Keamanan Siber Untuk Bisnis Kecil Booming, Tapi Data Sedikit

Keamanan Siber Untuk Bisnis Kecil Booming, Tapi Data Sedikit

Pasar keamanan siber baru muncul di antara bisnis yang hingga saat ini dianggap sebagian besar terisolasi dari serangan: bisnis Main Street berukuran kecil dan menengah. Pasar tumbuh berdasarkan gelombang kecil peretasan dan serangan ransomware yang menargetkan perusahaan di Amerika Tengah, dan gelombang ketakutan yang jauh lebih besar, dan tanggapan oleh perusahaan asuransi untuk mewajibkan usaha kecil yang menginginkan asuransi memenuhi standar minimum untuk keamanan.

Pertumbuhan terjadi meskipun jumlah serangan yang dilaporkan relatif kecil, berjumlah lebih dari 2.500 secara global terhadap usaha kecil dan besar, menurut data terbaik yang tersedia untuk umum yang dapat saya temukan. Ada sekitar 32 juta usaha kecil di Amerika Serikat; sekitar 6 juta telah membayar karyawan.

Perusahaan swasta memiliki sedikit insentif untuk melaporkan serangan ransomware – jadi mungkin masih banyak lagi yang tidak dilaporkan. Salah satu alasan pasar yang lebih kecil belum mendapat banyak perhatian sampai sekarang adalah bahwa peretasan, serangan, dan pertahanan difokuskan pada perusahaan besar dengan banyak data dan kantong yang dalam. Namun dinamikanya mungkin berubah – dengan usaha kecil menjadi bagian bawah ekonomi Amerika (berkontribusi hampir 50% dari PDB); dan risiko yang sulit dihitung untuk mereka memperumit pertanyaan tentang cara terbaik untuk mempertahankan banyak atau satu.

Sementara itu, beberapa penerima manfaat dari pertumbuhan ini adalah perusahaan keamanan siber, termasuk Huntress (perusahaan berbasis di Maryland yang sedang menuju IPO) dan baru-baru ini mendirikan SolCyber, keduanya didukung oleh perusahaan VC yang saya wawancarai baru-baru ini bernama Forgepoint, dan At- Bay, sebuah perusahaan asuransi siber senilai $1,35 miliar tahun lalu. Coalition adalah perusahaan asuransi siber yang berfokus pada bisnis kecil lainnya.

Premi untuk bisnis untuk asuransi cyber telah meningkat dari tahun ke tahun sebesar 50% atau lebih, menurut eksekutif, yang juga melaporkan bahwa perusahaan asuransi membutuhkan usaha kecil dan menengah untuk mengadopsi beberapa praktik terbaik.

Solar Winds dan Peretasan Microsoft Exchange

Dua peretasan, satu pada akhir 2020 dan satu pada awal 2021, mendorong ledakan bisnis kecil: Peretasan SolarWinds dikaitkan dengan peretas Rusia yang diyakini diarahkan oleh intelijen Rusia. Vendor perangkat lunak kecil yang melayani lembaga pemerintah diretas melalui pembaruan rutin, tampaknya untuk tujuan spionase. Hal itu memperjelas bahwa kerentanan di perusahaan kecil dapat menyebabkan risiko bagi perusahaan besar dan pemerintah – bahkan risiko infrastruktur kritis.

Dalam peretasan lainnya, server Microsoft Exchange lokal diretas oleh grup yang didukung negara Tiongkok, Hafnium. Investigasi NPR menunjukkan bahwa kelompok itu mungkin telah menambah cache data konsumen Amerika.

Setelah Hafnium ditemukan oleh dua vendor keamanan siber, Hafnium segera membuat, secara otomatis, “pintu belakang” untuk memungkinkan penyusupan lebih lanjut. Tidak ada yang yakin berapa banyak server yang diretas, tetapi perkiraan berkisar hingga 350.000. Server lokal, versus server berbasis cloud, digunakan oleh berbagai perusahaan. Di antaranya adalah entitas kecil hingga menengah, termasuk bisnis, pemerintah daerah, dan organisasi nirlaba.

Praktik terbaik untuk perusahaan kecil dan menengah adalah menyimpan informasi dan menggunakan layanan berbasis cloud, kata Jeff Leder, CEO DOT Security, penyedia layanan keamanan terkelola. Layanan email berbasis cloud Microsoft tidak terpengaruh.

Karena vendor perangkat lunak besar seperti Microsoft telah beralih ke model bisnis itu, sebagian besar sumber daya akan memperkuat pertahanan di sana. Tetapi ada beberapa perusahaan yang mempertahankan server di lokasi, mungkin karena alasan biaya atau karena mereka menilai keamanannya lebih tinggi. “Contohnya mungkin produsen atau firma hukum, dengan informasi yang mereka butuhkan untuk disimpan di tempat,” katanya.

Pada Juli 2021, gelombang sekitar 200 serangan ransomware dikaitkan dengan backdoor server lokal Microsoft Exchange tersebut. CEO Huntress Kyle Hanslovan mengatakan beberapa korban serangan itu adalah toko es krim dan panti jompo kecil (entitas perawatan kesehatan termasuk yang paling sering ditargetkan secara keseluruhan dalam gelombang serangan selama bertahun-tahun).

Cara Membela Perusahaan Kecil

Ketika CEO Huntress Kyle Hanslovan memulai perusahaan dengan pendiri bersama Chris Bisnett dan John Ferrell pada tahun 2015, “orang-orang tidak dapat memahami bahwa kami tidak akan mengejar pasar perusahaan,” katanya.

Mereka bertekad sejak awal, katanya, untuk melakukan sesuatu secara berbeda. Ketiganya pernah bekerja di NSA, yang merupakan pekerjaan yang sangat memuaskan. Sampai Edward Snowden bocor, kata Hanslovan.

Snowden, seorang kontraktor, membocorkan ribuan dokumen rahasia NSA kepada pers, mengungkapkan beberapa pengawasan domestik oleh komunitas intelijen dan operasi dan taktik rahasia penting di negara lain.

“Kami tidak benar-benar memiliki kepemimpinan pada saat itu, berdiri dan membela NSA,” kata Hanslovan. “Ini adalah satu-satunya tempat paling etis.”

“Misi NSA sebagian besar adalah untuk mengawasi ancaman keamanan nasional di luar negeri … untuk mendengar (membicarakan) kejahatan NSA yang menguntit orang …”

Kontroversi itu merusak moral, katanya. Ketiga pria itu bergabung dengan apa yang disebutnya sebagai stemorrhage dari agensi. “Anda melihat orang-orang yang menghabiskan hidup mereka melakukan pelanggaran, tetapi menyadari bahwa Anda bisa berbuat lebih banyak dalam bertahan.”

Mereka berpikir bahwa mereka dapat melakukan banyak hal untuk memblokir apa yang mereka anggap sebagai peretas yang rendah hati. Dalam beberapa tahun terakhir, alat peretasan yang mudah digunakan telah menjamur di Dark Web.

Akhirnya, mereka menemukan model bisnis, yang menjual alat canggih ke perusahaan TI, yang disebut penyedia layanan terkelola, yang bekerja dengan bisnis kecil dan menengah. Alat melengkapi apa yang perusahaan.

Huntress memiliki pendapatan sebesar $40 juta, dan telah mengumpulkan $100 juta dalam modal ventura, meskipun mayoritas tetap dikendalikan oleh para pendiri.

Huntress adalah salah satu perusahaan paling terkemuka yang melayani pasar bisnis kecil, tetapi itu bukan satu-satunya. Banyak perusahaan yang ada, seperti CrowdStrike, memasarkan secara agresif ke pasar bisnis kecil.

SolCyber, didirikan satu setengah tahun yang lalu, mengenakan biaya $57 per pengguna per bulan, dan sebagian besar untuk apa yang kebanyakan orang anggap sebagai perusahaan menengah, yang membayar 500-700 “kursi.” Untuk jumlah uang itu, SolCyber ​​menyediakan perlindungan email tingkat lanjut, kemampuan deteksi dan respons karyawan, serta alat ancaman yang efektif dalam menemukan kode berbahaya.

“Pipa telah tiga kali lipat setiap kuartal,” kata Scott McCrady, CEO. Perusahaan mengumpulkan putaran Seri A $ 20 juta, dan berencana untuk menggandakan 30 karyawannya dalam enam bulan ke depan.

Penggerak terbesar saat ini: meningkatnya kesadaran akan kecanggihan ancaman, dan ketakutan akan ransomware.

Kurangnya Data

“Lonceng alarm di sekitar ransomware terutama berkaitan dengan besarnya kerugian yang terjadi ketika bisnis mengalami serangan daripada frekuensi insiden,” kata Tara Bodden, Penasihat Umum dan Kepala Klaim di At-Bay, melalui email. .

Pembayaran tebusan seringkali enam angka, katanya, dan bisnis menghadapi penutupan dan audit mahal saat mereka mencari tahu apa yang harus dilakukan.

Perusahaan keamanan CrowdStrike mengamati peningkatan 82% dalam pelanggaran data terkait ransomware pada tahun 2021, dengan 2.686 serangan per 31 Desember. 31 Desember 2021, dibandingkan dengan 1.474 pada tahun 2020. Laporan CrowdStrike dikutip oleh Kantor Akuntansi Pemerintah sebagai salah satu dari sedikit sumber data yang tersedia, bahkan ketika kantor tersebut mencatat bahwa pemerintah federal tidak mengumpulkan data tentang serangan siber.

Sebuah laporan oleh Verizon menemukan peningkatan 13% dalam serangan ransomware pada tahun 2021, berdasarkan laporan dari perusahaan keamanan siber.

Administrasi Biden telah bergerak untuk mewajibkan bisnis dalam sektor “infrastruktur kritis” untuk melaporkan peretasan yang berhasil dan pembayaran ransomware, tetapi rincian peraturan belum dirilis oleh Badan Keamanan Cybersecurity & Infrastruktur.

Kantor Akuntansi Umum meminta CISA untuk data. “Dalam tanggapan tertulis, CISA menyatakan bahwa umumnya tidak memiliki data yang tidak terklasifikasi yang menggambarkan prevalensi jenis serangan siber berdasarkan sektor. CISA menjelaskan bahwa sifat sukarela pengumpulan informasi dari mitra sektor memperumit ketersediaan informasi secara umum, dan penerapan dan kegunaan informasi yang tersedia.”

Pasar Asuransi Terbalik

Yang tidak diketahui adalah bagian dari alasan mengapa semakin sulit dan mahal bagi usaha kecil dan pemula untuk mendapatkan asuransi terhadap serangan dunia maya, menurut para eksekutif. Sebanyak 1 dari 3 usaha kecil ditolak untuk asuransi, kata McCready. Bisnis terkadang bisa mendapatkan diskon asuransi dengan mendaftar ke layanan keamanan siber, menurut eksekutif industri.

Tidak ada gejolak di pasar – rasio kerugian rata-rata di pasar adalah 66,9% pada tahun 2021, menurut sebuah laporan oleh Asosiasi Komisaris Asuransi Nasional. Artinya, bagi perusahaan asuransi, bisnis tetap menguntungkan. Tetapi rasio kerugian naik dari 44,6% pada 2019. Itu bisa dari meningkatnya jumlah klaim kecil, atau beberapa klaim besar, atau keduanya.

Jumlah polis asuransi siber meningkat dari tahun 2016 ke 2019, dari 2,2 juta menjadi 3,6 juta. Pendapatan dari asuransi siber adalah $4,1 miliar pada tahun 2020. Premi rata-rata adalah $1.400 hingga $3.000 – tetapi laporan anekdot, terutama dari perusahaan dengan cryptocurrency sebagai bagian dari model mereka, menunjukkan bahwa premi untuk mereka bisa mencapai ratusan ribu dolar.

Pertumbuhan pasar yang cepat dan kekhawatiran tentang kerugian besar mendorong Kantor Akuntansi Pemerintah untuk merekomendasikan studi lebih lanjut untuk asuransi bagi perusahaan di pasar infrastruktur penting, seperti keuangan dan perawatan kesehatan, yang mungkin melihat klaim besar setelah serangan siber besar. Pemerintah federal terkadang turun tangan, seperti yang terjadi setelah 9/11, ketika risikonya sangat sulit untuk diukur tetapi potensi kerugiannya sangat besar sehingga pasar terhenti.

Seberapa Pentingkah Amerika Tengah?

Sementara itu, data tentang jumlah serangan bersifat anekdot dan sedikit, dan berasal dari perusahaan yang memiliki kepentingan dalam menciptakan rasa urgensi. Di sisi lain, kerentanan nyata Amerika Tengah, dan kemungkinan bahwa usaha kecil atau menengah menjadi atau akan menjadi target utama, sebagian besar masih belum diketahui.

.

Keamanan Siber Untuk Bisnis Kecil Booming, Tapi Data Sedikit

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to top