5 dure gevolgen van cybercriminaliteit in het MKB
criminelen die gegevens willen stelen of de handel willen verstoren, worden niet alleen bij grote ondernemingen aangescherpt. Kleine en middelgrote ondernemingen (KMO ‘ s) zijn in feite net zo aantrekkelijk.
in 2013 waren er ongeveer
KMO ‘ s in de VS, waarvan twee derde ongeveer $7,5 biljoen bijdroeg aan de Amerikaanse economie. Dit maakt hen een lucratief en kwetsbaar slachtoffer voor cybercriminelen simpelweg omdat velen van hen niet opletten.
via Internet gepleegde criminaliteit valt in twee grote categorieën: informatiediefstal en digitaal vandalisme. Diefstal omvat financiële informatie, product-of strategische eigendomsinformatie, klantgegevens en transactiegeschiedenis. Eenmaal gestolen, deze informatie wordt gebruikt om ofwel rechtstreeks geld te stelen van de SMB of haar klanten, of wordt verkocht aan andere criminelen.
Phishing is een vorm van informatiediefstal die een gebruiker verleidt om gevoelige informatie zoals wachtwoorden of creditcardnummers te onthullen door zich te vermommen als een vertrouwde entiteit. Digital vandalism omvat denial of service (DoS) aanvallen, virussen of andere vormen van malware, vaak bedoeld om simpelweg een bedrijf te verstoren. Alle vormen van cybercriminaliteit precies schadelijke kosten.
raming van de kosten voor kleinere ondernemingen
voor een klein bedrijf kan diefstal van klantinformatie de activiteiten verlammen of een bedrijf failliet doen gaan. Een enkel incident dat de reputatie van een bedrijf schaadt of de integriteit van zijn elektronische storefront in gevaar brengt, kan leiden tot onherstelbare verliezen.
de gemiddelde directe kosten voor een klein bedrijf voor een
, maar dat sluit merkschade en andere zachte kosten uit. Kleine en middelgrote ondernemingen hebben bijna vier keer de kosten van cybercriminaliteit per hoofd van de bevolking van grotere bedrijven,
.
voor veel KMO ‘ s kunnen deze kosten fataal blijken. Een
toonde aan dat 36 procent van de cyberaanvallen tegen het MKB wordt uitgevoerd. Daarvan gaat tot 60 procent binnen zes maanden na een aanval failliet. Toch is 77 procent van de eigenaren van het MKB van mening dat hun bedrijven veilig zijn voor cybersecurity inbreuken.
cybercriminaliteit is een ongelukkige bijwerking van het informatietijdperk. Waar fysieke goederen of contant geld ooit alle door dieven beoogde waarde bevatten, heeft tegenwoordig informatie nog meer waarde. Bedrijven moeten zich goed beschermen tegen elektronische diefstal. Smb ‘ s moeten hun potentiële blootstelling aan cybercriminaliteit beoordelen en maatregelen nemen om aanvallen te voorkomen en botte aanvallen uit te voeren.
hoewel de precieze kosten van een aanval verschillen op basis van de omvang van een SMB en de omstandigheden rond die aanval, beschrijven de volgende paragrafen de soorten kosten die een SMB zou kunnen maken als gevolg van een dergelijke ongelukkige gebeurtenis.
tijdens de aanval verloren zaken
een inbreuk op de beveiliging betekent vaak dat de elektronische activiteiten van het SMB gedurende enige tijd worden stilgelegd. Een online retailer onderworpen aan een DoS-aanval kan worden uitgeschakeld voor meerdere dagen of weken, terwijl het bepalen van de oorsprong van de aanval en het nemen van corrigerende maatregelen.
een inbreuk op klantgegevens waarbij creditcardgegevens werden gestolen, zou waarschijnlijk leiden tot een soortgelijke blokkering. Corrigerende maatregelen hangen vaak af van het reactievermogen van een dienstverlener; een frustrerende, tijdrovende en kostbare aangelegenheid. De kosten zullen waarschijnlijk leiden tot totale inkomstenverliezen gedurende ten minste enkele dagen.
verlies van activa
bankrekeningnummers en wachtwoorden die tijdens een inbreuk worden gestolen, kunnen diefstal van rekeninggeld veroorzaken. Eigenaren van kleine en middelgrote ondernemingen mogen ten onrechte aannemen dat banken het verlies zullen dekken {{/url}} {{^url}}ten onrechte aannemen dat banken het verlies zullen dekken {{/url}}, net als consumentenkredietkaartbedrijven. In feite zal een SMB alle gestolen fondsen verliezen, waardoor een bedrijf zijn werkkapitaal zou kunnen verliezen.
bedrijfseigen informatie, zoals productontwerpen, klantgegevens, bedrijfsstrategieën of informatie over werknemers, wordt vaak in gevaar gebracht of volledig gestolen. Al deze activa hebben een onberekenbare waarde voor een bedrijf, en kunnen dus verlammende verliezen veroorzaken.
reputatieschade
een andere kosten die moeilijk te kwantificeren zijn, zijn reputatieschade na een aanval. De veel gepubliceerde
die 100 miljoen klantenrecords in gevaar bracht, kostte dat bedrijf ongeveer $ 148 miljoen aan directe contante kosten, na verzekeringsbetalingen. Maar de schade aan de reputatie van Target zal blijven hangen voor een lange tijd, waardoor mensen aarzelen om persoonlijke informatie te delen, gebruik maken van hun creditcards of winkelen in de winkel. Forrester Research schatte dat de totale kosten van Target meer dan $ 1 miljard zouden bedragen.
dit scenario kan slechter zijn voor een SMB. Denk bijvoorbeeld aan een resortoperator die sterk afhankelijk is van zijn website om nieuwe klanten aan te trekken, reserveringen te boeken en zijn merk te behouden. Als die site is gehackt en besmet met kwaadaardige links, zal het worden in quarantaine geplaatst—geplaatst in een “sin bin”—voor een vrij lange periode door zoekmachines, waardoor het moeilijker voor klanten om de website te vinden.
zelfs nadat de operator de hack heeft opgelost, kan het maanden duren voordat de virtuele reputatie van het resort is hersteld. En dat is bovenop de verliezen aan inkomsten en goede wil van klanten getroffen tijdens de aanval.
geschillen
SMB’ s zullen waarschijnlijk niet worden vervolgd als hun klanten informatie wordt gestolen, tenzij ze niet in staat zijn redelijke beschermingsmaatregelen te nemen. In het Doelgeval, bijvoorbeeld, consumenten, en de banken die hun creditcards, ingediend class action rechtszaken.
in het laatste geval oordeelde Een Amerikaanse rechter
door hackers toegang te geven tot zijn datacenter, waardoor de banken hun rechtszaken konden voortzetten. Zeker, Target is niet een SMB, maar een klein bedrijf moet de noodzaak om de informatie van haar klanten te beschermen herkennen. Het nemen van redelijke maatregelen (“het uitoefenen van due diligence”in juridische termen) moet bescherming bieden tegen toekomstige rechtszaken in het ongelukkige geval van een datalek.
beveiligingskosten: personeel, firewalls, encryptie en software
de belangrijkste kosten van cybercriminaliteit moeten ook de eerste kosten zijn: preventie. Bedrijven van elke omvang moeten een strategie implementeren om te beschermen tegen de realiteit van cybercriminaliteit. Voor de kleinste van het MKB – een eenpersoonseigendom – dat kan zo eenvoudig zijn als het gebruik van robuuste wachtwoordbeveiliging op alle systemen en het gebruik van low-cost protection software, misschien zo weinig als $50/jaar.
voor grotere ondernemingen, kostenschaal naar grootte. Het gebruik van security information and event management solutions (SIEMs), intrusion prevention systems (IPSs), network intelligence systems en data analytics kan cyberaanvallen aanzienlijk verminderen,
.
advies van deskundigen: doe iets
het grootste risico voor een SMB-manager is nietsdoen. Het negeren van cybercriminaliteit zorgt er niet voor dat het verdwijnt en brengt het bedrijf in gevaar. Beschermende acties tegen cybercriminaliteit zijn nu belangrijker dan de sloten op de voordeur van een winkel.
het ontbreken van een elektronisch beschermingsplan dat is afgestemd op de omvang en het bedrijfsmodel van het MKB, staat gelijk aan het feit dat de voordeur wijd openstaat met een stapel contant geld in het zicht. Laat dat geld niet ontsnappen, leg het achter slot en grendel.
Chris Janson is een technoloog met meer dan 25 jaar ervaring in de industrie, werkzaam in engineering, marketing en managementfuncties voor grote en kleine bedrijven. Hij heeft veel artikelen gepubliceerd over communicatienetwerken en hun gebruik in de overheid, financiën, onderwijs en andere industrieën. Hij spreekt op industrieconferenties, is lid van de Raad van bestuur van OpenCape Corporation en Rural Telecom Congress en heeft cursussen gegeven aan Northeastern University in Boston.Ed Tittel werkt er al meer dan 30 jaar. Hij is de auteur van meer dan 100 computerboeken, waaronder De Exam Cram serie van certificering prep titels. Hij blogt ook regelmatig voor de IT Knowledge Exchange (“
Leave a Reply