Przeciętnie, naruszenie danych może kosztować małą firmę 53 000 funtów.

Naruszenia danych są częstsze niż można by sądzić, zwłaszcza w przypadku małych firm.

Dla zilustrowania tego punktu, oto kilka kluczowych statystyk:

• W latach 2017-2018 odnotowano 424% wzrost liczby przypadków naruszenia danych w małych przedsiębiorstwach.
• 43% wszystkich przedsiębiorstw przyznało się do naruszenia danych lub cyberataku w 2017 r.
• 75 % ofiar naruszenia danych to małe przedsiębiorstwa

Naruszenia danych w małych przedsiębiorstwach występują najczęściej w tych branżach: handlu detalicznym, usługach profesjonalnych, zakwaterowaniu, opiece zdrowotnej i finansach.

Statystyka naruszenia danych dotyczących małych przedsiębiorstw

Naruszenia bezpieczeństwa wynikające z cyberprzestępczości wzrosły o 27,4% w 2017 r.

Małe i średnie przedsiębiorstwa mają wyższe średnie koszty związane ze złośliwym oprogramowaniem, atakami online i phishingiem niż duże przedsiębiorstwa.

Przeciętnie, inteligentne systemy bezpieczeństwa, takie jak antywirusy, oszczędzają przedsiębiorstwa (duże i małe) w USA 2,8 mln dolarów (2017 r.)

Tylko 21% amerykańskich małych i średnich przedsiębiorstw twierdzi, że jest w stanie chronić się przed zagrożeniami.

Te i inne postaci malują obraz niepokojący. Właściciele małych firm (SMB) nie są przygotowani na ciągłe ataki, które mogą ich kosztować tysiące.

Ile są warte twoje dane?
Częścią problemu jest to, że wiele MSP nie wie, co jest wartościowe - a przynajmniej wszystko, co jest wartościowe. Zamykamy drzwi, trzymamy gotówkę w sejfach i mamy alarmy przeciwwłamaniowe. Ale co z twoimi danymi cyfrowymi?

Choć może nie być tak cenny dla kogoś innego, jest dla Ciebie bezcenny, dlatego ataki na okup działają tak, abyś mógł go odkupić. Ile warte są dane firmy, często określa się jedynie ilościowo, gdy cyberprzestępca kradnie je i oferuje z powrotem po kosztach. Ile zapłaciłbyś za wszystkie swoje dane?

Celem jest, aby nigdy nie dotrzeć do tego etapu. Wszystkie małe przedsiębiorstwa powinny dążyć do gromadzenia swoich cennych danych i ich ochrony.

Jakie rodzaje danych są zagrożone?
Współczesne przedsiębiorstwa polegają na wielu różnych typach danych. Sposób, w jaki przedsiębiorstwa te zarządzają gromadzeniem i ochroną tych danych, ma kluczowe znaczenie dla zapewnienia zadowolenia klientów.

Twoja firma gromadzi i wykorzystuje dane związane z jej podstawową działalnością:

• Produkcja
• Marketing
• Sprzedaż
• Realizacja
• Fakturowanie
• Zasoby ludzkie
• Średni koszt utraty danych dla małych przedsiębiorstw

Koszt cyberprzestępczości dla Ciebie i Twojej firmy będzie zależał od tego, co Twoja firma robi, jak zarabia pieniądze i jaka jest forma ataku.

Mimo to straty finansowe są zawsze szkodliwe, niezależnie od tego, czy wynikają z konieczności wypłacenia środków na naprawę zagrożonego systemu, odszkodowania dla klientów, czy też zapłacenia kar pieniężnych odpowiednim władzom, jeśli okaże się, że doszło do naruszenia przepisów. Będzie to miało szkodliwy i nieprzewidziany wpływ na Twoje dochody i przepływy pieniężne.  

Przekonaliśmy się, że całkowity koszt naruszenia danych dla małej firmy może osiągnąć 53 000 funtów, aby dowiedzieć się, jak się tam dostaliśmy.

Ataki na oprogramowanie okupujące

Twoje dane cyfrowe - raporty, ankiety, e-maile, informacje korporacyjne - są istotną częścią oferowanej przez Ciebie usługi. Ile zapłaciłbyś za ich odzyskanie, gdybyś doznał ataku okupowego? Przeciętnie, małe firmy są proszone o zapłacenie 3 000 funtów za każdego użytkownika (4 200,00 dolarów).

Czas kosztuje

Ile czasu - a co za tym idzie, pieniędzy - zajęłoby odbudowanie Twoich danych, gdyby zostały one trwale usunięte? Nawet jeśli zapłacisz okup żądany przez złośliwych hakerów, nie ma gwarancji, że otrzymasz swoje dane z powrotem. Ponadto, okup jest tylko jednym z rodzajów cyberataków. Istnieje wiele wirusów, które mogą uszkodzić Twoje dane i nie dają Ci możliwości ich odzyskania.

Wiele firm zamyka się podczas ataków cybernetycznych, a to wiąże się z kosztami. Na przykład: atak oznacza, że ty i 20 pracowników nie możecie pracować przez dwa dni. Jeśli przeciętny pracownik dostaje 200 funtów (275 dolarów) dziennie, atak kosztuje już 8000 funtów (10 980 dolarów). Następnie należy liczyć się z czasem odbudowy Twoich cyfrowych zasobów (zakładając, że możesz). Jeśli każda osoba musi pracować przez tydzień, aby odbudować bazy danych, ponownie zaludnić książki adresowe i przeszukiwać e-maile w poszukiwaniu faktur, zamówień zakupu i innych danych, to jest to dodatkowe 20 000 funtów (27 450 dolarów) Teraz weź pod uwagę każdą nową firmę, której nie byłeś w stanie zrobić, jaka jest strata zarobków? Jeśli obrócisz 5.000 funtów (6.860 dolarów) dziennie, to jest 25.000 funtów (34.310 dolarów) w ciągu tygodnia pracy.

Teraz liczba ta zaczyna wyglądać na 53.000 funtów (72.740 dolarów).

Retrospektywna technika i ochrona

Oczywiście, te 53.000 funtów (72.740 dolarów) - lub niezależnie od sumy Twoich początkowych kosztów - jest zanim przyjrzysz się innym kosztom uszkodzeń. Może to obejmować zewnętrzne wsparcie techniczne w zakresie czyszczenia i odbudowy serwerów, nowych maszyn i bezpieczeństwa cybernetycznego, w które ludzie inwestują zbyt późno. To może łatwo dodać kilka funtów lub dolarów do twojego rachunku.

Grzywny i postępowanie sądowe

Istnieją inne ważne powody, dla których warto chronić swoje dane. W USA firmy muszą przestrzegać różnych stanowych i federalnych praw i przepisów; w Wielkiej Brytanii firmy muszą przestrzegać ustawy o ochronie danych osobowych.

Regiony gospodarcze mają również swoje własne wymogi, które muszą być znane państwom członkowskim i krajom trzecim, takie jak ogólne rozporządzenie Unii Europejskiej o ochronie danych (PKBR), które weszło w życie 25 maja 2018 r.

Brak zarządzania danymi klientów zgodnie z odpowiednimi przepisami prawa może skutkować grzywnami, postępowaniami sądowymi, a nawet wyrokami karnymi. Kary za niestosowanie się do GDPR, na przykład, wynoszą do 4% Twoich rocznych obrotów międzynarodowych lub, w przypadku najpoważniejszych naruszeń, 20 milionów euro (24 miliony dolarów/ 17.5 milionów funtów). Niezastosowanie się do przepisów może również wpłynąć na możliwość dostarczenia usługi lub produktu do Twojego klienta.

Innym ważnym aspektem, który należy wziąć pod uwagę, jest to, że firmy i osoby fizyczne mają prawo do pozwania cię, jeśli jesteś źródłem naruszenia ich danych, które posiadasz. Tysiące pracowników pozwało supermarket Morrisons o naruszenie danych. Taki sam los spotkał firmę Seagate, która została pozwana przez Sąd Rejonowy Północnej Kalifornii za naruszenie danych.

Mimo że małe firmy nie są dotknięte procesami sądowymi w takim samym stopniu jak większe firmy, jedno ze statystyk podaje, że przeciętna mała firma zarabiająca 1 milion dolarów (730 325 funtów) rocznie wyda około 20 000 dolarów (14 600 funtów) na koszty prawne. Warto więc wziąć pod uwagę wpływ, jaki naruszenia danych mogą mieć na każdy budżet, który przeznaczysz na koszty postępowania sądowego.

Ochrona twojego zespołu

Przedsiębiorstwa są odpowiedzialne za ochronę danych osobowych swoich pracowników, a naruszenia mogą stanowić zagrożenie dla współpracowników: osób mających rodziny i własne środki do życia.

Niektóre przedsiębiorstwa muszą nawet zamknąć się po ataku, co oznacza, że wszyscy wypadają z interesu i szukają pracy. Nie chroniąc swoich zasobów cyfrowych, narażasz wszystkich na ryzyko.

Reputacja
A co z twoją reputacją? Można powiedzieć, że trudno jest określić wartość w ten sposób, ale jeśli negatywna prasa i wynikająca z niej nieufność oznacza spadek przychodów o 20%, to łatwiej jest ją określić ilościowo.

Equifax jest nie tylko pozwany, ale jego spadająca cena akcji pokazuje wpływ nieufności.

Jakakolwiek utrata zaufania klientów może również zaszkodzić Twojemu przyszłemu sukcesowi i reputacji Twojej marki lub firmy. Twoi klienci mogą rozsądnie myśleć, że jeśli raz zostałeś zhakowany, to dlaczego nie mogło się to powtórzyć? Zaufanie do Twojej marki lub firmy może wyczerpać się szybciej niż bateria Twojego smartfonu.

Jak chronić swoją małą firmę przed naruszeniem danych?
9% małych firm zostaje włamanych
0,1% przedsiębiorstw w Wielkiej Brytanii zostało dotkniętych pożarem*.
90 % wszystkich przypadków naruszenia danych dotyczy małych przedsiębiorstw
*Ta liczba to liczba pożarów (7209) w stosunku do całkowitej liczby przedsiębiorstw w Wielkiej Brytanii, według rządu brytyjskiego: 5,7 mln.

Zamykasz w nocy. Masz kamery ochrony i alarmy przeciwwłamaniowe. Twój telefon ma blokadę ekranu. Masz czujniki dymu i zraszacze. A potem ubezpieczasz swój lokal i inne zobowiązania, aby upewnić się, że jeśli te środki nie zadziałają, możesz odzyskać koszty szkód i odbudować swój biznes.

Dlaczego więc małe firmy nie chronią swoich cyfrowych zasobów w ten sam sposób? To kosztuje ułamek ataku i daje ci spokój, tak jak twoim zamkom, ubezpieczeniom i czujnikom dymu. Podążaj za tymi podstawowymi działaniami, aby chronić swój mały biznes:

Szkol swój personel. Jeśli nie masz pieniędzy na formalne szkolenia, znajdziesz w Internecie wiele informacji, które przyniosą korzyści tobie i twojemu personelowi. Upewnij się, że Twoi pracownicy o tym wiedzą:

• Jak rozpoznać podejrzane wiadomości e-mail, strony internetowe lub linki
• Podstawowe zasady dotyczące danych, takie jak stosowanie silnych haseł, ograniczanie dostępu do plików z danymi wrażliwymi 
• Prawo dotyczące ochrony danych, takie jak PKBR lub prawodawstwo branżowe
• Co należy zrobić w przypadku naruszenia danych (poinformować menedżera, nie korzystać z komputera)

Stworzenie polityki bezpieczeństwa cybernetycznego w celu sformalizowania powyższego. Należy również dołączyć i/lub odwołać się do polityki Bring-Your-Own-Device (BYOD) (na przykład, nie należy łączyć się z siecią za pomocą niezabezpieczonego urządzenia).

Zainwestuj w biznesowy program antywirusowy. Nie wszystkie ataki rozpoczną się od podejrzanej wiadomości e-mail, więc nie możesz polegać wyłącznie na czujności pracowników w celu ochrony swojej firmy. Program antywirusowy oferuje szereg funkcji, które pomogą zapobiec naruszeniom danych. Dowiedz się więcej o Avast Business Antivirus.