FBI ve Adalet Bakanlığı'na göre, Amerikan şirketleri arasında siber suçlar artıyor ve onlara pahalıya mal oluyor. Siber suç, bir şirketin bilgisayar güvenliğini ihlal etmek için tasarlanmış sayısız sahte suç uygulamalarını içerir.
Elektronik kırılma ve girmenin amacı, işletmenin veya müşterilerinin finansal bilgilerini çalmak, şirketin web sitesine hizmet vermeyi reddetmek veya gelecekte bir şirketin çevrimiçi etkinliğini izleyen bir virüs kurmak olabilir.
EĞİTİM: Yatırım Dolandırıcılığı
Çevrimiçi faaliyet gösteren tüm işletmeler, siber suçla şu ya da bu şekilde uğraşmak zorundadır. 2005'teki Ulusal Bilgisayar Güvenliği Araştırması (NCSS), ankete katılan işletmelerin% 67'sinin en az bir siber suç biçimi keşfettiğini bulmuştur. Siber suçla mücadele pahalıdır ve yeni tehditler ve yöntemler ortaya çıktıkça daima gelişmelidir. Aşağıdaki örnekler siber suçun şirketleri ve müşterilerini etkilemesinin üç yoludur.
Koruma Maliyeti
Kendilerini çevrimiçi hırsızlardan korumak isteyen şirketler bunu yapmak için cüzdanlarını çıkarmak zorunda. Riskleri tanımlama, yeni ve daha güvenli işletim prosedürleri oluşturma ve koruyucu yazılım ve donanım satın alma maliyetleri vardır. Karmaşık veya hassas operasyonları olan işletmeler için bu, özelleştirilmiş bir çözüm geliştirmek için genellikle bir siber güvenlik danışmanı tutmayı içerir.
Sadece korumanın ön maliyetleri pahalı olmakla kalmaz, aynı zamanda sistemlerin ortaya çıkan siber saldırılara karşı hala etkili olduklarından emin olmak için düzenli olarak test edilmeleri ve izlenmeleri gerekir. Bu maliyetler genellikle daha yüksek mal ve hizmet fiyatları ile müşteriye aktarılır.
Kayıp satışlar
Siber suç artık sadece hırsızlar için değil. Son birkaç yıl içinde yeni bir alt kültür ortaya çıktı: siber-aktivist. Bunlar kendilerini binalara veya ağaçlara zincirleyen protestocuların çevrimiçi eşdeğerleridir. Amaçları, şirketin iş uygulamaları hakkında bir mesaj göndermek için bir şirketin çevrimiçi işlemlerini kapatmaktır. Son iki yılda, PayPal ve MasterCard gibi büyük şirketlere bu şekilde saldırıldı.
Aralık 2010'da, PayPal web sitesine grubun bir parçası olduğunu iddia eden düzinelerce Anonim saldırdı. PayPal'ın WikiLeaks'e ödeme hizmetlerini kapatmasına misilleme olarak bir hizmet reddi saldırısı düzenlemeye çalıştılar. Bu suçta bir düzineden fazla hacker tutuklandı.
PayPal tam bir kapanma yaşamamış olsa da, diğer birçok işletme çok şanslı değildir. Hizmet reddi saldırısı, müşterilerin şirketin çevrimiçi mağazasına erişememesi nedeniyle daha az satışa neden olur. Hatta bazı müşteriler artık saldırıya açık bir şirketle iş yapmamaya karar verirse, uzun vadede daha az gelir elde edilebilir.
İş Yapma Yöntemlerini Değiştirme
Siber suç, işletmeleri finansal yollardan daha fazla etkileyebilir. Şirketler, hassas bilgilerin savunmasız olmamasını sağlamak için nasıl bilgi topladıklarını ve sakladıklarını yeniden düşünmek zorundadır. Birçok şirket, müşterilerin kredi kartı numaraları, sosyal güvenlik numaraları ve doğum tarihleri gibi finansal ve kişisel bilgilerini depolamayı durdurdu.
Bazı şirketler çevrimiçi mağazalarını siber hırsızlığa karşı yeterince koruyamadıkları endişesiyle kapatmıştır. Müşteriler ayrıca, uğraştıkları işletmelerin güvenlik sorunlarını nasıl ele aldıklarını bilmekle daha fazla ilgilenirler ve kurdukları korumalar hakkında açık ve vokal olan işletmeleri nasıl koruyacakları daha olasıdır. (Daha fazla bilgi edinmek için Kimlik Hırsızlığı bölümünü okuyun.)
Alt çizgi
Siber suçla kuşatılmış işletmeler veya ona karşı savaşanlar için görünürde bir rahatlama yoktur. İşletmeyi ihlale karşı korumak maliyetlidir ve şirket ile müşterileri arasındaki ilişkiyi etkileyebilir. Siber suç daha karmaşık hale geldikçe, işletmeler bir adım önde olmak zorunda kalacaklar. (Ek okuma için Çevrimiçi Dolandırıcılıklardan Nasıl Kaçının) konusuna bakın.)