65.000 sind eine Schlüsselfigur für KMU. Dies entspricht nicht nur der Anzahl der britischen Kleinunternehmen, die jedes Jahr Cyberangriffen ausgesetzt sind, sondern die Daten legen auch nahe, dass 65,000 € die durchschnittlichen Kosten jedes Cyberangriffs für sie sind.
Gruppen wie Marriott, Facebook und Norsk Hydro haben nach den diesjährigen Angriffen Schlagzeilen gemacht, aber routinemäßige Verstöße kleiner Unternehmen wurden kaum gemeldet. Jüngste Untersuchungen haben jedoch gezeigt, dass britische Kleinunternehmen durchschnittlich fünf Cyberangriffen pro Jahr ausgesetzt sind. Ihr Lebensunterhalt, Ihr Einkommen, Ihr Ruf und Ihre Mitarbeitergehälter basierten auf dem Schutz Ihrer Daten und deren Sicherheit.
KMU machen 99,9% des Privatsektors in Großbritannien aus. Angesichts der großen Unternehmen im Rampenlicht und des mangelnden Bewusstseins kann es für KMU leicht sein, zu glauben, dass sie nicht groß genug sind, um angegriffen zu werden, da Hacker häufig dorthin gehen, wo sie am häufigsten gefunden werden. Geld. Dieser Geisteszustand ist unglaublich gefährlich und naiv. Hacker verwenden immer ausgefeiltere Techniken, um Schwachstellen in kleinen Unternehmen auszunutzen, da sie weniger wahrscheinlich über strenge Maßnahmen und wesentlichen Schutz verfügen.
Welche Schritte sollten Sie unternehmen, wenn Sie ein Opfer im schlimmsten Fall sind?
Erste Reaktion
Stellen Sie vor dem Begrenzen des Schadens sicher, dass das Hacken keinen weiteren Schaden verursacht. Sperren Sie sofort alle Konten und senden Sie eine Benachrichtigung, unabhängig davon, ob es sich um einen Verstoß gegen vertrauliche Daten, Ransomware oder einen Phishing-Angriff handelt. Auf Unternehmensebene zum Ändern von Passwörtern für persönliche und berufliche Konten. Wenn möglich, sollten Sie Ihre Social-Media-Konten deaktivieren und verhindern, dass Ihr Passwort-Manager aktualisiert wird, bis Sie weitere Informationen erhalten. Wenn der Hacker intern ist und Zugriff hat, kann er alle seine vorherigen Jobs abbrechen.
Aktualisieren Sie das Incident-Response-Team und teilen Sie ihm mit, was als Nächstes zu tun ist. Stellen Sie einen Datenschutzfachmann ein, um festzustellen, was getan wurde, wenn dies nicht sofort klar ist. Schließen Sie Ihren Rechtsberater, die Unternehmensleiter und das Presseteam ein, die gemäß den Gesetzen und Vorschriften eine starke Botschaft an die beteiligten Personen koordinieren.
(Bild: © Bildnachweis: Pexels)
beruhigen
Treffen Sie keine anderen Entscheidungen, bis Sie die Polizei informiert haben. Wenn Sie sich lange Zeit nehmen, um zu reagieren und zu handeln, kann dies den Vorfall und den Datenverlust leicht verschlimmern. Wenn Sie jedoch voreilige Entscheidungen treffen, ohne darüber nachzudenken, kann dies auch andere geschäftliche Schäden verursachen. 39, der Firma.
Datendiebstahl ist ein schweres Verbrechen, wahrscheinlich gleichbedeutend mit dem Raub einer Bank. Beschädigen Sie den Tatort, wenn Sie Lösegeld zahlen und versuchen, den Hacker zu kontaktieren, bevor Sie die Polizei benachrichtigen und auf Rat warten. Zögern Sie nicht und stellen Sie sicher, dass alle Daten für sie verfügbar sind.
Der Vorfall muss von Fachleuten untersucht und analysiert werden, bevor Sie ihn übernehmen. Sie sollten auch sicherstellen, dass Sie regelmäßig CCTV-Filmmaterialprotokolle führen, falls die Sicherheitsverletzung intern ausgelöst wurde.
Informieren Sie Ihre Kunden
Dieser Teil ist von entscheidender Bedeutung, da er das A und O Ihres Unternehmens ist und umfassend informiert werden muss. Verstöße gegen Kundendaten können in den nächsten Tagen einen Alarm auslösen und eine Kettenreaktion der Krisenkommunikation auslösen. Wenn Sie diese jedoch geheim halten, wie dies Google getan hat, als Google+ den Nutzern personenbezogene Daten offengelegt hat. Dies könnte zu enormen Auswirkungen und einem Vertrauensverlust führen.
Bereiten Sie eine Erklärung vor, die beschreibt, was Sie wissen. Wenn Sie die aktuelle Menge verlorener Daten nicht kennen, stellen Sie sicher, dass Ihre Kunden so viele Details wie möglich kennen, damit sie ihren Banken Bericht erstatten und ungewöhnliche Aktivitäten überwachen können.
Bildnachweis: Shutterstock
Unterstützung bei der Schadensbegrenzung.
Es ist schwierig und langwierig, alle Fakten im Zusammenhang mit der Straftat und den Schaden zu untersuchen, den die digitale Straftat Ihrem Unternehmen gekostet haben könnte, insbesondere wenn es darum geht, genau zu bestimmen, welche Daten gesammelt wurden. Verloren und wie man sie zurückbekommt. Hacker können sehr gut ihre Spuren verwischen und Ihre Reaktion verzögern, wodurch sich Ihre Chancen auf langfristigen Gewinn erhöhen.
Unternehmen müssen häufig entscheiden, wer die Umfrage durchführt, und sicherstellen, dass alle rechtlichen Dokumente zur weiteren Untersuchung eingereicht werden. Für kleine Unternehmen ist es wie immer eine entmutigende Aufgabe, all das zu tun, während sie versuchen, den Betrieb fortzusetzen, insbesondere bei der Aufrechterhaltung der Kommunikation mit Kunden und Mitarbeitern.
Schadensgutachter können für Unternehmen ein wahrer Segen sein, wenn sie sich in dieser Situation befinden. Bei Bedarf können sie sich an spezialisierte Berater wie Informationstechnologieforscher wenden, um sicherzustellen, dass sie den Status der verlorenen Daten, aus denen sie stammen, vollständig kennen. Wie sich der Verstoß auf Ihr Unternehmen ausgewirkt hat und welche langfristigen Konsequenzen dies hat, z. B. die Verwaltung des Ansehens Ihres Unternehmens und Möglichkeiten, es zurückzugewinnen. die Daten. Oft werden die Kosten des Fachberaters auch durch die E-Commerce-Richtlinie abgedeckt, sodass Sie ohne zusätzliche Kosten zusätzliches Fachwissen erhalten.
Im Falle eines Anspruchs bei Ihren Versicherern kann es schwierig sein, den Nachweis des Verstoßes zu erbringen, da einige von ihnen nur sehr wenige Spuren hinterlassen. Unabhängig davon, ob es sich um Hacking, Viren, Malware oder "Denial-of-Service" handelt, können Anspruchsprüfer sicherstellen, dass Ihr Anspruch so robust wie möglich ist. Einige Unternehmen bieten auch Computer-Evidence-Recovery-Services an, mit denen Sie das komplexe Evidence-Problem lösen und die Behörden unterstützen können.
Überprüfen Sie Ihre Cyber-Richtlinien
Cyber-Verluste sind komplex. Versicherer sind Experten für Eigentumsdiebstahl, aber die Unsicherheit in Bezug auf nicht-physische Bedrohungen, die die größte Bedrohung für Unternehmen darstellen, hält an. Geschäftskontinuität ist für Unternehmen von entscheidender Bedeutung. Wenn Sie Geld verlieren, sollten Sie es zurückerhalten können, aber es gibt immer noch Grauzonen in den Richtlinien und die Wartezeiten für die Entschädigung können variieren.
Fast alle Versicherungspolicen, die von verschiedenen Versicherern bis zu verschiedenen Geschäftsbereichen reichen, sind unterschiedlich, da es viele Arten von Cyber-Verlusten gibt. Wenn Sie in Kalifornien arbeiten, können Sie sich gegen Waldbrände versichern. Cyber-Risiken sind jedoch nicht physisch und können sich auf die Gesamtauswirkung des Unternehmens sowie auf den Ruf des Unternehmens auswirken. Vor allem, wenn Sie sensible Daten wie viele andere verarbeiten.
Leider sind viele Unternehmen nicht vollständig abgedeckt. Sie sollten Ihre Versicherung mit einem feinen Kamm überprüfen und Ihre Formulierung genau beachten, falls Ihr Anspruch auf Entschädigung für einen Artikel ungültig werden könnte, der leicht vergessen oder gescannt werden kann.
Bildnachweis: Shutterstock
(Bild: © Shutterstock)
Stärken Sie Ihre Abwehrkräfte.
Wenn Sie den Angriff überstanden und Ihre Daten und Verluste wiederhergestellt haben, ziehen Sie eine Bestandsaufnahme Ihrer Erkenntnisse. Zeichnen Sie im Verlauf des Prozesses die Aktionen auf, die dann in einem Notfallplan implementiert werden können.
Vorbeugen ist besser als heilen, und Sie können Ihre geschäftlichen Schwächen erkennen, wie Ihre aktuellen Prozesse zeigen, und sie entsprechend ändern. Möglicherweise müssen Sie das Bewusstsein der Mitarbeiter verbessern oder eine bessere Sicherheitssoftware installieren. Verwenden Sie es als Lernkurve und befolgen Sie die folgenden Schritte, um zusätzliche Störungen und letztendlich eine Zahl von weniger als 65,000 zu minimieren.
Alex Balcombe, Partner bei Harris Balcombe
