Costul unei încălcări a securității site-ului WordPress
Publicat: 2022-05-25O breșă de securitate poate fi costisitoare. Multe studii și statistici pun media unei breșe de securitate în milioane de dolari. Această cifră, însă, nu înseamnă mare lucru fără context. Într-adevăr, poate fi complicat să calculezi un cost mediu pentru o încălcare a securității. Complicațiile apar din faptul că mulți factori intră în joc. Factorii includ circumstanțele încălcării, amploarea acesteia și ce fel de date au furat atacatorii.
Administratorii WordPress și proprietarii de site-uri web s-ar putea simți înclinați să minimizeze riscurile unei încălcări de securitate. La urma urmei, există un singur site web de protejat și este destul de ușor cu o parolă puternică, nu?
În realitate, lucrurile sunt puțin mai complexe. WordPress nu funcționează în vid și trebuie să se bazeze pe alte sisteme pentru a funcționa. Numărul de sisteme care intră în domeniul dvs. depinde în mare măsură de planul dvs. de găzduire. În orice caz, ar fi înțelept să recunoaștem că există diferite sisteme și să implice un anumit risc, oricât de minim ar fi acesta. Până la urmă, chiar și furnizorii de găzduire de renume suferă încălcări.
Acest articol va enumera cele mai semnificative costuri asociate cu o încălcare a securității, cu un accent deosebit pe site-urile și administratorii WordPress. De asemenea, vom analiza factorii care afectează de obicei costurile pentru a vă ajuta să înțelegeți care sunt riscurile și nivelurile de expunere în cazul în care suferiți o încălcare a securității.
Notă: pentru orice eventualitate, citiți acest ghid pentru a verifica dacă site-ul dvs. WordPress este piratat.
Factori
Aceștia sunt câțiva dintre factorii majori de luat în considerare atunci când estimați costul unei breșe de securitate. După cum va arăta secțiunea de mai jos, fiecare factor poate avea, de asemenea, multe variabile, care pot varia foarte mult costurile reale. Oricum, ele reprezintă un bun punct de plecare.
Ce fel de date au fost compromise?
Primul factor pe care trebuie să-l luăm în considerare este tipul de date care au fost compromise. Acest lucru este valabil mai ales dacă implică date personale. Dacă datele personale au fost furate, ar trebui să luați în considerare și dacă acestea aparțin angajaților, clienților sau ambilor, deoarece acest lucru va afecta costurile.
Următorul lucru pe care va trebui să vă uitați este ce fel de date personale au fost furate. De exemplu, dacă aveți un magazin de comerț electronic și informațiile despre cardul de credit sau datele de sănătate au fost compromise, costurile ar crește vertiginos. Aceste date sunt foarte personale și pot avea repercusiuni negative asupra persoanelor afectate de încălcarea securității.
Câte persoane au fost afectate?
Numărul de persoane afectate de încălcare va afecta, de asemenea, costul. Anumite obligații legale și de conformitate intervin și ele odată ce un prag este depășit; cu toate acestea, aceasta variază de la o jurisdicție la alta.
Cum s-a produs încălcarea?
Înțelegerea modului în care s-a produs încălcarea este un alt factor crucial care poate contribui la cost. Acest lucru va ajuta la determinarea dacă încălcarea a fost din cauza neglijenței sau nu. Dacă neglijența a jucat un rol în încălcare, costurile tind să crească.
Acesta este primul incident?
Incidentele ulterioare tind să aibă un preț mai mare decât încălcările pentru prima dată. Cei doi factori majori de cost aici sunt amenzile și costurile reputaționale.
Va fi la știri?
Dacă încălcarea securității este probabil să apară în știri, vă puteți aștepta să crească costurile, în funcție de faptul dacă va ajunge la știrile regionale, locale, naționale sau internaționale.
Unde aveți sediul?
Unde se află compania sau entitatea care gestionează site-ul web va avea un impact direct asupra costurilor. Acest lucru se datorează în principal oricăror cerințe și/sau obligații legale pe care legea din jurisdicția le impune în astfel de cazuri.
Cheltuieli
Acum că am acoperit factorii, ne putem uita la cele mai mari costuri asociate de obicei cu o încălcare a datelor.
Legal
Un avocat și, în unele cazuri, un antrenor de încălcare a datelor sunt actori esențiali care ajută companiile și administratorii WordPress să navigheze în ramificațiile adesea complexe ale unei încălcări a datelor. De asemenea, sunt utile atunci când vine vorba de amenzi, potențiale acțiuni în justiție și multe dintre celelalte costuri asociate cu o încălcare a datelor.
Criminalistică
Echipele criminalistice ajută la determinarea căilor de urmat. Dacă aveți un magazin de comerț electronic, cum ar fi WooCommerce, vă puteți aștepta, de asemenea, ca transportatorii de carduri să solicite unei echipe de criminalistică specializată pentru a evalua ce s-a întâmplat. Costurile sunt adesea suportate de compania care a suferit încălcarea.
PR și managementul crizelor
În funcție de dimensiunea încălcării, o echipă de gestionare a crizelor și o persoană sau o echipă de relații publice pot ajuta la limitarea consecințelor. Adevărul este că o încălcare poate duce la deteriorarea reputației și la pierderea veniturilor și în viitor, motiv pentru care este esențial să se controleze.
Notificare de încălcare
Notificarea încălcării este o cerință legală în SUA. Regulile variază în funcție de stat și de amploarea încălcării.
Relații Clienți
În multe cazuri, companiile sunt obligate să ofere clienților lor un număr gratuit de telefon/număr gratuit pe care îl pot apela pentru mai multe informații despre încălcare. Aici trebuie să vă gândiți dacă aveți o capacitate existentă pentru astfel de apeluri sau dacă trebuie să o externalizați.
Monitorizarea creditului
În unele jurisdicții, companiile sunt obligate să ofere clienților ale căror date au fost furate servicii de monitorizare a creditului, asigurându-se astfel că nu suferă fraude. Chiar și așa, este întotdeauna o bună practică să oferi un astfel de serviciu și poate atenua prejudiciul reputației suferit de încălcare.
Amenzi
Amenzile pot veni în toate formele și dimensiunile. Acestea depind în principal de jurisdicția în care locuiți, de amploarea încălcării, de tipul de date compromise și de sectorul în care operați. De exemplu, încălcările de date din UE pot face obiectul unor amenzi GDPR, care pot ajunge până la 4% din venituri. În SUA, încălcările HIPAA sunt urmărite penal de către Procurorul General al Statului și OCR. Amenzile PCI pot fi aplicate și în cazurile în care datele cardului de credit au fost furate.
Procese
Aproximativ 5% dintre încălcările raportate ajung într-o formă de litigiu; totuși, aici trebuie luați în considerare mai mulți factori. Desigur, avocații sunt cea mai bună resursă pentru a oferi îndrumare aici; cu toate acestea, merită reținut.
Este mai bine să previi decât să vindeci
O încălcare a datelor implică multe costuri costisitoare. Unele costuri sunt imediate și directe; altele sunt pe termen lung și dificil de evaluat, cum ar fi veniturile pierdute din cauza daunelor reputației. În multe cazuri, costurile unei încălcări a datelor pot fi suficient de mari pentru a distruge o afacere. Din fericire, există o cale de ieșire mai ușoară.
Este important să recunoaștem că infrastructurile IT sunt adesea complexe și că încălcările pot fi inițiate din orice punct – uneori chiar din interior. Ca atare, o politică cuprinzătoare de securitate WordPress este de o importanță critică; unul care include evaluarea și atenuarea riscurilor, precum și un plan privind modul în care sunt gestionate încălcările.
De asemenea, deși nu este chiar un glonț de argint, autentificarea cu doi factori este foarte aproape. Gandeste-te la asta. 81% dintre încălcări sunt efectuate prin utilizarea acreditărilor furate. MFA oprește aproximativ 99,9% dintre astfel de atacuri – ajutându-vă să eliminați un procent mare de risc printr-o singură tehnologie.
Companiile majore, inclusiv Google și Microsoft, sunt în sprijinul 2FA, recunoscând eficacitatea acestuia în reducerea riscurilor. În calitate de administrator WordPress sau proprietar de site-uri web, și tu poți folosi 2FA pentru a-ți îmbunătăți securitatea cu WP 2FA – un plugin 2FA ușor de instalat și gestionat, care vine la pachet cu unele dintre cele mai avansate și extinse seturi de funcții din jur.
Începeți astăzi cu o probă fără riscuri de 14 zile.