65.000 ist eine Kennzahl für den Mittelstand. Dies stellt nicht nur die Zahl der kleinen britischen Unternehmen dar, die jedes Jahr Cyberangriffen ausgesetzt sind, sondern die Daten deuten auch darauf hin, dass ihnen jeder Cyberangriff durchschnittlich Kosten in Höhe von 65,000 € verursacht. Gruppen wie Marriott, Facebook und Norsk Hydro haben nach den diesjährigen Angriffen für Schlagzeilen gesorgt, doch routinemäßige Verstöße gegen Kleinunternehmen wurden selten gemeldet. Jüngste Untersuchungen haben jedoch gezeigt, dass kleine Unternehmen im Vereinigten Königreich durchschnittlich fünf Cyberangriffen pro Jahr ausgesetzt sind. Ihr Lebensunterhalt, ihre Gewinne, ihr Ruf und die Gehälter ihrer Mitarbeiter beruhten auf dem Schutz ihrer Daten und deren Sicherheit. KMU machen 99,9 % des privaten Sektors im Vereinigten Königreich aus. Da große Unternehmen im Fadenkreuz stehen und das Bewusstsein dafür mangelt, können kleine und mittelständische Unternehmen leicht denken, dass sie nicht groß genug für einen Angriff sind, da Hacker oft dorthin gehen, wo sie am häufigsten anzutreffen sind. Geld. Dieser Geisteszustand ist unglaublich gefährlich und naiv. Hacker nutzen immer ausgefeiltere Techniken, um Schwachstellen kleiner Unternehmen auszunutzen, da diese seltener über strenge Maßnahmen und den erforderlichen Schutz verfügen. Welche Schritte sollten Sie unternehmen, wenn Sie Opfer eines Worst-Case-Szenarios sind?
erste Reaktion
Stellen Sie vor der Schadensbegrenzung sicher, dass der Hack keinen weiteren Schaden verursacht. Unabhängig davon, ob es sich um einen Verstoß gegen sensible Daten, Ransomware oder einen Phishing-Angriff handelt, sperren Sie sofort alle Konten und veröffentlichen Sie eine Benachrichtigung. Unternehmensweit, um Passwörter für persönliche und geschäftliche Konten zu ändern. Erwägen Sie nach Möglichkeit, Ihre Social-Media-Konten zu deaktivieren und die Aktualisierung Ihres Passwort-Managers zu blockieren, bis Sie mehr erfahren. Wenn der Hacker ein Insider ist und Zugriff hat, kann er alle seine bisherigen Aufträge kündigen. Aktualisieren Sie das Incident-Response-Team und teilen Sie ihm mit, was als Nächstes zu tun ist. Beauftragen Sie einen Datenschutzexperten, um festzustellen, was getan wurde, wenn dies nicht sofort klar ist. Beziehen Sie Ihren Rechtsberater, Ihre Unternehmensleiter und Ihr Presseteam ein, die im Einklang mit den Gesetzen und Vorschriften eine starke Botschaft an die beteiligten Personen koordinieren.
(Bild: © Bildnachweis: Pexels)
beruhigen
Treffen Sie keine weiteren Entscheidungen, bis Sie die Polizei informiert haben. Wenn Sie mit der Reaktion und dem Handeln über einen längeren Zeitraum verzögern, können Sie den Vorfall und den Datenverlust leicht verschlimmern, aber wenn Sie voreilige Entscheidungen ohne nachzudenken treffen, können Sie dem Unternehmen auch anderen Schaden zufügen. 39; Unternehmen. Datendiebstahl ist ein Verbrechen, das wahrscheinlich einem Banküberfall gleichkommt. Beschädigen Sie den Tatort, wenn Sie Lösegeld zahlen und versuchen, den Hacker zu kontaktieren, bevor Sie die Polizei verständigen und auf Rat warten. Zögern Sie nicht und stellen Sie sicher, dass ihnen alle Daten zur Verfügung stehen. Der Vorfall muss von Fachleuten untersucht und analysiert werden, bevor Sie die Verantwortung übernehmen. Sie sollten außerdem sicherstellen, dass Sie regelmäßig CCTV-Aufnahmeprotokolle führen, für den Fall, dass die Sicherheitsverletzung intern verursacht wurde.Informieren Sie Ihre Kunden
Dieser Teil ist von entscheidender Bedeutung, da es sich um das tägliche Brot Ihres Unternehmens handelt und Sie umfassend informiert sein müssen. Verstöße gegen Kundendaten können Alarm auslösen und über Tage hinweg eine Kettenreaktion der Krisenkommunikation auslösen, wenn man die Daten jedoch geheim hält, wie Google es getan hat, als Google+ den Nutzern personenbezogene Daten offengelegt hat. Dies könnte zu enormen Auswirkungen und einem Vertrauensverlust führen. Bereiten Sie eine Erklärung vor, in der Sie beschreiben, was Sie wissen. Wenn Sie die aktuelle Menge der verlorenen Daten nicht kennen, stellen Sie sicher, dass Ihre Kunden so viele Details wie möglich kennen, damit sie sie ihren Banken melden und ungewöhnliche Aktivitäten überwachen können.
Bildnachweis: Shutterstock
Unterstützung bei der Schadensbegrenzung.
Es ist schwierig und mühsam, alle Fakten im Zusammenhang mit der Straftat und den Schaden zu untersuchen, den die digitale Straftat Ihrem Unternehmen möglicherweise zugefügt hat, insbesondere wenn es darum geht, genau festzustellen, welche Daten gesammelt wurden. Verloren und wie man sie zurückbekommt. Hacker können durchaus ihre Spuren verwischen und ihre Reaktion verzögern, was auf lange Sicht ihre Gewinnchancen erhöht. Organisationen müssen häufig entscheiden, wer die Umfrage durchführt und sicherstellen, dass alle rechtlichen Dokumente zur weiteren Untersuchung vorgelegt werden. Für kleine Unternehmen ist es wie immer eine gewaltige Aufgabe, alle oben genannten Aufgaben zu erledigen und gleichzeitig den Betrieb aufrechtzuerhalten, insbesondere die Kommunikation mit Kunden und Mitarbeitern aufrechtzuerhalten. Schadensgutachter können für Unternehmen in dieser Situation ein echter Segen sein. Bei Bedarf können sie sich an spezialisierte Berater, beispielsweise Ermittler im Bereich Informationstechnologie, wenden, um sicherzustellen, dass sie sich über den Zustand der verlorenen Daten und deren Herkunft vollständig im Klaren sind. wie sich der Verstoß auf Ihr Unternehmen ausgewirkt hat und welche langfristigen Folgen es hat, wie z. B. die Verwaltung des Rufs des Unternehmens und Möglichkeiten, ihn wiederherzustellen. die Daten. Oftmals werden die Kosten für den Fachberater auch durch die E-Commerce-Police abgedeckt, sodass Sie ohne zusätzliche Kosten zusätzliches Fachwissen genießen. Im Schadensfall bei Ihren Versicherern kann es schwierig sein, den Verstoß nachzuweisen, da einige dieser Verstöße kaum Spuren hinterlassen. Unabhängig davon, ob es sich um Hacking, Viren, Malware oder „Denial of Service“ handelt, können Schadensgutachter dabei helfen, sicherzustellen, dass Ihr Anspruch so überzeugend wie möglich ist. Einige Unternehmen bieten auch Computer-Beweiswiederherstellungsdienste an, die Ihnen bei der Lösung des komplexen Beweisproblems und den Behörden helfen können.Überprüfen Sie Ihre Cyber-Richtlinie
Cyberschäden sind komplex. Versicherer sind Experten für Sachdiebstahl, doch die Unsicherheit im Zusammenhang mit nicht-physischen Bedrohungen, die die größte Bedrohung für Unternehmen darstellen, hält an. Geschäftskontinuität ist für Unternehmen von entscheidender Bedeutung. Wenn Sie Geld verlieren, sollten Sie in der Lage sein, es zurückzubekommen, aber es gibt immer noch Grauzonen in den Policen und die Wartezeiten für eine Entschädigung können variieren. Fast alle Versicherungspolicen, von verschiedenen Versicherern bis hin zu verschiedenen Branchen, sind unterschiedlich, da es viele Arten von Cyber-Schäden gibt. Wenn Sie in Kalifornien arbeiten, können Sie sich gegen Waldbrände versichern, Cyber-Risiken sind jedoch nicht physischer Natur und können Auswirkungen auf die Gesamtauswirkungen der Organisation sowie auf den Ruf des Unternehmens haben. Vor allem, wenn Sie sensible Daten verarbeiten, wie es viele tun. Leider sind viele Unternehmen nicht vollständig abgedeckt. Sie sollten Ihre Versicherung sorgfältig prüfen und genau auf den Wortlaut Ihrer Police achten, für den Fall, dass Ihr Schadensersatzanspruch durch einen Artikel, der leicht vergessen oder gescannt werden kann, zunichte gemacht werden könnte.
Bildquelle: Shutterstock (Bild: © Shutterstock)