6 sposobów, w jakie cyberprzestępczość wpływa na biznes
Gdy firmy przechowują więcej danych swoich i swoich klientów w Internecie, stają się coraz bardziej podatne na cyber-złodziei. Radzenie sobie z przestępcami internetowymi zwiększa koszty cyberbezpieczeństwa, które mogą ostatecznie spłynąć na konsumentów w postaci wyższych cen.
Według ubezpieczyciela biznesowego Hiscox firmy straciły 1,8 miliarda dolarów w wyniku cyberprzestępczości w 2019 roku. Niewiele firm jest bezpiecznych, a duże firmy o dużej obecności w Internecie są silnie ukierunkowane. Firmy w tej energii, produkcji, technologii i sektorze farmaceutycznym przetrwał najcięższe straty.
Oto przegląd niektórych z najważniejszych sposobów, w jakie cyberprzestępczość może utrudniać dzisiejsze firmy.
Kluczowe wnioski
- Około 6% firm zgłasza konieczność zapłacenia okupu, aby odzyskać kontrolę nad krytycznymi systemami informatycznymi.
- Firmy, które padły ofiarą cyberataku, również ponoszą wyższe koszty z powodu zakłóceń operacyjnych i zmian praktyk biznesowych.
- Największe straty wynikają z utraty reputacji. Firmy, które utraciły kontrolę nad danymi swoich klientów, zapłaciły miliony za uregulowanie roszczeń.
1. Zwiększone koszty
Firmy, które chcą chronić się przed złodziejami internetowymi, muszą w tym celu wyciągać portfele. Firmy mogą ponosić dowolną liczbę nakładów, w tym:
- Technologia i wiedza w zakresie cyberbezpieczeństwa
- Powiadomienie zainteresowanych stron o naruszeniu
- Składki ubezpieczeniowe
- Wsparcie public relations
Oprogramowanie ransomware, które może uniemożliwić pracownikom dostęp do systemów informatycznych, o ile firma nie opłaci hakera, może również stanowić poważne obciążenie finansowe. Według Hiscox, 6% firm zapłaciło okup w 2019 roku, generując 381 milionów dolarów strat.
Ponadto firmy mogą być zmuszone do zatrudniania prawników i innych ekspertów, aby zachować zgodność z przepisami dotyczącymi cyberbezpieczeństwa. A jeśli padną ofiarą ataku, być może będą musieli zapłacić jeszcze więcej za honoraria prawników i odszkodowania w wyniku procesów cywilnych przeciwko firmie.
Equifax, jedno ztrzech największych biur kredytowych, dowiedział się o tym na własnej skórze po naruszeniu danych w 2017 r., Które naraziło dane osobowe 147 milionów klientów. W wyniku późniejszego postępowania sądowego firma zgodziła się zapłacić do 425 milionów dolarów na pomoc osobom poszkodowanym.
2. Zakłócenia operacyjne
Oprócz faktycznych szkód finansowych firmy często borykają się z kosztami pośrednimi wynikającymi z cyberataków, takimi jak możliwość poważnych przerw w działalności, które mogą skutkować utratą przychodów.
Cyberprzestępcy mogą wykorzystać dowolną liczbę sposobów, by skuć kajdankami normalne działania firmy, czy to poprzez infekowanie systemów komputerowych złośliwym oprogramowaniem, które usuwa cenne informacje, czy też instalowanie złośliwego kodu na serwerze, który blokuje dostęp do Twojej witryny.
Zwykłe zakłócanie działalności jest ulubionym narzędziem tak zwanych „ haktywistów ”, o których wiadomo, że włamują się do systemów komputerowych agencji rządowych lub międzynarodowych korporacji w imię wykrzykiwania domniemanego zła lub zwiększającej się przejrzystości.
Na przykład w 2010 r. Hakerzy sympatyzujący z WikiLeaks zemścili się na gigantach kart kredytowych Mastercard i Visa, przeprowadzając ataki, które tymczasowospowodowałyawarię ich witryn internetowych.
3. Zmienione praktyki biznesowe
Cyberprzestępczość może wpływać na firmy nie tylko pod względem finansowym. Firmy muszą przemyśleć sposób, w jaki zbierają i przechowują informacje, aby zapewnić, że poufne informacje nie są narażone na ataki. Wiele firm przestało przechowywać informacje finansowe i osobiste klientów, takie jak numery kart kredytowych, numery ubezpieczenia społecznego i daty urodzenia.
Niektóre firmy zamknęły swoje sklepy internetowe z obawy, że nie mogą odpowiednio chronić przed cyberatakami. Klienci są również bardziej zainteresowani wiedzą, w jaki sposób firmy, z którymi mają do czynienia, radzą sobie z problemami z bezpieczeństwem, i chętniej będą patronować firmom, które z góry wypowiadają się na temat zainstalowanych zabezpieczeń.
4. Uszkodzenie reputacji
Chociaż pełne oszacowanie jest trudne, firmy, które padają ofiarą większych cyberataków, mogą uznać, że ich kapitał marki został znacznie nadszarpnięty. Klienci, a nawet dostawcy, mogą czuć się mniej bezpiecznie, pozostawiając swoje poufne informacje w rękach firmy, której infrastruktura IT została przynajmniej raz zepsuta.
Gigant handlu detalicznego Target (TGT ) odnotował, że jego reputacja ucierpiała po naruszeniu danych w 2013 r., Obejmującym informacje o kartach kredytowych ponad 40 milionów klientów, błąd w zabezpieczeniach, którego rozwiązanie kosztowało 18,5 miliona dolarów.
JPMorgan Chase & Co. (JPM ) przeżyło podobne podbicie oka w 2014 r., Gdy przestępcy włamali się do danych jej klientów bankowych. Hakerzy uzyskali dostęp do nazwisk, adresów, numerów telefonów i adresów e-mail 76 milionów kont domowych i siedmiu milionów kont małych firm.
Oprócz zmniejszonego zaufania instytucjonalnego, badania sugerują, że spółki notowane na giełdzie prawdopodobnie odnotują krótkoterminowy spadek wartości rynkowej. Analitycy bezpieczeństwa Comparitech zbadali 40 przypadków naruszenia bezpieczeństwa danych w 34 firmach notowanych na giełdzie nowojorskiej. Okazało się, że ceny akcji zagrożonych firm spadły średnio o 3,5% po ataku i były gorsze od Nasdaq o 3,5%.
5. Utracone dochody
Jednym z najgorszych skutków cyberataku jest nagły spadek przychodów, ponieważ ostrożni klienci przenoszą się gdzie indziej, aby chronić się przed cyberprzestępczością. Firmy mogą również stracić pieniądze na hakerach, którzy próbują wyłudzić swoje ofiary.
Przykład: Sony Pictures zostało zaatakowane w 2014 roku, gdy przygotowywało się do wydania „The Interview”, komedii przedstawiającej zamach na północnokoreańskiego przywódcę Kim Jong Un’a. Hakerzy wykradli poufne informacje, w tym zawstydzające e-maile i oceny wydajności pracowników.
Powszechnie uważa się, że za atakiem stoi Korea Północna, chociaż zaprzeczyła zarzutom. W rezultacie Sony Pictures wycofało film z większości kin na rzecz wydania online, co według National Association of Theatre Owners kosztowało go 30 milionów dolarów.
6. Skradziona własność intelektualna
Projekty produktów, technologie i strategie wejścia na rynek są często jednymi z jej najcenniejszych aktywów. Według doradcy ds. Własności intelektualnej Ocean Tomo, wartości niematerialne i prawne stanowiły 87% wartości spółek S&P 500 w 2015 roku.
Znaczna część tej własności intelektualnej jest przechowywana w chmurze, gdzie jest podatna na cyberataki. Prawie 30% amerykańskich firm zgłasza, że ich własność intelektualna została skradziona przez chińskiego odpowiednika w ciągu ostatnich 10 lat.
Podsumowanie
Ochrona firmy przed cyberatakami jest kosztowna i może wpłynąć na relacje między firmą a jej klientami. Ponieważ cyberprzestępczość staje się coraz bardziej wyrafinowana, firmy będą musiały być o krok do przodu.