تكلفة خرق أمان موقع WordPress

نشرت: 2022-05-25

يمكن أن يكون الخرق الأمني ​​مكلفًا. تقدر العديد من الدراسات والإحصاءات متوسط ​​الخرق الأمني ​​بملايين الدولارات. هذا الرقم ، مع ذلك ، لا يعني الكثير بدون سياق. في الواقع ، يمكن أن يكون اشتقاق متوسط ​​التكلفة لخرق الأمان أمرًا معقدًا. تنشأ المضاعفات من حقيقة أن العديد من العوامل تلعب دورها. تشمل العوامل ظروف الخرق ومداها ونوع البيانات التي سرقها المهاجمون.

قد يشعر مديرو WordPress ومالكو مواقع الويب بالميل إلى التقليل من مخاطر خرق الأمان. بعد كل شيء ، هناك موقع ويب واحد فقط يجب حمايته ، وهذا سهل بما فيه الكفاية باستخدام كلمة مرور قوية ، أليس كذلك؟

في الواقع ، الأمور أكثر تعقيدًا بعض الشيء. لا يعمل WordPress في فراغ ويجب أن يعتمد على أنظمة أخرى ليعمل. يعتمد عدد الأنظمة التي تقع ضمن اختصاصك إلى حد كبير على خطة الاستضافة الخاصة بك. في كلتا الحالتين ، سيكون من الحكمة التعرف على الأنظمة المختلفة الموجودة وتحمل بعض المخاطر ، مهما كانت ضئيلة. حتى مزودي الاستضافة ذوي السمعة الطيبة يعانون من انتهاكات ، بعد كل شيء.

ستدرج هذه المقالة أهم التكاليف المرتبطة باختراق الأمان ، مع التركيز بشكل خاص على مواقع WordPress والمسؤولين. سننظر أيضًا في العوامل التي تؤثر عادةً على التكاليف لمساعدتك على فهم المخاطر ومستويات التعرض في حالة تعرضك لخرق أمني.

ملاحظة: تحسبًا لذلك ، اقرأ هذا الدليل للتحقق مما إذا كان موقع WordPress الخاص بك قد تم اختراقه.

عوامل

هذه بعض العوامل الرئيسية التي يجب مراعاتها عند تقدير تكلفة خرق الأمان. كما سيظهر القسم أدناه ، قد يكون لكل عامل أيضًا العديد من المتغيرات ، والتي يمكن أن تختلف بشكل كبير في التكاليف الفعلية. في كلتا الحالتين ، فإنها تمثل نقطة انطلاق جيدة.

ما نوع البيانات التي تم اختراقها؟

العامل الأول الذي نحتاج إلى مراعاته هو نوع البيانات التي تم اختراقها. هذا صحيح بشكل خاص إذا كان يتضمن بيانات شخصية. في حالة سرقة البيانات الشخصية ، ستحتاج أيضًا إلى التفكير فيما إذا كان هذا يخص الموظفين أو العملاء أو كليهما لأن ذلك سيؤثر على التكاليف.

الشيء التالي الذي ستحتاج إلى إلقاء نظرة عليه هو نوع البيانات الشخصية التي تمت سرقتها. على سبيل المثال ، إذا كان لديك متجر للتجارة الإلكترونية وتم اختراق معلومات بطاقة الائتمان أو البيانات الصحية ، فسيؤدي ذلك إلى ارتفاع كبير في التكاليف. هذه البيانات شخصية للغاية ويمكن أن يكون لها تداعيات سلبية على الأشخاص المتأثرين بالخرق الأمني.

كم عدد الأشخاص الذين تأثروا؟

سيؤثر عدد الأشخاص المتأثرين بالخرق أيضًا على التكلفة. تبدأ بعض الالتزامات القانونية والالتزام بالامتثال أيضًا بمجرد تجاوز العتبة ؛ ومع ذلك ، هذا يختلف من ولاية قضائية إلى أخرى.

كيف حدث الخرق؟

يعد فهم كيفية حدوث الانتهاك عاملاً حاسمًا آخر يمكن أن يساهم في التكلفة. سيساعد هذا في تحديد ما إذا كان الخرق ناتجًا عن الإهمال أم لا. إذا لعب الإهمال دورًا في الخرق ، تميل التكاليف إلى الارتفاع.

هل هذه هي الحادثة الأولى؟

تميل الحوادث اللاحقة إلى تحمل تكلفة أعلى من الانتهاكات لأول مرة. العاملان الرئيسيان للتكلفة هنا هما الغرامات وتكاليف السمعة.

هل ستصنع الأخبار؟

إذا كان من المحتمل أن يؤدي الخرق الأمني ​​إلى ظهور الأخبار ، فيمكنك توقع ارتفاع التكاليف اعتمادًا على ما إذا كان سيؤثر على الأخبار الإقليمية أو المحلية أو الوطنية أو الدولية.

اين انت مقيم

مكان وجود الشركة أو الكيان الذي يدير الموقع سيؤثر أيضًا بشكل مباشر على التكاليف. هذا يرجع أساسًا إلى أي متطلبات و / أو التزامات قانونية يفرضها القانون داخل الولاية القضائية في مثل هذه الحالات.

التكاليف

الآن بعد أن غطينا العوامل ، يمكننا النظر إلى أكبر التكاليف المرتبطة عادةً بخرق البيانات.

قانوني

يعتبر المحامي ، وفي بعض الحالات ، مدرب الاختراق جهات فاعلة أساسية تساعد الشركات ومسؤولي WordPress على تجاوز التداعيات المعقدة غالبًا لخرق البيانات. كما أنها مفيدة عندما يتعلق الأمر بالغرامات والإجراءات القانونية المحتملة والعديد من التكاليف الأخرى المرتبطة بخرق البيانات.

التحاليل الجنائية

تساعد فرق الطب الشرعي في تحديد المسارات إلى الأمام. إذا كان لديك متجر للتجارة الإلكترونية مثل WooCommerce ، فيمكنك أيضًا توقع أن يطلب حاملو البطاقات فريق متخصص في الطب الشرعي لتقييم ما حدث. غالبًا ما تتحمل الشركة التي تعرضت للانتهاك التكاليف.

العلاقات العامة وإدارة الأزمات

اعتمادًا على حجم الاختراق ، قد يساعد فريق إدارة الأزمات وشخص أو فريق العلاقات العامة في احتواء التداعيات. الحقيقة هي أن الانتهاك قد يؤدي إلى الإضرار بالسمعة وفقدان الإيرادات في المستقبل ، ولهذا السبب من الضروري السيطرة عليه.

إشعار الخرق

إخطار الخرق هو مطلب قانوني في الولايات المتحدة. تختلف القواعد حسب الحالة ومدى الانتهاك.

دعم العملاء

في كثير من الحالات ، يُطلب من الشركات تزويد عملائها برقم هاتف مجاني / مجاني يمكنهم الاتصال به للحصول على مزيد من المعلومات حول الانتهاك. هنا تحتاج إلى التفكير فيما إذا كان لديك قدرة حالية لمثل هذه المكالمات أو ما إذا كنت بحاجة إلى الاستعانة بمصادر خارجية.

مراقبة الائتمان

في بعض الولايات القضائية ، يُطلب من الشركات تزويد العملاء الذين سُرقت بياناتهم بخدمات مراقبة الائتمان ، وبالتالي ضمان عدم تعرضهم للاحتيال. ومع ذلك ، فمن الممارسات الجيدة دائمًا تقديم مثل هذه الخدمة ويمكن أن يخفف الضرر الذي يلحق بالسمعة نتيجة الانتهاك.

الغرامات

يمكن أن تأتي الغرامات بجميع الأشكال والأحجام. إنها تعتمد بشكل أساسي على الاختصاص القضائي الذي تقيم فيه ، ومدى الاختراق ، ونوع البيانات المخترقة ، والقطاع الذي تعمل فيه. على سبيل المثال ، قد تخضع انتهاكات البيانات في الاتحاد الأوروبي لغرامات اللائحة العامة لحماية البيانات ، والتي قد تصل إلى 4٪ من الإيرادات. في الولايات المتحدة ، تتم مقاضاة انتهاكات قانون HIPAA من قبل المدعي العام للدولة و OCR. يمكن أيضًا فرض غرامات PCI في الحالات التي يتم فيها سرقة بيانات بطاقة الائتمان.

دعاوى قضائية

حوالي 5٪ من الانتهاكات المبلغ عنها تنتهي في شكل من أشكال التقاضي ؛ ومع ذلك ، هناك عدة عوامل يجب أخذها في الاعتبار هنا. بالطبع ، المحامون هم أفضل مورد لتقديم التوجيه هنا ؛ ومع ذلك ، فإن الأمر يستحق أن يؤخذ في الاعتبار.

الوقاية خير من العلاج

ينطوي خرق البيانات على تكاليف باهظة. بعض التكاليف فورية ومباشرة ؛ البعض الآخر طويل الأجل ويصعب تقييمه ، مثل خسارة الإيرادات بسبب الإضرار بالسمعة. في كثير من الحالات ، يمكن أن تكون تكاليف خرق البيانات عالية بما يكفي للقضاء على الأعمال التجارية. لحسن الحظ ، هناك طريقة أسهل للخروج.

من المهم أن ندرك أن البنى التحتية لتكنولوجيا المعلومات غالبًا ما تكون معقدة ، ويمكن بدء الخروقات من أي نقطة - وأحيانًا من الداخل. على هذا النحو ، فإن السياسة الأمنية الشاملة في WordPress لها أهمية حاسمة ؛ يتضمن تقييم المخاطر والتخفيف من حدتها ، بالإضافة إلى خطة حول كيفية التعامل مع الانتهاكات.

أيضًا ، على الرغم من أن المصادقة الثنائية ليست الحل الفضي تمامًا ، فهي قريبة جدًا. ضع في اعتبارك هذا. 81٪ من الانتهاكات تتم من خلال استخدام أوراق اعتماد مسروقة. تعمل تقنية MFA على إيقاف حوالي 99.9٪ من هذه الهجمات - مما يساعدك على التخلص من نسبة كبيرة من المخاطر من خلال تقنية واحدة.

تتخلف الشركات الكبرى بما في ذلك Google و Microsoft عن المصادقة الثنائية ، معترفة بفعاليتها في الحد من المخاطر. بصفتك مسؤول WordPress أو مالك موقع الويب ، يمكنك أيضًا الاستفادة من 2FA لتحسين أمنك باستخدام WP 2FA - وهو مكون إضافي سهل التثبيت والإدارة يأتي مع بعض من أكثر مجموعة الميزات تقدمًا وشمولية.

ابدأ اليوم بتجربة خالية من المخاطر لمدة 14 يومًا.