6 moduri în care criminalitatea informatică are impact asupra afacerii
Pe măsură ce companiile stochează mai multe date ale lor și ale clienților lor online, acestea devin din ce în ce mai vulnerabile la hoții cibernetici. Tratarea cu infractorii online crește costurile de securitate cibernetică, care, în cele din urmă, pot ajunge la consumatori sub forma unor prețuri mai mari.
Companiile au pierdut 1,8 miliarde de dolari împotriva criminalității cibernetice în 2019, potrivit asigurătorului de afaceri Hiscox. Puține companii sunt sigure, iar companiile mari cu o mare prezență online sunt puternic vizate. Companiile din sectoarele energiei, producției, tehnologiei și farmaceutice au suportat cele mai mari pierderi.
Iată câteva dintre cele mai importante moduri în care criminalitatea informatică poate împiedica afacerile de astăzi.
Chei de luat masa
- Aproximativ 6% dintre companii declară că trebuie să plătească o răscumpărare pentru a recâștiga controlul sistemelor IT critice.
- Întreprinderile care intră sub atacul cibernetic suportă, de asemenea, costuri mai mari din cauza întreruperii operaționale și a practicilor comerciale modificate.
- Cele mai mari pierderi provin din deteriorarea reputației. Companiile care au pierdut controlul asupra datelor clienților lor au plătit milioane pentru a soluționa creanțele.
1. Costuri crescute
Companiile care doresc să se protejeze de hoții online trebuie să-și scoată portofelele pentru a face acest lucru. Firmele pot suporta orice număr de cheltuieli, inclusiv:
- Tehnologie și expertiză în domeniul securității cibernetice
- Notificarea părților afectate cu privire la o încălcare
- Prime de asigurare
- Sprijin pentru relații publice
Ransomware-ul, care poate împiedica lucrătorii să acceseze sistemele IT, cu excepția cazului în care compania plătește un hacker, poate crea, de asemenea, o povară financiară majoră. Potrivit Hiscox, 6% dintre companii au plătit o răscumpărare în 2019, creând pierderi de 381 milioane dolari.
În plus, este posibil ca întreprinderile să fie nevoite să angajeze avocați și alți experți pentru a respecta reglementările privind securitatea cibernetică. Și dacă sunt victima unui atac, este posibil să fie nevoiți să plătească și mai mult pentru onorariile avocaților și daune ca urmare a unor cauze civile împotriva companiei.
Equifax, una dintreprimele trei birouri de credit, a învățat acest lucru greu după o încălcare a datelor din 2017 care a compromis datele personale ale 147 milioane de clienți. Ca urmare a litigiilor ulterioare, compania a fost de acord să plătească până la 425 milioane dolari pentru a ajuta persoanele afectate.
2. Perturbarea operațională
În plus față de daunele financiare reale, companiile se confruntă adesea cu costuri indirecte din atacurile cibernetice, cum ar fi posibilitatea unei întreruperi majore a operațiunilor care poate duce la pierderea veniturilor.
Infractorii cibernetici pot folosi orice fel de modalități de a cătușa activitățile normale ale unei companii, fie prin infectarea sistemelor informatice cu programe malware care șterg informații de valoare ridicată, fie prin instalarea unui cod rău intenționat pe un server care blochează accesul la site-ul dvs. web.
Întreruperea afacerii, ca de obicei, este instrumentul favorizat al așa-numiților „ hacktiviști ”, despre care se știe că încalcă sistemele informatice ale agențiilor guvernamentale sau ale corporațiilor multinaționale în numele chemării unei greșeli percepute sau a creșterii transparenței.
În 2010, de exemplu, hackerii care simpatizează cu WikiLeaks au ripostat împotriva giganților cărților de credit Mastercard și Visa prin efectuarea de atacuri care și-au prăbușit temporar site-urile web.
3. Practicile de afaceri modificate
Criminalitatea informatică poate avea un impact asupra afacerilor în mai mult decât moduri financiare. Companiile trebuie să regândească modul în care colectează și stochează informații pentru a se asigura că informațiile sensibile nu sunt vulnerabile. Multe companii au oprit stocarea informațiilor financiare și personale ale clienților, cum ar fi numerele cardului de credit, numerele de securitate socială și datele de naștere.
Unele companii și-au închis magazinele online din motive de îngrijorare pe care nu le pot proteja în mod adecvat împotriva atacurilor cibernetice. Clienții sunt, de asemenea, mai interesați să știe cum se ocupă afacerile cu care se ocupă de problemele de securitate și sunt mai predispuși să patroneze afacerile care sunt în față și vocale despre protecțiile pe care le-au instalat.
4. Daune reputaționale
Deși sunt greu de cuantificat pe deplin, companiile care sunt victime ale atacurilor cibernetice mai mari își pot găsi propriile mărci în mod semnificativ afectate. Clienții și chiar furnizorii se pot simți mai puțin siguri lăsând informațiile sensibile în mâinile unei companii a cărei infrastructură IT a fost spartă cel puțin o dată înainte.
Gigantul cu amănuntul Target (TGT ) și-a văzut reputația luând un succes după o încălcare a datelor din 2013 care a implicat informațiile despre cardul de credit a peste 40 de milioane de clienți, un eșec de securitate care a costat 18,5 milioane USD.
JPMorgan Chase & Co. (JPM ) a suferit un ochi negru similar în 2014, când infractorii au compromis datele clienților săi bancari. Hackerii au obținut acces la numele, adresele, numerele de telefon și adresele de e-mail ale 76 de milioane de conturi de uz casnic și șapte milioane de conturi de afaceri mici.
În plus față de încrederea instituțională redusă, cercetările sugerează că companiile cotate la bursă vor avea probabil o scădere pe termen scurt a valorii de piață. Cercetătorii în securitate Comparitech au studiat 40 de încălcări ale datelor la 34 de companii listate la bursa din New York. Acesta a constatat că prețurile acțiunilor companiilor compromise au scăzut în medie cu 3,5% în urma unui atac și au subperformat Nasdaq-ul cu 3,5%.
5. Venituri pierdute
Unul dintre cele mai grave rezultate ale unui atac cibernetic este scăderea bruscă a veniturilor, deoarece clienții prudenți se mută în altă parte pentru a se proteja împotriva criminalității cibernetice. De asemenea, companiile pot pierde bani pentru hackerii care încearcă să-și extorce victimele.
Exemplu: Sony Pictures a fost atacat în 2014, în timp ce se pregătea să lanseze „Interviul”, o comedie care descria o tentativă de asasinare a liderului nord-coreean Kim Jong Un. Hackerii au adunat informații sensibile, inclusiv e-mail-uri jenante și evaluări de performanță de la personalul său.
Se crede că Coreea de Nord se află în spatele atacului, deși a negat acuzațiile. Ca rezultat, Sony Pictures a extras filmul din majoritatea teatrelor în favoarea unei lansări online, o mișcare care a costat 30 de milioane de dolari, potrivit Asociației Naționale a Proprietarilor de Teatru.
6. Proprietatea intelectuală furată
Proiectele de produse ale unei companii, tehnologiile și strategiile de introducere pe piață sunt adesea printre cele mai valoroase active ale sale. Imobilizările necorporale au reprezentat 87% din valoarea companiilor S&P 500 în 2015, potrivit consultantului de proprietate intelectuală Ocean Tomo.
O mare parte din această proprietate intelectuală este stocată în cloud, unde este vulnerabilă la atacurile cibernetice. Aproape 30% dintre companiile americane declară că proprietatea intelectuală le-a fost furată de un omolog chinez în ultimii 10 ani.
Linia de fund
Protejarea unei afaceri împotriva atacurilor cibernetice este costisitoare și poate afecta relația dintre companie și clienții săi. Pe măsură ce criminalitatea informatică devine mai sofisticată, companiile vor trebui să rămână cu un pas înainte.