skal erkende behovet for at beskytte sine kunders oplysninger. At træffe rimelige foranstaltninger (“udøvelse af due diligence” i juridiske termer) bør tilbyde beskyttelse mod fremtidige retssager i det uheldige tilfælde af et databrud.
Beskyttelsesomkostninger: personale, brandvægge, kryptering og programmel
de vigtigste omkostninger ved cyberkriminalitet bør også være det første udlæg: forebyggelse. Virksomheder af enhver størrelse skal implementere en strategi for at beskytte mod virkeligheden af cyberkriminalitet. For de mindste SMB—er—et enkeltpersoners ejerskab-kan det være så simpelt som at bruge robust adgangskodebeskyttelse på alle systemer og bruge billige beskyttelsesprogrammer, måske så lidt som $50/år.
for større virksomheder, omkostninger skala med størrelse. Brug af sikkerhedsoplysninger og hændelsesstyringsløsninger (SIEMs), intrusion prevention systems (IPSs), netværksintelligenssystemer og dataanalyse kan i høj grad reducere omkostningerne til cyberangreb,
.
ekspertrådgivning: gør noget
den største risiko for en SMB-manager er passivitet. At ignorere cyberkriminalitet får det ikke til at forsvinde og bringer virksomheden i fare. Beskyttelsesforanstaltninger mod cyberkriminalitet er nu vigtigere end låsene på en butiks hoveddør.
manglende indførelse af en elektronisk beskyttelsesplan, der passer til SMB ‘ s størrelse og forretningsmodel, svarer til at lade hoveddøren stå åben med en bunke kontanter i almindeligt syn. Lad ikke at kontanter komme væk: sætte det under lås og nøgle.
Chris Janson er en teknolog med over 25 års brancheerfaring, der arbejder inden for ingeniør -, marketing-og ledelsesroller for store og små virksomheder. Han har udgivet mange artikler om kommunikationsnet og deres anvendelse i regeringen, finans, uddannelse og andre industrier. Han taler på branchekonferencer, tjener i bestyrelserne i OpenCape Corporation og Rural Telecom Congress og har undervist i kurser på Northeastern University i Boston.
Ed Tittel har arbejdet i IT i over 30 år. Han er forfatter til over 100 computing bøger, herunder Eksamen Cram serie af certificering prep titler. Han blogger også regelmæssigt for it-videnudveksling(“
Leave a Reply