5 kostsamma konsekvenser av SMB cyberbrott
brottslingar som vill stjäla data eller störa handeln inte bara finslipa på stora företag. Små och medelstora företag (SMB) är faktiskt ett lika attraktivt mål.
år 2013 fanns det cirka
små och medelstora företag i USA, varav två tredjedelar bidrog med cirka 7,5 biljoner dollar till den amerikanska ekonomin. Detta gör dem till ett lukrativt och sårbart offer för cyberbrottslingar helt enkelt för att många av dem inte uppmärksammar.
brott som begås via Internet faller i två breda kategorier: informationsstöld och digital vandalism. Stöld inkluderar finansiell information, produkt-eller strategisk proprietär information, kundregister och transaktionshistorik. När den är stulen används denna information för att antingen direkt stjäla pengar från SMB eller dess kunder eller säljs till andra brottslingar.
Phishing är en form av informationsstöld som lockar en användare att avslöja känslig information som lösenord eller kreditkortsnummer genom att maskeras som en betrodd enhet. Digital vandalism inkluderar DoS-attacker (denial of service), virus eller andra typer av skadlig kod, ofta avsedda att helt enkelt störa ett företag. Alla former av cyberbrott exakta skadliga kostnader.
bedömning av kostnader för mindre företag
för ett litet företag kan kundinformationsstöld förlama verksamheten eller sätta ett företag i konkurs. En enda incident som skadar ett företags rykte eller äventyrar integriteten hos dess elektroniska skyltfönster kan leda till oåterkalleliga förluster.
den genomsnittliga direkta kostnaden för ett litet företag för en
, men det utesluter varumärkesskador och andra mjuka kostnader. Små och medelstora företag har nästan fyra gånger kostnaderna för cyberbrott per capita för större företag,
.
för många små och medelstora företag kan dessa kostnader vara dödliga. En
visade att 36 procent av cyberattacker utförs mot små och medelstora företag. Av dessa går upp till 60 procent i konkurs inom sex månader efter en attack. Ändå tror 77 procent av SMB-ägarna att deras företag är säkra från cybersäkerhetsbrott.
cyberbrott är en olycklig bieffekt av informationsåldern. Där fysiska varor eller kontanter en gång innehöll allt värde som tjuvar riktade, har idag information ännu större värde. Företag måste vara flitiga för att skydda mot elektronisk stöld. Små och medelstora företag måste bedöma sin potentiella exponering för IT-brottslighet och vidta åtgärder för att förebygga och trubba attacker.
även om de exakta kostnaderna för en attack skiljer sig beroende på en SMB: s storlek och omständigheterna kring den attacken, beskriver följande avsnitt de typer av kostnader som kan uppstå av en SMB i kölvattnet av en sådan olycklig händelse.
företag förlorade under attack
ett säkerhetsbrott innebär ofta att SMB: s elektroniska verksamhet stängs av under en viss tid. En online-återförsäljare som utsätts för en DoS-attack kan stängas av i flera dagar eller veckor medan man bestämmer attackens ursprung och vidtar korrigerande åtgärder.
en kund dataintrång där kreditkortsinformation stulits skulle sannolikt orsaka en liknande lock-down. Korrigerande åtgärder beror ofta på en tjänsteleverantörs lyhördhet; en frustrerande, tidskrävande och kostsam affär. Kostnaderna kommer sannolikt att leda till totala intäktsförluster i minst flera dagar.
förlust av företagets tillgångar
bankkontonummer och lösenord som stulits under ett brott kan orsaka stöld av kontofonder. SMB-ägare kan
, liksom konsumentkreditföretag. Faktum är att en SMB kommer att förlora alla stulna medel, vilket kan leda till att ett företag förlorar sitt rörelsekapital.
proprietär information, såsom produktdesign, kundregister, företagsstrategier eller information om anställda, äventyras eller stjäls ofta direkt. Alla dessa tillgångar har oberäkneligt värde för ett företag, och därmed kan orsaka förlamande förluster.
skador på rykte
en annan kostnad som är svår att kvantifiera är rykteskador efter en attack. Den mycket publicerade
som komprometterade 100 miljoner kundregister kostar det företaget ungefär $148 miljoner i direkta kontantkostnader, efter försäkringsbetalningar. Men skadorna på targets rykte kommer att dröja länge, vilket gör att människor tvekar att dela personlig information, använda sina kreditkort eller handla i butiken. Forrester Research uppskattade att targets totala kostnader skulle överstiga 1 miljard dollar.
detta scenario kan vara värre för en SMB. Tänk till exempel på en anläggningsoperatör som är starkt beroende av sin webbplats för att locka nya kunder, boka bokningar och behålla sitt varumärke. Om den webbplatsen hackas och smittas med skadliga länkar kommer den att sättas i karantän—placeras i en “sin bin”—under en ganska lång period av sökmotorer, vilket gör det svårare för kunderna att hitta webbplatsen.
även efter att operatören löser hacket kan det ta månader för anläggningens virtuella rykte att återställas. Och det är på toppen av förluster i intäkter och god vilja från kunder som drabbats under attacken.
tvister
SMB: er kommer sannolikt inte att bli stämda om deras kunders information blir stulen om de inte misslyckades med att genomföra rimliga skyddsåtgärder. I Målfallet, till exempel, konsumenter, och bankerna som höll sina kreditkort, inlämnade Grupptalan stämningar.
i det senare fallet bestämde en
för att tillåta hackare att få tillgång till sitt datacenter, vilket gjorde det möjligt för bankerna att fortsätta sina rättegångar. Visst är Target inte en SMB, men ett litet företag måste erkänna behovet av att skydda sina kunders information. Att vidta rimliga åtgärder (“utöva due diligence” i juridiska termer) bör erbjuda skydd mot framtida tvister i den olyckliga händelsen av ett dataintrång.
Skyddskostnader: personal, brandväggar, kryptering och programvara
den viktigaste kostnaden för cyberbrott bör också vara det första utlägget: förebyggande. Företag av alla storlekar måste genomföra en strategi för att skydda mot verkligheten av cyberbrott. För de minsta små och medelstora företagen – ett enmansföretag-kan det vara så enkelt som att använda robust lösenordsskydd på alla system och använda lågkostnadsskyddsprogram, kanske så lite som $50/år.
för större företag, kostnader skala med storlek. Användning av säkerhetsinformation och händelsehanteringslösningar (SIEMs), intrångsförebyggande system (IPSs), nätverksintelligenssystem och dataanalys kan kraftigt minska kostnaderna för cyberattack,
.
expertråd: gör något
den största risken för en SMB-chef är passivitet. Att ignorera cyberbrott gör det inte borta och sätter verksamheten i fara. Skyddsåtgärder mot cyberbrott är nu viktigare än lås på en butiks ytterdörr.
underlåtenhet att sätta en elektronisk skyddsplan på plats som är lämplig för SMB: s storlek och affärsmodell motsvarar att lämna ytterdörren vidöppen med en hög med kontanter i vanlig syn. Låt inte pengarna komma undan: sätt det under lås och nyckel.
Chris Janson är en teknolog med över 25 års branscherfarenhet som arbetar inom teknik, marknadsföring och ledningsroller för stora och små företag. Han har publicerat många artiklar om kommunikationsnät och deras användning i regeringen, finans, utbildning och andra branscher. Han talar vid branschkonferenser, sitter i styrelserna för OpenCape Corporation och Rural Telecom Congress och har undervisat kurser vid Northeastern University i Boston.
Ed Tittel har arbetat inom IT i över 30 år. Han är författare till över 100 datorböcker, inklusive Exam Cram-serien av certifieringsprep-titlar. Han bloggar också regelbundet för IT-kunskapsutbytet (“
Leave a Reply