Безопасность данных становится главной проблемой для малого бизнеса

Нарушение безопасности данных может нанести вред малому бизнесу. Узнайте, что вы можете сделать для борьбы с угрозами безопасности данных малого бизнеса в 2019 году.

Это 2019 год, и если вы владелец малого бизнеса, вы знаете, что нарушение безопасности данных может нанести вред вашему бизнесу или убить его.

Не только вы знаете, что вам нужно вкладывать средства в защиту данных своих клиентов .

Согласно исследованию, которое мы провели в 2018 году с участием почти 700 респондентов из малого и среднего бизнеса (SMB), 71% малых и средних предприятий в США в настоящее время используют технологии защиты данных и информации , а безопасность данных малого бизнеса является одним из трех основных приоритетов в сфере технологий. расходы в течение следующих двух лет ( подробнее о нашей методологии исследования см. здесь ).

К сожалению, некоторые владельцы бизнеса до сих пор считают, что у них недостаточно данных, чтобы гарантировать безопасность решения, или что их данные не важны для преступников. Из тех респондентов, которые не планируют оценивать или использовать технологии защиты данных и информации в ближайшие два года, 16,5% имеют менее 11 сотрудников.

Если даже крупные корпоративные компании, включая Equifax и Maersk, потеряли свою рубашку во время утечки данных, что может сделать стартап или малый и средний бизнес для защиты своей интеллектуальной собственности и данных частных клиентов?

Не волнуйтесь, мы здесь, чтобы помочь с этим руководством на 10 000 футов, чтобы защитить ваши бизнес-данные и подготовиться к взлому.

Реальная стоимость защиты данных малого бизнеса

Смерть бизнеса из-за утечки данных - медленный и болезненный процесс.

Около 60% малых предприятий закрывают свои двери в течение шести месяцев после утечки данных, и это после того, как они потратили эти долгие месяцы на потерю денег, страдания в длительных судебных процессах, потерю бренда и репутации и общение с рассерженными клиентами.

В 2017 году отчет Verizon о расследованиях утечки данных показал, что более 75% жертв утечки данных, которые они изучили, были малыми предприятиями. Хакеры рассматривают малый бизнес как легкую мишень из-за отсутствия процессов, технологий защиты от взлома и ИТ-команд.

Согласно ежегодному исследованию, проведенному Институтом Ponemon для IBM , стоимость одной записи с конфиденциальной или конфиденциальной информацией, которая будет скомпрометирована в 2019 году, составляет 148 долларов (чтобы узнать, как IBM рассчитала это число, скачайте их отчет здесь ). Эта стоимость прикрепляется к каждому человеку, чья личная информация была украдена, и представляет собой то, что бизнесу придется потратить, чтобы попытаться оправиться от взлома.

«Лаборатория Касперского» ежегодно публикует отчет о стоимости утечки данных и называет общую стоимость одного инцидента, связанного с утечкой данных в рамках малого и среднего бизнеса, в 2018 г. в размере около 120 000 долларов США. Это включает такие вещи, как потеря денег в результате судебных разбирательств, попытки исправить свою репутацию, разрешение инцидентов. , и больше. Это почти на 32000 долларов больше, чем в 2017 году.

Для сравнения: согласно последним данным переписи населения США , средний доход малого бизнеса составляет около 400 000 долларов в год. Это означает, что один инцидент с утечкой данных уносит более 25% доходов малого бизнеса (в среднем).

Это смерть для многих - если не для большинства - компаний малого и среднего бизнеса.

3 важных шага по снижению риска серьезного нарушения безопасности данных малого бизнеса

1. Инвестируйте в технологии защиты данных

Программное обеспечение для кибербезопасности , предотвращение потери данных , сетевая безопасность … существует множество типов технологий, которые следует обсудить, когда малый бизнес решает защитить свои данные. Как узнать, какой вариант подходит для вашего бизнеса?

Рассматривайте безопасность данных комплексно. Компании выиграют больше всего, если у них будет программное обеспечение, которое имеет как превентивные, так и реактивные функции реагирования на инциденты. Вот несколько типов программного обеспечения, которые следует рассмотреть вашему SMB:

• Программное обеспечение сетевой безопасности имеет функции упреждающего мониторинга, такие как сканирование уязвимостей, защита вложений электронной почты или возможность обнаружения вторжений. Вы можете использовать эту технологию для выявления уязвимостей до того, как произойдет утечка данных.
• Программное обеспечение для предотвращения потери данных может снизить вероятность неправильного обращения сотрудников или злонамеренных действий с вашими данными. Эти системы идентифицируют конфиденциальные данные (например, информацию о кредитных картах клиентов) и помогают вам определять, кто имеет к ним доступ среди ваших сотрудников. Зачем беспокоиться о своих сотрудниках? Вышеупомянутое исследование Verizon показало, что примерно 25% утечек данных касаются внутренних субъектов или лиц, связанных с бизнесом.
• Программное обеспечение компьютерной безопасности - вероятно, самый надежный вариант в этом списке - не только обеспечивает функции аудита и контроля доступа к файлам, но также может в некоторой степени предоставлять функции планирования обслуживания и отчеты об уязвимостях.

2. Купить страховку от взлома данных и кибер-ответственности.

Представьте, что у вас есть бесценное ожерелье из семейной реликвии. Вы положили свое ожерелье в безопасное семейное хранилище, чтобы защитить его, и можете быть уверены, что никто никогда не заберет вашу собственность, верно?

Не совсем. Хотя кража / потеря сложнее из-за вашего уровня безопасности, это все же может произойти. И если да, что делать дальше? Вы обращаетесь в свою страховую компанию, чтобы подать иск о краже товаров.

Вы можете и должны делать то же самое с данными своего бизнеса. Лучшая защита - использовать правильную технологию для защиты данных клиентов, а также иметь план резервного копирования, например страхование.

В случае нарушения, которого вы не можете избежать, лучше всего защитить свой бизнес от неизбежных судебных исков и затрат на очистку бренда.

Цены на страхование от утечки данных и кибер-ответственности могут быть разумными для малого бизнеса и обычно оцениваются по количеству личных документов, которые вы храните. Существуют страховые компании, которые предлагают кредитный мониторинг и связь для затронутых клиентов, управление репутацией и даже помогают в расследовании атак.

3. Разработайте план до того, как произойдет утечка данных.

На данном этапе развития и внедрения технологий во всем мире утечки данных почти неизбежны. Малые предприятия должны начать планирование взлома. В конце концов, лучшая защита - это хорошее нападение. Ваш план должен состоять как минимум из трех этапов:

Составьте план реагирования и восстановления

Когда правительство США готовится к атакам кибербезопасности, каждое назначенное подразделение составляет план действий в отношении того, что они будут делать, если событие произойдет. Затем они собираются вместе и практикуют план. Несмотря на то, что малый бизнес не может действовать в том же масштабе, что и правительство, здесь есть несколько хороших уроков.

Попросите каждую заинтересованную сторону в вашем бизнесе составить свой план на случай утечки данных, а затем потратить день на то, чтобы практиковаться в том, что вы будете делать. Вы будете лучше подготовлены к событию, требующему быстрого реагирования.

Привлекайте своих сотрудников

Ваши сотрудники могут стать самыми серьезными нарушителями из-за ослабления безопасности данных. Установите правила, требующие двухфакторной аутентификации и обязательного сброса пароля каждый месяц. Поскольку большинство вредоносных программ загружается, когда сотрудники открывают вложения электронной почты, предоставьте также несколько практических занятий по безопасности в Интернете.

Аудит, обновление и введение в действие

Создайте режим гигиены безопасности, при котором программное обеспечение сервера будет обновляться . Убедитесь, что вы выполняете свой план; не откладывай патчи на завтра. Раз в месяц проверяйте свой веб-сайт и платформы данных о клиентах, чтобы убедиться, что все они имеют последние обновления безопасности.

Что вы планируете потратить на безопасность данных?

В конечном счете, компании могут и должны сделать гораздо больше для защиты своих данных, чем можно осветить в одной статье.

Что мы действительно знаем, так это то, что потенциальные затраты на утечку данных намного превышают время и деньги, которые вы потратите, пытаясь избежать этого. Средние запланированные инвестиции для 314 малых и средних предприятий, у которых запланирован бюджет на безопасность данных и информации, составляют 34 000 долларов США.

Сообщенные фактические или предполагаемые планируемые расходы на данные и информационные технологии в ближайшие 1-2 года. Сумма указана в 1000 долларов США.

Это большие деньги для любого бизнеса, не говоря уже о малом бизнесе.

Не волнуйтесь, компании с менее чем 11 сотрудниками планируют потратить в среднем 13000 долларов на безопасность данных и информацию в следующие два года. Это приличная сумма, но она значительно меньше, чем 120000 долларов или больше, которые вы потеряете, если пострадаете от взлома и потенциально закроете свои двери навсегда.

Безусловно, это большие вложения, но они должны быть вложены вашим малым бизнесом в обеспечение безопасности данных.

Теперь, когда у вас есть основы, пришло время провести дополнительные исследования. Начните с этих статей, чтобы расширить свои знания о безопасности данных малого бизнеса:

• Чему проблемы защиты данных Facebook могут научить ваш бизнес
• Как малые предприятия могут модернизировать структуру своих ИТ-отделов
• Что такое GDPR и как вашему ИТ-отделу следует к нему подготовиться?

Информация об исследовании Platforms 's Top Technology Trends for SMBs

Platforms провела это исследование в июне и июле 2018 года среди 715 малых и средних предприятий США с более чем одним сотрудником и годовым доходом менее 100 миллионов долларов. В опрос не были включены некоммерческие организации. Квалифицированные респонденты принимают решения или оказывают значительное влияние на решения, связанные с приобретением технологий для своей организации.