5 az SMB kiberbűnözés költséges következményei
az adatok ellopására vagy a kereskedelem megzavarására törekvő bűnözők nem csak a nagyvállalatokra figyelnek. A kis-és középvállalkozások (kkv-k) valójában ugyanolyan vonzó célpontok.
2013-ban körülbelül
kkv volt az Egyesült Államokban, amelyek kétharmada körülbelül 7,5 billió dollárral járult hozzá az amerikai gazdasághoz. Ez jövedelmező és sebezhető áldozattá teszi őket a kiberbűnözők számára egyszerűen azért, mert sokan nem figyelnek rájuk.
az Interneten keresztül elkövetett bűncselekmények két nagy kategóriába sorolhatók: információlopás és digitális vandalizmus. A lopás magában foglalja a pénzügyi információkat, a termék-vagy stratégiai tulajdonosi információkat, az ügyfelek nyilvántartásait és a tranzakciós előzményeket. Miután ellopták, ezt az információt arra használják, hogy közvetlenül ellopják a pénzeszközöket az SMB-től vagy annak ügyfeleitől, vagy eladják más bűnözőknek.
az adathalászat az információlopás egyik formája, amely arra készteti a felhasználót, hogy bizalmas információkat, például jelszavakat vagy hitelkártya-számokat fedjen fel megbízható entitásnak álcázva. A digitális vandalizmus magában foglalja a szolgáltatásmegtagadási (dos) támadásokat, vírusokat vagy más típusú rosszindulatú programokat, amelyek gyakran egyszerűen megzavarják az üzletet. A számítógépes bűnözés minden formája pontosan károsítja a költségeket.
a kisebb vállalkozások költségeinek felmérése
kisvállalkozások számára az ügyfélinformáció-lopás megbéníthatja a műveleteket, vagy megszüntetheti a társaságot. Egyetlen esemény, amely károsítja a cég hírnevét vagy veszélyezteti az elektronikus üzlethelyiség integritását, helyrehozhatatlan veszteségeket eredményezhet.
egy kisvállalkozás átlagos közvetlen költsége egy
volt, de ez kizárja a márkakárokat és az egyéb puha költségeket. A kkv-k a nagyobb cégek egy főre jutó kiberbűnözési költségeinek közel négyszeresét viselik,
.
sok kkv számára ezek a költségek végzetesnek bizonyulhatnak. A
kimutatta, hogy a kibertámadások 36% – át kkv-k ellen hajtják végre. Azokból, akár 60 százaléka a támadástól számított hat hónapon belül távozik az üzletből. A kkv-k tulajdonosainak 77 százaléka azonban úgy véli, hogy vállalataik biztonságban vannak a kiberbiztonság megsértésével szemben.
a kiberbűnözés az információs kor sajnálatos mellékhatása. Ahol a fizikai javak vagy a készpénz egykor a tolvajok által megcélzott összes értéket tartalmazta, ma az információ még nagyobb értéket képvisel. A vállalkozásoknak szorgalmasan kell védeniük az elektronikus lopások ellen. A kkv-knak fel kell mérniük a kiberbűnözésnek való potenciális kitettségüket, és lépéseket kell tenniük a támadások megelőzése és tompítása érdekében.
bár a támadás pontos költségei különböznek a kis-és középvállalkozások méretétől és a támadás körülményeitől függően, a következő szakaszok leírják azokat a költségtípusokat, amelyek egy ilyen szerencsétlen esemény nyomán felmerülhetnek egy kis-és KÖZÉPVÁLLALKOZÁSNÁL.
támadás során elveszett üzlet
a biztonsági rés gyakran azt jelenti, hogy bizonyos időre leállítják az SMB elektronikus műveleteit. A DoS-támadásnak kitett online kiskereskedőt néhány napra vagy hétre le lehet állítani, miközben meghatározzák a támadás eredetét és korrekciós intézkedéseket tesznek.
az ügyféladatok megsértése, amelyben hitelkártya-információkat loptak el, valószínűleg hasonló zárolást okozna. A korrekciós intézkedések gyakran a Szolgáltató reakcióképességétől függenek; frusztráló, időigényes és költséges ügy. A költségek valószínűleg legalább néhány napig teljes bevételkiesést eredményeznek.
vállalati vagyon elvesztése
a jogsértés során ellopott bankszámlaszámok és jelszavak a számlaalapok ellopását okozhatják. Az SMB tulajdonosai
, mint a fogyasztói hitelkártya-társaságok. Valójában egy SMB elveszíti az ellopott pénzeszközöket, ami azt eredményezheti, hogy egy vállalkozás elveszíti működő tőkéjét.
a tulajdonosi információkat, például a termékterveket, az ügyfelek nyilvántartásait, a vállalati stratégiákat vagy az alkalmazottak adatait gyakran veszélyeztetik vagy ellopják. Mindezek az eszközök kiszámíthatatlan értéket képviselnek egy vállalkozás számára, és így bénító veszteségeket okozhatnak.
a hírnév károsodása
egy másik költség, amelyet nehéz számszerűsíteni, a támadás utáni hírnév károsodása. A sokat nyilvánosságra hozott
, amely 100 millió ügyfélrekordot veszélyeztetett, a cégnek nagyjából 148 millió dollár közvetlen készpénzköltségbe került, biztosítási kifizetések után. A Target hírnevének károsodása azonban sokáig megmarad, így az emberek tétováznak a személyes adatok megosztásában, hitelkártyáik használatában vagy a boltban történő vásárlásban. A Forrester Research becslése szerint a Target teljes költsége meghaladja az 1 milliárd dollárt.
ez a forgatókönyv rosszabb lehet egy KKV számára. Vegyünk például egy olyan üdülőhely-üzemeltetőt, amely nagymértékben támaszkodik webhelyére, hogy új ügyfeleket vonzzon, foglaljon foglalásokat és fenntartsa márkáját. Ha ezt a webhelyet feltörik és rosszindulatú linkekkel fertőzik meg, akkor a keresőmotorok meglehetősen hosszú ideig karanténba helyezik—egy “bűntartályba”helyezve—, ami megnehezíti az ügyfelek számára a webhely megtalálását.
még azután is, hogy az Üzemeltető megoldja a hackelést, hónapokba telhet, amíg az üdülőhely virtuális hírneve helyreáll. És ez a bevételkiesésen és a támadás során érintett ügyfelek jóakaratán felül van.
peres eljárás
az SMB-ket valószínűleg nem lehet beperelni, ha ügyfeleik adatait ellopják, kivéve, ha nem hajtottak végre ésszerű védelmi intézkedéseket. A Target-ügyben például a fogyasztók és a hitelkártyájukat birtokló bankok csoportos keresetet nyújtottak be.
az utóbbi esetben a
abban, hogy a hackerek hozzáférhessenek az adatközpontjához, ami lehetővé tette a bankok számára, hogy folytassák a pert. Természetesen a Target nem SMB, de egy kisvállalkozásnak fel kell ismernie az ügyfelek információinak védelmének szükségességét. Az ésszerű intézkedések meghozatalának (jogi értelemben “kellő gondosság gyakorlása”) védelmet kell nyújtania a jövőbeni peres eljárásokkal szemben az adatok megsértése esetén.
védelmi költségek: személyzet, tűzfalak, titkosítás és szoftverek
a kiberbűnözés legfontosabb költsége szintén az első kiadás: a megelőzés. Bármilyen méretű vállalkozásnak stratégiát kell végrehajtania a számítógépes bűnözés valóságával szembeni védelem érdekében. A legkisebb kkv – k számára-egy egyszemélyes tulajdonos-ez olyan egyszerű lehet, mint a robusztus jelszavas védelem használata minden rendszeren és az alacsony költségű védelmi szoftverek használata, talán akár 50 dollár/év.
nagyobb vállalkozások számára a költségek méretarányosak. A biztonsági információs és eseménykezelő megoldások (SIEMs), a Behatolásmegelőző rendszerek (IPSs), a hálózati intelligencia rendszerek és az adatelemzés használata jelentősen csökkentheti a kibertámadások költségeit,
.
szakértői tanácsok: csinálj valamit
a kkv-menedzser legnagyobb kockázata a tétlenség. A kiberbűnözés figyelmen kívül hagyása nem szünteti meg, és veszélybe sodorja az üzletet. A számítógépes bűnözés elleni védőintézkedések most fontosabbak, mint az üzlet bejárati ajtajának zárai.
a kkv méretének és üzleti modelljének megfelelő elektronikus védelmi terv bevezetésének elmulasztása egyenértékű azzal, hogy a bejárati ajtót tárva-nyitva hagyják egy halom készpénzzel. Ne hagyja, hogy a készpénz elszálljon: tegye zár alá.
Chris Janson egy technológus, több mint 25 Éves ipari tapasztalattal dolgozik a mérnöki, marketing és menedzsment szerepek a vállalatok nagy és kicsi. Számos cikket publikált a kommunikációs hálózatokról és azok felhasználásáról a kormányzatban, a pénzügyekben, az oktatásban és más iparágakban. Ipari konferenciákon beszél, az OpenCape Corporation és a Rural Telecom Congress igazgatótanácsaiban szolgál, és kurzusokat tartott a bostoni Northeastern Egyetemen.
Ed Tittel több mint 30 éve dolgozik benne. Több mint 100 számítástechnikai könyv szerzője, köztük a vizsga Cram sorozat tanúsító prep címei. Rendszeresen blogol az informatikai ismeretek cseréjére is(“
Leave a Reply