Bir WordPress web sitesi güvenlik ihlalinin maliyeti

Yayınlanan: 2022-05-25

Bir güvenlik ihlali pahalı olabilir. Birçok çalışma ve istatistik, bir güvenlik ihlalinin ortalamasını milyonlarca dolar olarak ortaya koyuyor. Ancak bu rakam, bağlam olmadan pek bir şey ifade etmiyor. Gerçekten de, bir güvenlik ihlali için ortalama bir maliyet elde etmek karmaşık olabilir. Komplikasyonlar, birçok faktörün devreye girmesi gerçeğinden kaynaklanmaktadır. Faktörler, ihlalin koşullarını, kapsamını ve saldırganların ne tür verileri çaldığını içerir.

WordPress yöneticileri ve web sitesi sahipleri, bir güvenlik ihlali risklerini küçümseme eğiliminde olabilir. Sonuçta, korunması gereken tek bir web sitesi var ve bu, güçlü bir parolayla yeterince kolay, değil mi?

Gerçekte, işler biraz daha karmaşıktır. WordPress bir boşlukta çalışmaz ve çalışması için diğer sistemlere güvenmelidir. Görüş alanınıza giren sistemlerin sayısı büyük ölçüde barındırma planınıza bağlıdır. Her iki durumda da, farklı sistemlerin var olduğunu ve ne kadar az olursa olsun bazı riskler taşıdığını bilmek akıllıca olacaktır. Ne de olsa saygın barındırma sağlayıcıları bile ihlallere maruz kalıyor.

Bu makale, özellikle WordPress web siteleri ve yöneticilerine odaklanarak bir güvenlik ihlaliyle ilişkili en önemli maliyetleri listeleyecektir. Ayrıca, bir güvenlik ihlali yaşamanız durumunda risklerinizin ve maruz kalma seviyelerinizin ne olduğunu anlamanıza yardımcı olmak için maliyetleri tipik olarak etkileyen faktörlere de bakacağız.

Not: Her ihtimale karşı, WordPress web sitenizin saldırıya uğrayıp uğramadığını kontrol etmek için bu kılavuzu okuyun.

Faktörler

Bunlar, bir güvenlik ihlalinin maliyetini tahmin ederken dikkate alınması gereken başlıca faktörlerden bazılarıdır. Aşağıdaki bölümde gösterileceği gibi, her faktörün gerçek maliyetleri büyük ölçüde değiştirebilen birçok değişkeni olabilir. Her iki durumda da, iyi bir başlangıç ​​noktasını temsil ederler.

Ne tür veriler tehlikeye girdi?

Dikkate almamız gereken ilk faktör, güvenliği ihlal edilen verilerin türüdür. Bu, özellikle kişisel verileri içeriyorsa geçerlidir. Kişisel veriler çalındıysa, bunun çalışanlara mı, müşterilere mi yoksa her ikisine mi ait olduğunu da dikkate almanız gerekir, çünkü bu, maliyetleri etkileyecektir.

Bakmanız gereken bir sonraki şey, ne tür kişisel verilerin çalındığıdır. Örneğin, bir e-Ticaret mağazanız varsa ve kredi kartı bilgileriniz veya sağlık verileriniz ele geçirildiyse, bu durum maliyetleri artırır. Bu veriler çok kişiseldir ve güvenlik ihlalinden etkilenen kişiler üzerinde olumsuz etkileri olabilir.

Kaç kişi etkilendi?

İhlalden etkilenen kişi sayısı da maliyeti etkileyecektir. Bir eşik aşıldığında belirli yasal ve uyumluluk yükümlülükleri de devreye girer; ancak, bu bir yargı alanından diğerine değişir.

İhlal nasıl oldu?

İhlalin nasıl gerçekleştiğini anlamak, maliyete katkıda bulunabilecek bir diğer önemli faktördür. Bu, ihlalin ihmalden kaynaklanıp kaynaklanmadığını belirlemeye yardımcı olacaktır. İhmalin ihlalde bir rolü varsa, maliyetler yükselme eğilimindedir.

Bu ilk olay mı?

Sonraki olaylar, ilk ihlallerden daha yüksek bir fiyat etiketi taşıma eğilimindedir. Buradaki iki ana maliyet faktörü, para cezaları ve itibar maliyetleridir.

Haber yapacak mı?

Güvenlik ihlalinin haber yapma olasılığı yüksekse, bölgesel mi, yerel mi, ulusal mı yoksa uluslararası haberleri mi vuracağına bağlı olarak maliyetlerin artmasını bekleyebilirsiniz.

Nereye dayanır?

Web sitesini yöneten şirket veya kuruluşun bulunduğu yer de maliyetleri doğrudan etkileyecektir. Bu, esas olarak, yargı alanındaki yasaların bu tür durumlarda getirdiği herhangi bir yasal gereklilik ve/veya yükümlülükten kaynaklanmaktadır.

Maliyetler

Artık faktörleri ele aldığımıza göre, tipik olarak bir veri ihlaliyle ilişkilendirilen en büyük maliyetlere bakabiliriz.

Yasal

Bir avukat ve bazı durumlarda bir ihlal koçu, şirketlere ve WordPress yöneticilerine bir veri ihlalinin genellikle karmaşık sonuçları arasında gezinmelerine yardımcı olan temel aktörlerdir. Ayrıca, para cezaları, olası yasal işlemler ve bir veri ihlaliyle ilişkili diğer birçok maliyet söz konusu olduğunda da yardımcı olurlar.

Adli

Adli ekipler ileriye dönük yolları belirlemeye yardımcı olur. WooCommerce gibi bir e-ticaret mağazanız varsa, kart taşıyıcılarının ne olduğunu değerlendirmek için özel bir adli tıp ekibi talep etmesini de bekleyebilirsiniz. Maliyetler genellikle ihlale maruz kalan şirket tarafından karşılanır.

Halkla İlişkiler ve Kriz Yönetimi

İhlalin boyutuna bağlı olarak, bir kriz yönetim ekibi ve bir halkla ilişkiler kişisi veya ekibi, serpintiyi kontrol altına almaya yardımcı olabilir. Gerçek şu ki, bir ihlal gelecekte itibar kaybına ve gelir kaybına yol açabilir, bu yüzden kontrol etmek çok önemlidir.

İhlal bildirimi

İhlal bildirimi ABD'de bir yasa gereğidir. Kurallar, duruma ve ihlalin boyutuna bağlı olarak değişir.

Müşteri desteği

Çoğu durumda, şirketlerin müşterilerine ihlal hakkında daha fazla bilgi için arayabilecekleri ücretsiz bir telefon/ücretsiz telefon numarası vermeleri gerekir. Burada, bu tür aramalar için mevcut bir kapasiteniz olup olmadığını veya bunu dışarıdan temin etmeniz gerekip gerekmediğini düşünmeniz gerekir.

Kredi izleme

Bazı yargı bölgelerinde, şirketlerin verileri çalınan müşterilere kredi izleme hizmetleri sağlamaları ve böylece dolandırıcılığa maruz kalmamalarını sağlamaları gerekmektedir. Öyle olsa bile, böyle bir hizmet sunmak her zaman iyi bir uygulamadır ve ihlalin maruz kaldığı itibar zararını azaltabilir.

para cezaları

Para cezaları tüm şekil ve boyutlarda gelebilir. Bunlar esas olarak ikamet ettiğiniz yetki alanına, ihlalin boyutuna, güvenliği ihlal edilen verilerin türüne ve faaliyet gösterdiğiniz sektöre bağlıdır. Örneğin, AB'deki veri ihlalleri, gelirin %4'üne kadar çıkabilen GDPR cezalarına tabi olabilir. ABD'de, HIPAA ihlalleri Eyalet Başsavcısı ve OCR tarafından kovuşturulmaktadır. Kredi kartı verilerinin çalındığı durumlarda da PCI para cezası kesilebilir.

davalar

Bildirilen ihlallerin yaklaşık %5'i bir tür davayla sonuçlanıyor; ancak, burada birkaç faktörün dikkate alınması gerekir. Elbette avukatlar burada yön verecek en iyi kaynaktır; yine de akılda tutmakta fayda var.

Korunma tedaviden daha iyidir

Bir veri ihlali birçok pahalı maliyeti beraberinde getirir. Bazı maliyetler anında ve doğrudandır; itibar kaybı nedeniyle gelir kaybı gibi diğerleri uzun vadelidir ve değerlendirilmesi zordur. Çoğu durumda, bir veri ihlalinin maliyeti bir işletmeyi ortadan kaldıracak kadar yüksek olabilir. Neyse ki, daha kolay bir çıkış yolu var.

BT altyapılarının genellikle karmaşık olduğunu ve ihlallerin herhangi bir noktadan, hatta bazen içeriden başlatılabileceğini bilmek önemlidir. Bu nedenle, kapsamlı bir WordPress güvenlik politikası kritik öneme sahiptir; risk değerlendirmesi ve azaltmanın yanı sıra ihlallerin nasıl ele alınacağına dair bir plan içeren bir plan.

Ayrıca, tam olarak gümüş kurşun olmasa da, iki faktörlü kimlik doğrulama çok yakındır. Bunu düşün. İhlallerin %81'i çalıntı kimlik bilgilerinin kullanılması yoluyla gerçekleştirilmektedir. MFA, bu tür saldırıların yaklaşık %99,9'unu durdurur ve tek bir teknoloji aracılığıyla büyük bir risk yüzdesini ortadan kaldırmanıza yardımcı olur.

Google ve Microsoft dahil olmak üzere büyük şirketler, risk azaltmadaki etkinliğinin farkına vararak 2FA'nın gerisinde kalıyor. Bir WordPress yöneticisi veya web sitesi sahibi olarak, çevredeki en gelişmiş ve kapsamlı özelliklerden bazılarıyla birlikte gelen, kurulumu ve yönetimi kolay bir 2FA eklentisi olan WP 2FA ile güvenliğinizi artırmak için 2FA'dan da yararlanabilirsiniz.

14 günlük risksiz deneme ile bugün başlayın.