5 kostbare konsekvenser av SMB nettkriminalitet

Kriminelle som ønsker å stjele data eller forstyrre handel, slår ikke bare inn på store selskaper. Små og mellomstore bedrifter (Smb) er faktisk like attraktive et mål.

i 2013 var det rundt

Smber i USA, hvorav to tredjedeler bidro med rundt 7,5 billioner dollar til DEN AMERIKANSKE økonomien. Dette gjør dem til et lukrativt og sårbart offer for cyberkriminelle, bare fordi mange av dem ikke betaler oppmerksomhet.

Kriminalitet begått Via Internett faller inn i to hovedkategorier: informasjonstyveri og digital hærverk. Tyveri inkluderer finansiell informasjon, produkt eller strategisk proprietær informasjon, kundeopptegnelser og transaksjonshistorikk. Når stjålet, denne informasjonen brukes til å enten direkte stjele midler fra SMB eller sine kunder, eller selges til andre kriminelle.

Phishing Er en form for informasjonstyveri som lokker en bruker til å avsløre sensitiv informasjon som passord eller kredittkortnumre ved å maskere seg som en pålitelig enhet. Digital vandalisme inkluderer tjenestenektangrep (DoS), virus eller andre typer malware, ofte ment å bare forstyrre en bedrift. Alle former for cyberkriminalitet eksakte skadelige kostnader.

Vurdere kostnader til mindre bedrifter

for en liten bedrift kan kundeinformasjon tyveri lamme driften eller sette et selskap ut av drift. En enkelt hendelse som skader et firmas omdømme eller kompromitterer integriteten til sin elektroniske butikkfront, kan føre til uopprettelige tap.

den gjennomsnittlige direkte kostnaden for en liten bedrift for et

, men det utelukker merkeskader og andre myke kostnader. Små og mellomstore bedrifter pådrar seg nesten fire ganger kostnaden for nettkriminalitet per innbygger av større bedrifter,

.

for Mange Smb-er kan disse kostnadene være fatale. En

viste at 36 prosent av cyberangrep utføres mot Smb. Av disse går opptil 60 prosent ut av virksomheten innen seks måneder etter et angrep. Likevel mener 77 prosent av SMB-eiere at deres selskaper er trygge fra cybersikkerhetsbrudd.

Nettkriminalitet er en uheldig bivirkning av informasjonsalderen. Hvor fysiske varer eller kontanter en gang inneholdt all verdi målrettet av tyver, har informasjonen i dag enda større verdi. Bedrifter må være flittig for å beskytte mot elektronisk tyveri. Smb – er må vurdere deres potensielle eksponering for nettkriminalitet og iverksette tiltak for å forebygge og stanse angrep.

selv om de nøyaktige kostnadene ved et angrep varierer basert på EN SMBS størrelse og omstendighetene rundt angrepet, beskriver de følgende avsnittene hvilke kostnader SOM KAN påløpe AV EN SMB i kjølvannet av en slik ulykkelig hendelse.

Virksomhet tapt under angrep

et sikkerhetsbrudd betyr ofte å stenge SMB elektroniske operasjoner for en viss periode. En internett-forhandler utsatt For Et DoS-angrep kan bli stengt i flere dager eller uker mens man bestemmer angrepets opprinnelse og tar korrigerende tiltak.

et kundedatabrudd der kredittkortinformasjon ble stjålet ville trolig føre til en lignende lock-down. Korrigerende tiltak avhenger ofte av en tjenesteleverandørs respons; en frustrerende, tidkrevende og kostbar affære. Kostnadene vil trolig resultere i totale inntekter tap i minst flere dager.

Tap av selskapets eiendeler

Bankkontonumre og passord stjålet under et brudd kan føre til tyveri av kontopenger. SMB-eiere kan

, som forbruker kredittkortselskaper. FAKTISK vil EN SMB miste noen stjålne midler, noe som kan føre til at en bedrift mister sin arbeidskapital.

Proprietær informasjon, for eksempel produktdesign, kunderegistre, bedriftsstrategier eller medarbeiderinformasjon, blir ofte kompromittert eller stjålet direkte. Alle disse eiendelene har uberegnelig verdi for en bedrift, og kan dermed påføre lammende tap.

skade på omdømme

En annen kostnad som er vanskelig å kvantifisere er omdømmeskader etter et angrep. Den mye omtalte

som kompromitterte 100 millioner kundeoppføringer koster det firmaet omtrent $ 148 millioner i direkte kontantkostnader, etter forsikringsutbetalinger. Likevel skade Target omdømme vil somle i lang tid, noe som gjør folk nølende til å dele personlig informasjon, bruke sine kredittkort eller butikk i butikken. Forrester Research anslår At Målets totale kostnader vil overstige $ 1 milliard.

dette scenariet kan være verre for EN SMB. For eksempel vurdere en resort operatør som er avhengig tungt på sin hjemmeside for å tiltrekke seg nye kunder, bestille reservasjoner og opprettholde sin merkevare. Hvis dette nettstedet er hacket og infisert med ondsinnede lenker, vil det bli satt i karantene-plassert i en ” syndebøtte—-i en ganske lang periode av søkemotorer, noe som gjør det vanskeligere for kundene å finne nettstedet.

Selv etter at operatøren løser hacken, kan det ta måneder for feriestedets virtuelle rykte å bli gjenopprettet. Og det er på toppen av tap i inntekter og god vilje fra kunder som er berørt under angrepet.

Søksmål

SMB-ER vil sannsynligvis ikke bli saksøkt hvis kundenes informasjon blir stjålet, med mindre de ikke har implementert rimelige beskyttelsesforanstaltninger. I Målsaken, for eksempel, forbrukere, og bankene som holdt sine kredittkort, arkivert gruppesøksmål søksmål.

i sistnevnte tilfelle avgjorde en

ved å tillate hackere å få tilgang til datasenteret, noe som gjorde det mulig for bankene å fortsette sine søksmål. Sikkert, Target er ikke EN SMB, men en liten bedrift må gjenkjenne behovet for å beskytte kundenes informasjon. Å ta rimelige tiltak (“utøve due diligence” i juridiske termer) bør gi beskyttelse mot fremtidige rettssaker i uheldig tilfelle av datainnbrudd.

beskyttelseskostnader: personale, brannmurer, kryptering og programvare

den viktigste kostnaden for nettkriminalitet bør også være det første utlegget: forebygging. Bedrifter av alle størrelser må implementere en strategi for å beskytte mot virkeligheten av nettkriminalitet. For De minste Smb—en enkeltpersonforetak – kan det være så enkelt som å bruke robust passordbeskyttelse på alle systemer og bruke lavprisbeskyttelsesprogramvare, kanskje så lite som $50 / år.

for større bedrifter skaleres kostnadene med størrelse. Bruk av sikkerhetsinformasjons – og hendelseshåndteringsløsninger (SIEMs), inntrengingsforebyggende systemer (IPSs), nettverksintelligenssystemer og dataanalyse kan i stor grad redusere cyberattack-kostnadene,

.

ekspertråd: Gjør noe

den største risikoen for EN smb-leder er passivitet. Ignorerer nettkriminalitet gjør ikke det gå bort og plasserer virksomheten i fare. Beskyttende tiltak mot nettkriminalitet er nå viktigere enn låsene på en butikks inngangsdør.

Unnlatelse Av å sette en elektronisk beskyttelsesplan på plass som passer TIL SMBS størrelse og forretningsmodell, tilsvarer å la inngangsdøren stå åpen med en haug med kontanter i vanlig syn. Ikke la pengene slippe unna: sett den under lås og nøkkel.

Chris Janson Er en teknolog med over 25 års bransjeerfaring som arbeider i engineering, markedsføring og lederroller for store og små bedrifter. Han har publisert mange artikler om kommunikasjonsnettverk og deres bruk i regjeringen, finans, utdanning og andre næringer. Han snakker på bransjekonferanser, sitter i styrene I OpenCape Corporation og Rural Telecom Congress og har undervist kurs Ved Northeastern University I Boston.

Ed Tittel har jobbet I IT i over 30 år. Han er forfatter av over 100 databehandling bøker, inkludert Eksamen Cram serien av sertifisering prep titler. Han blogger også regelmessig FOR IT Kunnskapsutveksling (“