5 consecințele costisitoare ale criminalității informatice a IMM-urilor

infractorii care doresc să fure date sau să perturbe comerțul nu se ocupă doar de marile corporații. Întreprinderile mici și mijlocii (IMM-uri), de fapt, sunt la fel de atractive o țintă.

în 2013, existau aproximativ

{{#url}}28 de milioane{{/url}}{{^url}}28 de milioane{{/url}}

IMM-uri în SUA, dintre care două treimi au contribuit cu aproximativ 7,5 trilioane de dolari la economia SUA. Acest lucru îi face o victimă profitabilă și vulnerabilă pentru infractorii cibernetici pur și simplu pentru că mulți dintre ei nu sunt atenți.

publicitate

infracțiunile comise prin Internet se încadrează în două mari categorii: furtul de informații și vandalismul digital. Furtul include informații financiare, produse sau informații strategice de proprietate, înregistrările clienților și istoricul tranzacțiilor. Odată furate, aceste informații sunt utilizate fie pentru a fura direct fonduri de la SMB sau clienții săi, fie sunt vândute altor infractori.

phishingul este o formă de furt de informații care atrage un utilizator să dezvăluie informații sensibile, cum ar fi parolele sau numerele cărților de credit, deghizându-se ca o entitate de încredere. Vandalismul Digital include atacuri de tip denial of service (DoS), viruși sau alte tipuri de malware, adesea destinate să perturbe pur și simplu o afacere. Toate formele de criminalitate informatică costuri exacte dăunătoare.

evaluarea costurilor pentru întreprinderile mai mici

pentru o afacere mică, furtul de informații despre clienți poate paraliza operațiunile sau poate scoate o companie din afaceri. Un singur incident care dăunează reputației unei firme sau compromite integritatea magazinului său electronic ar putea duce la pierderi irecuperabile.

costul mediu direct pentru o afacere mică pentru un

{{#url}}un singur atac în 2013 a fost de aproape 9.000 ${{/url}}{{^url}}un singur atac în 2013 a fost de aproape 9.000 ${{/url}}

, dar asta exclude deteriorarea mărcii și alte costuri ușoare. IMM-urile suportă de aproape patru ori costurile criminalității informatice pe cap de locuitor ale firmelor mai mari,

{{#url}}conform Ponemon{{/url}}{{^url}}conform Ponemon{{/url}}

.

pentru multe IMM-uri, aceste costuri se pot dovedi fatale. A

{{#url}}2012 National Cyber Security Alliance studiu {{/url}} {{^url}}2012 National Cyber Security Alliance studiu {{/url}}

a arătat că 36 la sută din atacurile cibernetice sunt efectuate împotriva IMM-urilor. Dintre acestea, până la 60 la sută ies din afaceri în termen de șase luni de la un atac. Cu toate acestea, 77% dintre proprietarii de IMM-uri cred că companiile lor sunt în siguranță împotriva încălcărilor securității cibernetice.

criminalitatea informatică este un efect secundar nefericit al erei informației. În cazul în care bunurile fizice sau numerarul conțineau odată toată valoarea vizată de hoți, astăzi informațiile dețin o valoare și mai mare. Întreprinderile trebuie să fie sârguincioase pentru a proteja împotriva furtului electronic. IMM-urile trebuie să evalueze expunerea lor potențială la criminalitatea informatică și să ia măsuri pentru a preveni și a bloca atacurile.

publicitate

deși costurile exacte ale unui atac diferă în funcție de mărimea unui IMM și de circumstanțele din jurul acelui atac, următoarele secțiuni descriu tipurile de costuri care ar putea fi suportate de o IMM în urma unui astfel de eveniment nefericit.

afaceri pierdute în timpul atacului

o încălcare a securității înseamnă adesea închiderea operațiunilor electronice ale SMB pentru o anumită perioadă de timp. Un retailer online supus unui atac DoS ar putea fi închis timp de câteva zile sau săptămâni, în timp ce se determină originea atacului și se iau măsuri corective.

publicitate

o încălcare a datelor clienților în care informațiile cardului de credit au fost furate ar provoca probabil o blocare similară. Acțiunile corective depind adesea de capacitatea de reacție a unui furnizor de servicii; o afacere frustrantă, consumatoare de timp și costisitoare. Costurile pot duce la pierderi totale de venituri timp de cel puțin câteva zile.

pierderea activelor companiei

numerele de cont bancar și parolele furate în timpul unei încălcări pot provoca furtul fondurilor contului. Proprietarii de IMM-uri pot

{{#url}}să presupună în mod greșit că băncile vor acoperi pierderea{{/url}}{{^url}}să presupună în mod greșit că băncile vor acoperi pierderea{{/url}}

, la fel ca și companiile de carduri de credit de consum. De fapt, o IMM va pierde orice fonduri furate, ceea ce ar putea determina o afacere să-și piardă capitalul de lucru.

informațiile proprietare, cum ar fi desenele de produse, înregistrările clienților, strategiile companiei sau informațiile angajaților, sunt adesea compromise sau furate direct. Toate aceste active au o valoare incalculabilă pentru o afacere și, prin urmare, pot provoca pierderi crippling.

deteriorarea reputației

un alt cost dificil de cuantificat este deteriorarea reputației după un atac. Mult mediatizata

{{#url}}target breach{{/url}}{{^url}}target breach{{/url}}

care a compromis 100 de milioane de înregistrări ale clienților a costat firma aproximativ 148 de milioane de dolari în costuri directe în numerar, după plățile de asigurare. Cu toate acestea, daunele aduse reputației Target vor persista mult timp, făcându-i pe oameni să ezite să împărtășească informații personale, să-și folosească cardurile de credit sau să facă cumpărături la magazin. Forrester Research a estimat că costurile totale ale Target vor depăși 1 miliard de dolari.

publicitate

acest scenariu ar putea fi mai rău pentru un IMM. De exemplu, luați în considerare un operator de stațiune care se bazează foarte mult pe site-ul său web pentru a atrage noi clienți, a rezerva rezervări și a-și menține marca. Dacă site—ul respectiv este piratat și infectat cu link—uri rău intenționate, acesta va fi pus în carantină-plasat într-un “coș de păcat” – pentru o perioadă destul de lungă de către motoarele de căutare, ceea ce face mai greu pentru clienți să găsească site-ul web.

chiar și după ce operatorul rezolvă hack-ul, ar putea dura luni de zile până când reputația virtuală a stațiunii va fi restabilită. Și asta se adaugă pierderilor de venituri și bunăvoinței clienților afectați în timpul atacului.

litigii

IMM-urile nu sunt susceptibile de a fi acționate în justiție în cazul în care informațiile clienților lor sunt furate, cu excepția cazului în care nu au implementat măsuri rezonabile de protecție. În cazul țintă, de exemplu, consumatorii și băncile care și-au deținut cardurile de credit au depus procese de acțiune colectivă.

în ultimul caz, un

{{#url}}judecător american a decis că Target a jucat un “rol cheie”{{/url}}{{^url}}judecător american a decis că Target a jucat un “rol cheie”{{/url}}

în a permite hackerilor să aibă acces la centrul său de date, ceea ce a permis băncilor să-și continue procesele. Cu siguranță, Target nu este un IMM, dar o afacere mică trebuie să recunoască necesitatea de a proteja informațiile clienților săi. Luarea de măsuri rezonabile (“exercitarea diligenței necesare” în termeni legali) ar trebui să ofere protecție împotriva litigiilor viitoare în cazul nefericit al unei încălcări a datelor.

publicitate

costuri de protecție: personal, firewall-uri, criptare și software

cel mai important cost al criminalității informatice ar trebui să fie, de asemenea, prima cheltuială: prevenirea. Întreprinderile de orice dimensiune trebuie să pună în aplicare o strategie de protecție împotriva realității criminalității informatice. Pentru cele mai mici dintre IMM—uri-o proprietate de o singură persoană—care ar putea fi la fel de simplă ca utilizarea unei protecții cu parolă robuste pe toate sistemele și utilizarea software-ului de protecție cu costuri reduse, poate chiar și 50 USD/an.

pentru întreprinderile mai mari, costurile sunt la scară mare. Utilizarea informațiilor de securitate și a soluțiilor de gestionare a evenimentelor (SIEMs), a sistemelor de prevenire a intruziunilor (IPSs), a sistemelor de informații de rețea și a analizei datelor poate reduce considerabil costurile atacurilor cibernetice,

{{#url}}unele raport de la fel de mult ca un factor de șase{{/url}}{{^url}}unele raport de la fel de mult ca un factor de șase{{/url}}

.

publicitate

consultanță de specialitate: face ceva

cel mai mare risc cu care se confruntă un manager de IMM-uri este lipsa de acțiune. Ignorarea criminalității informatice nu o face să dispară și pune afacerea în pericol. Acțiunile de protecție împotriva criminalității informatice sunt acum mai importante decât încuietorile de pe ușa din față a unui magazin.

incapacitatea de a pune în aplicare un plan de protecție electronică adecvat dimensiunii și modelului de afaceri al IMM-urilor este echivalentă cu lăsarea ușii din față larg deschisă cu o grămadă de bani la vedere. Nu lăsați banii să scape: puneți-i sub cheie.

publicitate

Chris Janson este un tehnolog cu peste 25 de ani de experiență în industrie care lucrează în inginerie, marketing și roluri de management pentru companii mari și mici. A publicat numeroase articole despre rețelele de comunicații și utilizarea lor în guvern, finanțe, educație și alte industrii. Vorbește la conferințe din industrie, face parte din consiliile de administrație ale OpenCape Corporation și Rural Telecom Congress și a predat cursuri la Universitatea Northeastern din Boston.

Ed Tittel lucrează în domeniul IT de peste 30 de ani. Este autorul a peste 100 de cărți de calcul, inclusiv seria Exam Cram de titluri de pregătire pentru certificare. De asemenea, face bloguri în mod regulat pentru schimbul de cunoștințe IT(“

{{#url}}Windows Enterprise Desktop {{/url}} {{^url}}Windows Enterprise Desktop {{/url}}

Leave a Reply