5 consequências onerosas do cibercrime SMB
criminosos que procuram roubar dados ou interromper o comércio não apenas aprimoram as grandes corporações. As pequenas e médias empresas (PMEs), na verdade, são um alvo igualmente atraente.
em 2013, havia cerca de
SMBs nos EUA, dois terços dos quais contribuíram com cerca de US $7,5 trilhões para a economia dos EUA. Isso os torna uma vítima lucrativa e vulnerável para os cibercriminosos simplesmente porque muitos deles não estão prestando atenção.
o Crime cometido pela Internet se enquadra em duas grandes categorias: roubo de informações e vandalismo digital. O roubo inclui informações financeiras, produtos ou informações proprietárias estratégicas, registros de clientes e históricos de transações. Uma vez roubadas, essas informações são usadas para roubar fundos diretamente do SMB ou de seus clientes ou são vendidas a outros criminosos.O Phishing é uma forma de roubo de informações que atrai um usuário a revelar informações confidenciais, como senhas ou números de cartão de crédito, disfarçando-se de uma entidade confiável. O vandalismo Digital inclui ataques de negação de serviço (dos), vírus ou outros tipos de malware, muitas vezes destinados a simplesmente interromper um negócio. Todas as formas de cibercrime exigem custos prejudiciais.
avaliando custos para empresas menores
para uma pequena empresa, o roubo de informações do cliente pode paralisar as operações ou colocar uma empresa fora do negócio. Um único incidente que danifique a reputação de uma empresa ou comprometa a integridade de sua loja eletrônica pode resultar em perdas irrecuperáveis.
o custo médio direto para uma pequena empresa para um
, mas isso exclui danos à marca e outros custos leves. As PMEs incorrem quase quatro vezes os custos per capita de crimes cibernéticos de empresas maiores,
.
para muitas PMEs, esses custos podem ser fatais. A
mostrou que 36 por cento dos ataques cibernéticos são realizados contra PMEs. Desses, até 60% saem do negócio dentro de seis meses após um ataque. No entanto, 77% dos proprietários de SMB acreditam que suas empresas estão a salvo de violações de segurança cibernética. O cibercrime é um efeito colateral infeliz da era da informação. Onde bens físicos ou dinheiro uma vez continham todo o valor visado por ladrões, hoje as informações têm um valor ainda maior. As empresas devem ser diligentes para proteger contra roubo eletrônico. As PMEs devem avaliar sua exposição potencial ao cibercrime e tomar medidas para prevenir e combater ataques.
Embora os custos precisos de um ataque diferentes, com base em um SMB do tamanho e circunstâncias que envolvem o ataque, as seções a seguir descrevem os tipos de custos que poderiam ser incorridos por uma SMB, na sequência de um infeliz evento.
negócios perdidos durante o ataque
uma violação de segurança geralmente significa encerrar as operações eletrônicas do SMB por algum período de tempo. Um varejista on-line submetido a um ataque de DoS pode ser encerrado por vários dias ou semanas enquanto determina a origem do ataque e toma medidas corretivas.
uma violação de dados do cliente na qual as informações do cartão de crédito foram roubadas provavelmente causaria um bloqueio semelhante. A ação corretiva geralmente depende da capacidade de resposta de um provedor de serviços; um caso frustrante, demorado e caro. Os custos provavelmente resultarão em perdas totais de receita por pelo menos vários dias.
perda de ativos da empresa
números de contas bancárias e senhas roubadas durante uma violação podem causar roubo de fundos de conta. Os proprietários de SMB podem
, assim como as empresas de cartão de crédito do consumidor. Na verdade, um SMB perderá quaisquer fundos roubados, o que poderia fazer com que uma empresa perdesse seu capital de giro. Informações proprietárias, como projetos de produtos, registros de clientes, estratégias da empresa ou informações de funcionários, são frequentemente comprometidas ou roubadas. Todos esses ativos têm valor incalculável para uma empresa e, portanto, podem infligir perdas incapacitantes.
dano à reputação
outro custo difícil de quantificar é o dano à reputação após um ataque. A brecha de destino muito divulgada
que comprometeu 100 milhões de registros de clientes custou a empresa cerca de US $148 milhões em custos diretos de caixa, após pagamentos de seguro. No entanto, o dano à reputação da Target permanecerá por muito tempo, fazendo com que as pessoas hesitem em compartilhar informações pessoais, usar seus cartões de crédito ou fazer compras na loja. A Forrester Research estimou que os custos totais da Target excederiam US $ 1 bilhão.
este cenário pode ser pior para um SMB. Por exemplo, considere um operador de resort que depende muito de seu site para atrair novos clientes, reservar reservas e manter sua marca. Se esse site for hackeado e infectado com links maliciosos, ele será colocado em quarentena—colocado em uma “lixeira”—por um período bastante longo pelos mecanismos de pesquisa, tornando mais difícil para os clientes encontrarem o site.
mesmo depois que o operador resolve o hack, pode levar meses para que a reputação virtual do resort seja restaurada. E isso está além das perdas de receita e boa vontade dos clientes afetados durante o ataque.
litígios
os SMB’s provavelmente não serão processados se as informações de seus clientes forem roubadas, a menos que não implementem medidas de proteção razoáveis. No caso alvo, por exemplo, os consumidores e os bancos que detinham seus cartões de crédito entraram com ações coletivas.
no último caso, um juiz dos EUA decidiu que a Target desempenhou um “papel fundamental”{{/url}} {{^url}} o juiz dos EUA decidiu que a Target desempenhou um “papel fundamental”{{/url}} ao permitir que os hackers obtivessem acesso ao seu data center, o que permitiu que os bancos continuassem suas ações judiciais. Certamente, o Target não é um SMB, mas uma pequena empresa precisa reconhecer a necessidade de proteger as informações de seus clientes. Tomar medidas razoáveis (“exercer a devida diligência” em termos legais) deve oferecer proteção contra litígios futuros no caso infeliz de uma violação de dados.
custos de proteção: pessoal, firewalls, criptografia e software
o custo mais importante do cibercrime também deve ser o primeiro gasto: prevenção. Empresas de qualquer tamanho precisam implementar uma estratégia para se proteger contra a realidade do cibercrime. Para a menor das PMEs—uma empresa de uma pessoa-que poderia ser tão simples quanto usar proteção de senha robusta em todos os sistemas e utilizar software de proteção de baixo custo, talvez apenas US $50/ano.
para empresas maiores, escala de custos com tamanho. Uso de informações de segurança e gerenciamento de eventos de soluções (SIEMs), sistemas de prevenção de intrusões (IPSs), sistemas de inteligência de rede e análise de dados pode reduzir significativamente cibernético custos,
.
conselhos de especialistas: faça algo
o maior risco enfrentado por um gerente de PME é a inação. Ignorar o cibercrime não o faz desaparecer e coloca o negócio em risco. As ações de proteção contra o cibercrime são agora mais importantes do que as fechaduras da porta da frente de uma loja.
a falha em colocar um plano de proteção eletrônica apropriado ao tamanho e ao modelo de negócios do SMB equivale a deixar a porta da Frente aberta com uma pilha de dinheiro à vista. Não deixe esse dinheiro escapar: coloque-o sob fechadura e chave.
Chris Janson é um tecnólogo com mais de 25 anos de experiência na indústria trabalhando em funções de engenharia, marketing e gerenciamento para empresas grandes e pequenas. Ele publicou muitos artigos sobre redes de comunicações e seu uso no governo, finanças, educação e outras indústrias. Ele fala em conferências da indústria, atua nos Conselhos da OpenCape Corporation e do Congresso rural de telecomunicações e ministrou cursos na Northeastern University em Boston.
Ed Tittel trabalha nele há mais de 30 anos. Ele é o autor de mais de 100 livros de computação, incluindo a série exame Cram de títulos de preparação de certificação. Ele também faz blogs regularmente para a troca de Conhecimento de TI(“
Leave a Reply