Hva små bedrifter trenger å vite om brudd på data
Data brudd kan koste små bedrifter på en stor måte. Fra å miste penger og informasjon for å miste kundenes tillit, påvirker data brudd på små bedrifter på en rekke måter.
Da større bedrifter kan forbedre deres forsvar mot disse bruddene, forlater de små bedrifter sårbarere for angrep. En nylig spørsmåls-og-svar-sesjon med Valorie O'Shoney fra spesialforsikringsselskapet Beazley Group gir små bedrifter en ide om hva et brudd på data kan gjøre for deres firma.
Q : Hva er typisk største direkte kostnader forbundet med å svare på et brudd på data ?
A: For mange selskaper kommer løveandelen av svarkostnadene fra plikten til å varsle de som har overtrådt data eller potensielt brutt. Alt sagt, små bedrifter kan møte en anslått $ 200 000 i kostnader forbundet med brudd-respons tjenester. Dette inkluderer nødvendige aktiviteter som å skape kontaktdatabaser, beholde eksterne eksperter, postutgifter og bestemme regulatoriske krav. For tiden har 46 stater spesifikke krav til varslingsprosessen; Noen industrier er også underlagt ytterligere forskrifter.
Q : Er svarkostnad generelt mindre for en mindre bedrift enn en større?
A : Ikke nødvendigvis. For eksempel står en av de første utgiftene som et selskap står overfor - ansette en rettsmedisinsk ekspert for å bestemme størrelsen og omfanget av brudd - kan variere fra $ 10.000 til $ 100.000, uansett størrelse for virksomheten. Videre har små bedrifter vanligvis mindre interne ressurser og ekspertise for å håndtere bruddrespons, så de er mer sannsynlige å betale utenfor eksperter som advokater, konsulenter, krisestyring og PR-fagfolk for å hjelpe.
Q : Hvilke andre direkte utgifter kan en bedrift forvente etter brudd ?
A : Når kundene har fått beskjed om at deres informasjon er blitt overtrådt, er de forståelig nok bekymret og opprørt. Skadekontroll er avgjørende for å redusere virkningen av brudd både på ofrene og på virksomhetenes omdømme. Følgelig har det blitt standard for bedrifter som bryter med å sette opp et call center for å håndtere spørsmål og problemer som oppstår etter varsel og å yte tjenester som gratis kredittovervåkning for ofre.
Kunder, som er veldig opprørt og Lider økonomiske konsekvenser av bruddet, vil kanskje saksøke. I så fall kan du legge til ekstra gebyrer for å ansette en advokat for å gjennomgå saken, juridiske avgifter dersom et krav er involvert, og til og med juridisk ansvar erstatning for kostnadene ved et brudd på data.
Q : Hva er de indirekte kostnadene forbundet med et brudd på data?
A : Det er billigere å beholde gamle kunder enn å skaffe seg nye. Og kundeomsetning og andre tapte forretningsomkostninger er store drivkrafter for datautbruddskostnader, ifølge Ponemon Institute. I tillegg til unormal kundeomsetning kan tapte virksomhetsutgifter inkludere prisen på å skaffe nye kunder via økt markedsinnsats, samt tap på omdømme og redusert goodwill.
[8 måter å hindre databrudd]
Q: Hvordan små bedrifter kan redusere kostnadene ved et brudd på data?
A: Forsikrings- og sikkerhetsansvarsforsikring har utviklet seg til å støtte små bedrifter ved å adressere de mange fasene av en datautbruddshendelse, og kombinerer nå juridisk ansvarsforsikring med dekning og tjenester som gjør svar på en hendelse med riktig varsel, kredittovervåking og omdømmestyring alle nøkkelferdige.
Snapshot for små bedrifter: Montez Renault
Vår Snapshot-serie inneholder bilder som representerer, på bare ett bilde, hva de små bedriftene vi har alt om. Chris Butler, medstifter og leder av Montez Renault , forklarer hvordan dette bildet representerer sin virksomhet. Det er en enkel filosofi bak Montez Renault: Menn som ser bra ut og føler seg godt kan bli inspirert til å gjøre det bra .
Hvilke ansatte er størst sikkerhetsrisiko?
Arbeidsgivere har nå et bedre bilde av egenskapene som gjør folk mer utsatt for sikkerhetsbrudd. En ny studie som planlegges presentert på det kommende International Human Factors and Ergonomics Societys årlige møte, beskriver spesifikk adferdsmessige, kognitive og perceptuelle egenskaper til e-postbrukere som er utsatt for phishing-angrep.
Populære Innlegg