5SMBサイバー犯罪のコストのかかる結果

データを盗んだり、商取引を妨害しようとしている犯罪者は、大企業だけではありません。 中小企業(Smb)は、実際には、ターゲットと同じように魅力的です。

2013年には、米国に約

{{#url}}28百万{{/url}}{{^url}}28百万{{/url}}

中小企業があり、そのうちの三分の二が米国経済に約7.5兆ドルを貢献しました。 これは、彼らの多くが注意を払っていないという理由だけで、彼らをサイバー犯罪者にとって有利で脆弱な犠牲者にします。

広告

インターネットを通じた犯罪は、情報盗難とデジタル荒らしの二つの大きなカテゴリーに分類されます。 盗難には、財務情報、製品または戦略的な専有情報、顧客記録および取引履歴が含まれます。 盗まれると、この情報はSMBまたはその顧客から直接資金を盗むために使用されるか、他の犯罪者に販売されます。

フィッシングは、信頼できるエンティティになりすましてパスワードやクレジットカード番号などの機密情報をユーザーに明らかにさせる情報盗難の一種です。 デジタルバンダリズムには、サービス拒否(DoS)攻撃、ウイルス、またはその他の種類のマルウェアが含まれます。 サイバー犯罪のすべての形態は、正確な損傷コスト。

中小企業へのコストの評価

中小企業にとって、顧客情報の盗難は業務を麻痺させたり、会社を廃業させたりする可能性があります。 企業の評判に損害を与えたり、電子ストアフロントの完全性を損なう単一の事件は、回復不可能な損失をもたらす可能性があります。

2013年の

{{#url}}単一攻撃の中小企業への平均直接コストはほぼ9 9,000{{/url}}{{^url}}単一攻撃の2013年の平均直接コストはほぼ9 9,000{{/url}}

でしたが、ブラン 中小企業は、大企業の一人当たりのサイバー犯罪コストのほぼ四倍を負担し、Ponemonによると

{{#url}}Ponemon{{/url}}{{^url}}Ponemon{{/url}}

によると。

多くの中小企業にとって、これらのコストは致命的である可能性があります。 A

{{#url}}2012National Cyber Security Alliance study{{/url}}{{^url}}2012National Cyber Security Alliance study{{/url}}

は、サイバー攻撃の36%が中小企業に対して行われていることを示しました。 これらのうち、最大60%が攻撃から6ヶ月以内に廃業します。 しかし、SMBの所有者の77%は、自社の企業がサイバーセキュリティ侵害から安全であると考えています。

サイバー犯罪は情報化時代の不幸な副作用である。 物理的な商品や現金は、かつて泥棒によって標的とされたすべての値が含まれていた場合、今日の情報はさらに大きな価値を保持しています。 企業は、電子盗難から保護するために勤勉でなければなりません。 中小企業は、サイバー犯罪への潜在的な暴露を評価し、攻撃を防止し、鈍らせるための行動を取る必要があります。

広告

攻撃の正確なコストは、SMBのサイズとその攻撃を取り巻く状況によって異なりますが、以下のセクションでは、このような不幸な出来事を受けてSMBが負担する可能性のあるコストの種類について説明します。

攻撃中にビジネスが失われた

セキュリティ侵害は、多くの場合、SMBの電子操作を一定期間シャットダウンすることを意味します。 DoS攻撃を受けたオンライン小売業者は、攻撃の原因を特定し、是正措置を講じながら、数日または数週間シャットダウンする可能性があります。

広告

クレジットカード情報が盗まれた顧客データ侵害は、同様のロックダウンを引き起こす可能性があります。 是正処置は頻繁にサービス-プロバイダの敏感さによって決まる;失望させ、時間のかかり、高価な事件。 コストは、少なくとも数日間の総収益損失につながる可能性があります。

会社資産の損失

銀行口座番号とパスワードが違反時に盗まれた場合、口座資金の盗難を引き起こす可能性があります。 SMBの所有者は、

{{#url}}が消費者クレジットカード会社と同様に、銀行が損失{{/url}}{{^url}}をカバーすると誤って仮定する可能性がある。 実際、SMBは盗まれた資金を失い、ビジネスが運転資金を失う可能性があります。

製品設計、顧客記録、会社戦略、従業員情報などの専有情報は、しばしば侵害されたり、完全に盗まれたりします。 これらの資産のすべては、ビジネスに計り知れない価値を持っているので、壊滅的な損失を与えることができます。

評判へのダメージ

定量化するのが難しいもう一つのコストは、攻撃後の評判へのダメージです。 多くの公表された

{{#url}}目標違反{{/url}}{{^url}}目標違反{{/url}}

100万人の顧客記録を侵害したことは、保険支払い後の直接現金コストで約148万ドルを要した。 しかし、ターゲットの評判への損傷は、人々が個人情報を共有したり、クレジットカードを使用したり、店で買い物をすることを躊躇して、長い間残るでしょう。 Forrester Researchは、Targetの総費用は10億ドルを超えると推定しています。

広告

このシナリオはSMBにとって悪化する可能性があります。 たとえば、新規顧客の誘致、予約の予約、ブランドの維持のためにウェブサイトに大きく依存するリゾート運営者を考えてみましょう。 そのサイトがハッキングされ、悪意のあるリンクに感染した場合、それは隔離されます—”罪のビン”に置かれます—検索エンジンによってかなり長い期間、顧客

運営者がハックを解決した後でさえ、リゾートの仮想評判が回復するまでに数ヶ月かかる可能性があります。 そして、それは攻撃の間に影響を受けた顧客からの収入と善意の損失の上にあります。

訴訟

SMBは、合理的な保護措置を実施しなかった場合を除き、顧客の情報が盗まれた場合、訴えられる可能性はありません。 対象となるケースでは、例えば、消費者、およびクレジットカードを保有していた銀行は、集団訴訟を提起した。

後者のケースでは、

{{#url}}米国の裁判官は、ハッカーがデータセンターへのアクセスを許可する際にターゲットが”重要な役割”{{/url}}{{^url}}米国の裁判官は、ターゲットが”重要な役割”{{/url}}

を果たしたと判断した。 確かに、ターゲットはSMBではありませんが、中小企業は顧客の情報を保護する必要性を認識する必要があります。 合理的な措置(法的な用語で”デューデリジェンスの行使”)を取ることは、データ侵害の不幸なイベントで将来の訴訟から保護を提供する必要があります。

広告

保護コスト:スタッフ、ファイアウォール、暗号化、ソフトウェア

サイバー犯罪の最も重要なコストは、最初の支出であるべきです:予防。 あらゆる規模の企業は、サイバー犯罪の現実から保護するための戦略を実装する必要があります。 すべてのシステムで堅牢なパスワード保護を使用し、おそらくyear50/年ほどの低コストの保護ソフトウェアを利用するのと同じくらい簡単な中小企業—一人の所有権-の最小のために。

大企業の場合、コストは規模に応じてスケールします。 セキュリティ情報およびイベント管理ソリューション(SIEMs)、侵入防止システム(IPSs)、ネットワークインテリジェンスシステム、およびデータ分析を使用すると、サイ,

{{#url}}いくつかのレポートは、六つの要因と同じくらい多くの{{/url}}{{^url}}いくつかのレポートは、六つの要因と同じくらい多くの{{/url}}

広告

専門家のアドバイス:何かをする

SMBマネージャーが直面する最大のリスクは不作為です。 サイバー犯罪を無視すると、それが離れて行くことはありませんし、危険にビジネスを配置します。 サイバー犯罪に対する保護行動は、店舗の正面玄関のロックよりも重要になりました。

SMBの規模とビジネスモデルに適した電子保護計画を策定しないことは、正面玄関を広く開いたままにして、現金の山を目にすることに相当します。 その現金が逃げることを許可してはいけない:ロックおよびキーの下にそれを置きなさい。

広告

Chris Jansonは、大小の企業のエンジニアリング、マーケティング、管理の役割で25年以上の業界経験を持つ技術者です。 彼は政府、財政、教育および他の企業の通信ネットワークそして使用の多くの記事を出版した。 彼は業界会議で講演し、OpenCape CorporationとRural Telecom Congressの理事を務め、ボストンのNortheastern Universityでコースを教えてきました。

エド-ティッテルは30年以上にわたって働いてきました。 彼は証明の準備のタイトルの試験のCramシリーズを含む100つの計算の本に、の著者である。 彼はまた、IT知識交換のために定期的にブログを書いています(“

{{#url}}Windows Enterprise Desktop{{/url}}{{^url}}Windows Enterprise Desktop{{/url}}

Leave a Reply