5 kosztowne konsekwencje cyberprzestępczości dla małych i średnich firm
przestępcy, którzy chcą ukraść dane lub zakłócić handel, nie tylko atakują duże korporacje . Małe i średnie firmy (SMB) są tak samo atrakcyjnym celem.
W 2013 r.w USA było około
małych i średnich przedsiębiorstw, z których dwie trzecie wniosło około 7,5 biliona dolarów do amerykańskiej gospodarki. To sprawia, że są lukratywną i podatną ofiarą dla cyberprzestępców po prostu dlatego, że wielu z nich nie zwraca uwagi.
przestępstwa popełniane przez Internet dzielą się na dwie szerokie kategorie: kradzież informacji i wandalizm cyfrowy. Kradzież obejmuje informacje finansowe, produkt lub strategiczne Informacje Zastrzeżone, zapisy klientów i historie transakcji. Po kradzieży informacje te są wykorzystywane do bezpośredniego kradzieży środków od MŚP lub jego klientów lub są sprzedawane innym przestępcom.
Phishing to forma kradzieży informacji, która zachęca użytkownika do ujawnienia poufnych informacji, takich jak hasła lub numery kart kredytowych, udając zaufaną jednostkę. Wandalizm cyfrowy obejmuje ataki typu DoS (denial of service), wirusy lub inne rodzaje złośliwego oprogramowania, często mające na celu po prostu zakłócenie działalności. Wszystkie formy cyberprzestępczości dokładają szkodliwych kosztów.
Szacowanie kosztów dla mniejszych przedsiębiorstw
W przypadku małej firmy kradzież informacji o klientach może sparaliżować działalność lub wyrzucić firmę z biznesu. Pojedynczy incydent, który szkodzi reputacji firmy lub zagraża integralności jej sklepu elektronicznego, może spowodować nieodwracalne straty.
średni bezpośredni koszt dla małej firmy dla
, ale to nie obejmuje uszkodzeń marki i innych miękkich kosztów. Małe i średnie przedsiębiorstwa ponoszą prawie cztery razy koszty cyberprzestępczości na mieszkańca większych firm,
.
dla wielu małych i średnich firm koszty te mogą okazać się śmiertelne. A
wykazało, że 36 procent ataków cybernetycznych jest przeprowadzanych przeciwko małym i średnim firmom. Z nich, aż 60 procent kończy działalność w ciągu sześciu miesięcy od ataku. Jednak 77 procent właścicieli małych i średnich firm uważa, że ich firmy są bezpieczne przed naruszeniami bezpieczeństwa cybernetycznego.
cyberprzestępczość to niefortunny efekt uboczny ery informacji. Tam, gdzie dobra fizyczne lub gotówka zawierały kiedyś całą wartość celowaną przez złodziei, dziś informacja ma jeszcze większą wartość. Firmy muszą dbać o ochronę przed kradzieżą elektroniczną. Małe i średnie przedsiębiorstwa muszą ocenić swoje potencjalne narażenie na cyberprzestępczość i podjąć działania w celu zapobiegania i tępienia ataków.
chociaż dokładne koszty ataku różnią się w zależności od wielkości SMB i okoliczności tego ataku, poniższe sekcje opisują rodzaje kosztów, które może ponieść SMB w wyniku tak nieszczęśliwego zdarzenia.
biznes utracony podczas ataku
naruszenie bezpieczeństwa często oznacza zamknięcie operacji elektronicznych SMB na pewien czas. Sklep internetowy poddany atakowi DoS może zostać zamknięty na kilka dni lub tygodni, jednocześnie określając pochodzenie ataku i podejmując działania naprawcze.
naruszenie danych klientów, w którym skradziono dane karty kredytowej, prawdopodobnie spowodowałoby podobne zablokowanie. Działania naprawcze często zależą od reakcji usługodawcy; frustrująca, czasochłonna i kosztowna sprawa. Koszty prawdopodobnie spowodują całkowite straty przychodów przez co najmniej kilka dni.
utrata aktywów firmy
numery kont bankowych i hasła skradzione podczas naruszenia mogą spowodować kradzież środków na koncie. Właściciele małych i średnich firm mogą
, podobnie jak firmy obsługujące karty kredytowe. W rzeczywistości SMB straci wszelkie skradzione środki, co może spowodować utratę kapitału obrotowego przedsiębiorstwa.
zastrzeżone informacje, takie jak projekty produktów, zapisy klientów, strategie firmy lub informacje o pracownikach, są często naruszane lub kradzione wprost. Wszystkie te aktywa mają nieobliczalną wartość dla firmy, a zatem mogą wyrządzić sparaliżujące straty.
uszkodzenie reputacji
kolejny koszt, który jest trudny do oszacowania, to uszkodzenie reputacji po ataku. Nagłośnione
które skompromitowało 100 milionów rekordów klientów, kosztowało tę firmę około 148 milionów dolarów bezpośrednich kosztów gotówkowych, po opłaceniu ubezpieczenia. Jednak szkody dla reputacji Target będą się utrzymywać przez długi czas, co sprawi, że ludzie wahają się udostępniać dane osobowe, korzystać z kart kredytowych lub robić zakupy w sklepie. Forrester Research oszacował, że całkowite koszty projektu Target przekroczą miliard dolarów.
ten scenariusz może być gorszy dla SMB. Na przykład rozważ operatora ośrodka, który w dużej mierze opiera się na swojej stronie internetowej, aby przyciągnąć nowych klientów, zarezerwować rezerwacje i utrzymać swoją markę. Jeśli ta strona zostanie zhakowana i zainfekowana złośliwymi linkami, zostanie poddana kwarantannie—umieszczona w “koszu grzechu”—przez dość długi okres przez wyszukiwarki, co utrudni klientom znalezienie strony.
nawet po rozwiązaniu problemu przez operatora, przywrócenie wirtualnej reputacji ośrodka może potrwać miesiące. A to jest na dodatek do strat w przychodach i dobrej woli od klientów dotkniętych podczas ataku.
Spory sądowe
małe i średnie przedsiębiorstwa nie mogą zostać pozwane, jeśli Informacje ich klientów zostaną skradzione, chyba że nie wdrożyły rozsądnych środków ochrony. W przypadku Target, na przykład, konsumenci i banki, które posiadały swoje karty kredytowe, złożyli pozwy zbiorowe.
W tym drugim przypadku,
w umożliwieniu hakerom dostępu do swojego centrum danych, co umożliwiło bankom kontynuowanie procesów sądowych. Z pewnością Target nie jest SMB, ale mała firma musi uznać potrzebę ochrony informacji swoich klientów. Podjęcie rozsądnych środków (“dochowanie należytej staranności” w kategoriach prawnych) powinno zapewnić ochronę przed przyszłym postępowaniem sądowym w niefortunnym przypadku naruszenia danych.
koszty ochrony: personel, firewalle, szyfrowanie i oprogramowanie
najważniejszym kosztem cyberprzestępczości powinien być również pierwszy wydatek: zapobieganie. Firmy każdej wielkości muszą wdrożyć strategię ochrony przed cyberprzestępczością. Dla najmniejszych MŚP-jednoosobowej firmy-może to być tak proste, jak użycie solidnej ochrony hasłem we wszystkich systemach i wykorzystanie taniego oprogramowania ochronnego, być może nawet 50 usd / rok.
W przypadku większych firm skala kosztów wraz z wielkością. Wykorzystanie rozwiązań z zakresu bezpieczeństwa informacji i zarządzania zdarzeniami (Siem), systemów zapobiegania włamaniom (IPSs), systemów analizy sieci i analizy danych może znacznie obniżyć koszty cyberataków,
.
Porady eksperta: zrób coś
największym ryzykiem stojącym przed menedżerem SMB jest bezczynność. Ignorowanie cyberprzestępczości nie sprawia, że znika i stawia biznes w niebezpieczeństwie. Działania ochronne przed cyberprzestępczością są teraz ważniejsze niż Zamki na drzwiach wejściowych sklepu.
brak wprowadzenia elektronicznego planu ochrony odpowiedniego do wielkości i modelu biznesowego SMB jest równoznaczny z pozostawieniem szeroko otwartych drzwi frontowych ze stertą gotówki na widoku. Nie pozwól, aby ta gotówka uciekła: włóż ją pod zamek i klucz.
Chris Janson jest technologiem z ponad 25-letnim doświadczeniem w branży, pracującym na stanowiskach inżynieryjnych, marketingowych i zarządczych dla dużych i małych firm. Opublikował wiele artykułów na temat sieci komunikacyjnych i ich wykorzystania w administracji rządowej, finansach, edukacji i innych branżach. Przemawia na konferencjach branżowych, zasiada w zarządach OpenCape Corporation i Rural Telecom Congress oraz prowadzi kursy na Northeastern University w Bostonie.
Ed Tittel pracuje w IT od ponad 30 lat. Jest autorem ponad 100 książek komputerowych, w tym serii Exam Cram of certification Prep titles. Regularnie prowadzi również blogi w celu wymiany wiedzy IT(“
Leave a Reply