WordPressウェブサイトのセキュリティ違反のコスト

公開: 2022-05-25

セキュリティ違反は高額になる可能性があります。 多くの調査と統計では、セキュリティ違反の平均は数百万ドルに上っています。 ただし、この数字は、文脈がなければあまり意味がありません。 実際、セキュリティ違反の平均コストを導き出すのは複雑な場合があります。 複雑な問題は、多くの要因が関係してくるという事実から生じます。 要因には、侵害の状況、その範囲、および攻撃者が盗んだデータの種類が含まれます。

WordPressの管理者とWebサイトの所有者は、セキュリティ違反のリスクを軽視する傾向があると感じるかもしれません。 結局のところ、保護するWebサイトは1つだけであり、強力なパスワードを使用すれば簡単ですよね。

実際には、物事は少し複雑です。 WordPressは真空状態では動作せず、機能するには他のシステムに依存する必要があります。 範囲内にあるシステムの数は、ホスティングプランによって大きく異なります。 いずれにせよ、さまざまなシステムが存在し、ある程度のリスクを伴うことを認識するのが賢明ですが、それが最小限であってもかまいません。 結局のところ、評判の良いホスティングプロバイダーでさえ違反に苦しんでいます。

この記事では、WordPressのWebサイトと管理者に特に焦点を当てて、セキュリティ違反に関連する最も重要なコストをリストします。 また、セキュリティ違反が発生した場合のリスクとエクスポージャーレベルを理解するために、通常はコストに影響を与える要因についても説明します。

注:念のため、このガイドを読んで、WordPressWebサイトがハッキングされていないかどうかを確認してください。

要因

これらは、セキュリティ違反のコストを見積もるときに考慮すべき主な要因の一部です。 以下のセクションで示すように、各要因には多くの変数が含まれている可能性があり、実際のコストは大きく変動する可能性があります。 いずれにせよ、それらは良い出発点を表しています。

どのような種類のデータが危険にさらされましたか?

考慮する必要がある最初の要因は、侵害されたデータの種類です。 これは、個人データが含まれる場合に特に当てはまります。 個人データが盗まれた場合は、コストに影響するため、これが従業員、顧客、またはその両方のものであるかどうかも考慮する必要があります。

次に確認する必要があるのは、どのような種類の個人データが盗まれたかです。 たとえば、eコマースストアがあり、クレジットカード情報や健康データが危険にさらされている場合、これはコストを急騰させます。 このデータは非常に個人的なものであり、セキュリティ違反の影響を受ける人々に悪影響を与える可能性があります。

何人の人が影響を受けましたか?

違反の影響を受ける人の数もコストに影響します。 しきい値を超えると、特定の法的およびコンプライアンスの義務も発生します。 ただし、これは管轄によって異なります。

違反はどのように発生しましたか?

侵害がどのように発生したかを理解することは、コストに寄与する可能性のあるもう1つの重要な要素です。 これは、違反が過失によるものかどうかを判断するのに役立ちます。 過失が違反の一因となった場合、コストが上昇する傾向があります。

これは最初の事件ですか?

その後のインシデントは、初回の違反よりも高額になる傾向があります。 ここでの2つの主要なコスト要因は、罰金と評判のコストです。

それはニュースになりますか?

セキュリティ違反がニュースになる可能性が高い場合は、地域、地方、国内、または国際的なニュースのいずれにヒットするかによって、コストが上昇することが予想されます。

どこに拠点を置いていますか?

ウェブサイトを管理する会社またはエンティティがどこにあるかも、コストに直接影響します。 これは主に、管轄内の法律がそのような場合に課す法的要件および/または義務によるものです。

費用

要因について説明したので、データ侵害に通常関連する最大のコストを確認できます。

法的

弁護士、場合によっては侵害コーチは、企業やWordPress管理者がデータ侵害の複雑な影響をナビゲートするのを支援する重要なアクターです。 また、罰金、法的措置の可能性、およびデータ侵害に関連するその他の多くの費用に関しても役立ちます。

フォレンジック

フォレンジックチームは、今後の道筋を決定するのに役立ちます。 WooCommerceなどのeコマースストアがある場合は、カードキャリアが専門のフォレンジックチームに何が起こったかを評価するように要求することも期待できます。 費用は、多くの場合、違反に苦しんでいる会社が負担します。

PRと危機管理

違反の規模によっては、危機管理チームと広報担当者またはチームがフォールアウトの封じ込めを支援する場合があります。 真実は、違反は評判の低下や将来の収益の損失につながる可能性があるということです。そのため、管理することが不可欠です。

違反通知

違反通知は、米国の法律要件です。 ルールは、違反の状態と程度によって異なります。

顧客サポート

多くの場合、企業は顧客に無料の電話番号/フリーダイヤル番号を提供する必要があります。この番号を使用して、違反に関する詳細情報を入手できます。 ここでは、そのような呼び出しのための既存の容量があるかどうか、またはそれを外部委託する必要があるかどうかを考える必要があります。

信用監視

一部の法域では、企業はデータが盗まれた顧客に信用監視サービスを提供する必要があり、それにより顧客が詐欺に遭わないようにします。 それでも、そのようなサービスを提供することは常に良い習慣であり、違反によって受けた評判の低下を軽減することができます。

罰金

罰金はすべての形とサイズで来ることができます。 それらは主に、あなたが居住する管轄区域、違反の程度、侵害されたデータの種類、およびあなたが事業を行っているセクターに依存します。 たとえば、EUでのデータ侵害は、GDPRの罰金の対象となる可能性があり、これは収益の4%に達する可能性があります。 米国では、HIPAA違反は司法長官とOCRによって起訴されます。 クレジットカードのデータが盗まれた場合にも、PCIの罰金が科せられます。

訴訟

報告された違反の約5%は、何らかの形で訴訟を起こすことになります。 ただし、ここではいくつかの要因を考慮する必要があります。 もちろん、弁護士はここで方向性を提供するための最良のリソースです。 ただし、覚えておく価値があります。

治療よりも予防​​が大切です

データ漏えいには多くの高額な費用がかかります。 一部の費用は即時かつ直接的です。 その他は、評判の低下による収益の損失など、長期的で評価が困難です。 多くの場合、データ漏えいのコストは、ビジネスを一掃するのに十分な高さになる可能性があります。 幸いなことに、もっと簡単な方法があります。

ITインフラストラクチャは複雑であることが多く、侵害はどこからでも、場合によっては内部からでも発生する可能性があることを認識することが重要です。 そのため、包括的なWordPressセキュリティポリシーは非常に重要です。 1つには、リスクの評価と軽減、および違反の処理方法に関する計画が含まれています。

また、特効薬ではありませんが、2要素認証は非常に近いものです。 このことを考慮。 侵害の81%は、盗まれた資格情報を使用して実行されます。 MFAは、このような攻撃の約99.9%を阻止し、1つのテクノロジーを通じてリスクの大部分を排除するのに役立ちます。

GoogleやMicrosoftを含む主要企業は、リスク削減における2FAの有効性を認識して、2FAに遅れをとっています。 WordPressの管理者またはWebサイトの所有者は、2FAを活用してWP 2FAを使用してセキュリティを向上させることができます。これは、インストールと管理が簡単な2FAプラグインで、最も高度で広範な機能セットがバンドルされています。

今日から14日間のリスクのないトライアルを始めましょう。