Ce que les petites entreprises doivent savoir sur les violations de données


Ce que les petites entreprises doivent savoir sur les violations de données

Les grandes entreprises étant en mesure d'améliorer leurs défenses contre ces violations, les petites entreprises sont plus vulnérables aux attaques. Une récente séance de questions-réponses avec Valorie O'Shoney de l'assureur spécialisé Beazley Group donne aux petites entreprises une idée de ce qu'une violation de données peut faire pour leur entreprise.

Q

: le plus grand coût direct associé à la réponse à une violation de données ? A:

Pour de nombreuses entreprises, la part du coût des réponses vient du devoir de notifier ceux dont les données ont été piratées violé. Au total, les petites entreprises peuvent faire face à des coûts estimés à 200 000 $ associés aux services d'intervention en cas d'infraction. Cela comprend les activités requises telles que la création de bases de données de contacts, la rétention d'experts externes, les dépenses postales et la détermination des exigences réglementaires. Actuellement, 46 États ont des exigences spécifiques pour le processus de notification; Q

: Les coûts de réponse sont-ils généralement moins élevés pour une petite entreprise que pour une plus grande? A

: Pas nécessairement. Par exemple, l'une des premières dépenses auxquelles une entreprise est confrontée - l'embauche d'un expert en criminalistique pour déterminer la taille et la portée d'une violation - peut varier de 10 000 $ à 100 000 $, quelle que soit la taille de l'entreprise. De plus, les petites entreprises ont généralement moins de ressources et d'expertise internes pour gérer une intervention en cas de manquement. Elles sont donc plus susceptibles de devoir payer des experts externes tels que des avocats, des consultants, des professionnels en gestion de crise et en relations publiques. : Quelles autres dépenses directes une entreprise peut-elle espérer après une violation

? A : une fois que les clients sont informés que leurs informations ont été piratées, ils sont naturellement inquiets et contrariés. Le contrôle des dommages est essentiel pour atténuer l'impact d'une violation tant sur les victimes que sur la réputation de l'entreprise. Par conséquent, il est devenu courant pour les entreprises victimes d'une violation de mettre en place un centre d'appel pour traiter les questions et les problèmes qui surviennent après la notification et pour fournir des services tels que la surveillance gratuite du crédit pour les victimes. subir des répercussions financières de la violation, peut vouloir poursuivre. Dans ce cas, vous pouvez ajouter des frais supplémentaires pour engager un avocat pour examiner l'affaire, les frais juridiques si une réclamation est en cause et même la responsabilité légale des dommages au coût d'une violation de données. Q

: sont les coûts indirects associés à une violation de données?

A

: il est moins cher de garder les anciens clients que d'en acquérir de nouveaux. Et le chiffre d'affaires de la clientèle et d'autres dépenses d'entreprise perdues sont les principaux moteurs des coûts de violation de données, selon le Ponemon Institute. En plus d'un chiffre d'affaires anormal, les coûts commerciaux perdus peuvent inclure le prix d'acquisition de nouveaux clients via des efforts de marketing accrus, ainsi que des pertes de réputation et un écart d'acquisition réduit. [8 façons d'empêcher la violation de données] Q:

Comment les petites entreprises peuvent réduire les coûts d'une violation de données A:

L'assurance responsabilité civile privée et sécurité a évolué pour soutenir les petites entreprises en abordant les multiples facettes d'un incident de violation de données. la couverture et les services qui rendent la réponse à un incident avec la notification appropriée, la surveillance du crédit et la gestion de la réputation tous clés en main.


Que sont les normes comptables?

Que sont les normes comptables?

Afin d'uniformiser les pratiques comptables au pays et dans le monde, diverses normes ont été mis au point. Les normes garantissent que les états financiers de toutes les entreprises sont présentés de manière juste et précise. Ils couvrent des choses telles que la mesure de l'activité économique, quand ces mesures doivent être faites et enregistrées et les divulgations entourant cette activité.

(Entreprise)

Cybersécurité: un guide pour les petites entreprises

Cybersécurité: un guide pour les petites entreprises

Les menaces en ligne sont dans tous les esprits après la rupture de cette semaine chez OneLogin. La société de gestion des identités et des accès avec plus de 2 000 clients professionnels a été piratée et les retombées ne sont pas terminées. Pendant la violation de la sécurité, des informations privées sur les utilisateurs, les applications et les diverses clés peuvent avoir été obtenues par les pirates encore inconnus.

(Entreprise)