Biaya pelanggaran keamanan situs WordPress

Pelanggaran keamanan bisa mahal. Banyak penelitian dan statistik menempatkan rata-rata pelanggaran keamanan dalam jutaan dolar. Angka ini, bagaimanapun, tidak berarti banyak tanpa konteks. Memang, dapat menjadi rumit untuk mendapatkan biaya rata-rata untuk pelanggaran keamanan. Komplikasi timbul dari fakta bahwa banyak faktor ikut bermain. Faktor-faktor tersebut termasuk keadaan pelanggaran, luasnya, dan jenis data yang dicuri oleh penyerang.

Administrator WordPress dan pemilik situs web mungkin merasa cenderung meremehkan risiko pelanggaran keamanan. Lagi pula, hanya ada satu situs web yang harus dilindungi, dan itu cukup mudah dengan kata sandi yang kuat, bukan?

Pada kenyataannya, hal-hal yang sedikit lebih kompleks. WordPress tidak beroperasi dalam ruang hampa dan harus bergantung pada sistem lain untuk berfungsi. Jumlah sistem yang termasuk dalam lingkup Anda sangat bergantung pada paket hosting Anda. Either way, akan bijaksana untuk mengenali sistem yang berbeda yang ada dan membawa beberapa risiko, betapapun kecilnya itu. Bahkan penyedia hosting terkemuka pun mengalami pelanggaran.

Artikel ini akan mencantumkan biaya paling signifikan yang terkait dengan pelanggaran keamanan, dengan fokus khusus pada situs web dan administrator WordPress. Kami juga akan melihat faktor-faktor yang biasanya memengaruhi biaya untuk membantu Anda memahami apa risiko dan tingkat eksposur Anda jika Anda mengalami pelanggaran keamanan.

Catatan: untuk berjaga-jaga, baca panduan ini untuk memeriksa apakah situs web WordPress Anda diretas.

Faktor

Ini adalah beberapa faktor utama yang perlu dipertimbangkan ketika memperkirakan biaya pelanggaran keamanan. Seperti yang akan ditunjukkan pada bagian di bawah ini, setiap faktor mungkin juga memiliki banyak variabel, yang dapat sangat memvariasikan biaya aktual. Either way, mereka mewakili titik awal yang baik.

Jenis data apa yang dikompromikan?

Faktor pertama yang perlu kita pertimbangkan adalah jenis data yang dikompromikan. Ini terutama benar jika itu melibatkan data pribadi. Jika data pribadi dicuri, Anda juga perlu mempertimbangkan apakah ini milik karyawan, pelanggan, atau keduanya karena ini akan berdampak pada biaya.

Hal berikutnya yang perlu Anda perhatikan adalah jenis data pribadi yang dicuri. Misalnya, jika Anda memiliki toko eCommerce dan informasi kartu kredit atau data kesehatan dikompromikan, ini akan meroketkan biaya. Data ini sangat pribadi dan dapat berdampak negatif pada orang-orang yang terkena dampak pelanggaran keamanan.

Berapa banyak orang yang terkena dampak?

Jumlah orang yang terkena dampak pelanggaran juga akan berdampak pada biaya. Kewajiban hukum dan kepatuhan tertentu juga berlaku setelah ambang batas terlampaui; namun, ini bervariasi dari satu yurisdiksi ke yurisdiksi berikutnya.

Bagaimana pelanggaran itu terjadi?

Memahami bagaimana pelanggaran terjadi adalah faktor penting lain yang dapat berkontribusi pada biaya. Ini akan membantu menentukan apakah pelanggaran itu karena kelalaian atau bukan. Jika kelalaian berperan dalam pelanggaran, biaya cenderung naik.

Apakah ini kejadian pertama?

Insiden berikutnya cenderung membawa label harga yang lebih tinggi daripada pelanggaran pertama kali. Dua pemicu biaya utama di sini adalah denda dan biaya reputasi.

Apakah itu akan menjadi berita?

Jika pelanggaran keamanan kemungkinan akan menjadi berita, Anda dapat memperkirakan biaya akan naik tergantung pada apakah itu akan menjadi berita regional, lokal, nasional, atau internasional.

Di mana Anda berbasis?

Di mana perusahaan atau entitas yang mengelola situs web berada juga akan berdampak langsung pada biaya. Hal ini terutama disebabkan oleh persyaratan hukum dan/atau kewajiban yang ditetapkan oleh hukum dalam yurisdiksi dalam kasus tersebut.

Biaya

Sekarang setelah kami membahas faktor-faktornya, kami dapat melihat biaya terbesar yang biasanya terkait dengan pelanggaran data.

Hukum

Seorang pengacara, dan dalam beberapa kasus, pelatih pelanggaran adalah aktor penting yang membantu perusahaan dan administrator WordPress menavigasi konsekuensi yang seringkali rumit dari pelanggaran data. Mereka juga membantu dalam hal denda, kemungkinan tindakan hukum, dan banyak biaya lain yang terkait dengan pelanggaran data.

Forensik

Tim forensik membantu menentukan jalan ke depan. Jika Anda memiliki toko eCommerce seperti WooCommerce, Anda juga dapat mengharapkan operator kartu untuk meminta tim forensik khusus untuk menilai apa yang terjadi. Biaya seringkali ditanggung oleh perusahaan yang mengalami pelanggaran.

PR dan Manajemen Krisis

Bergantung pada ukuran pelanggaran, tim manajemen krisis dan orang atau tim hubungan masyarakat dapat membantu mengatasi dampak tersebut. Yang benar adalah bahwa pelanggaran dapat menyebabkan kerusakan reputasi dan hilangnya pendapatan di masa depan, itulah mengapa penting untuk dikendalikan.

Pemberitahuan pelanggaran

Pemberitahuan pelanggaran adalah persyaratan hukum di AS. Aturannya bervariasi tergantung pada negara bagian dan tingkat pelanggarannya.

Dukungan pelanggan

Dalam banyak kasus, perusahaan diharuskan memberikan nomor telepon/bebas pulsa gratis kepada pelanggan mereka yang dapat mereka hubungi untuk informasi lebih lanjut tentang pelanggaran tersebut. Di sini Anda perlu memikirkan apakah Anda memiliki kapasitas yang ada untuk panggilan semacam itu atau apakah Anda perlu melakukan outsourcing.

Pemantauan kredit

Di beberapa yurisdiksi, perusahaan diharuskan untuk menyediakan layanan pemantauan kredit kepada pelanggan yang datanya dicuri, sehingga memastikan mereka tidak mengalami penipuan. Meski begitu, selalu merupakan praktik yang baik untuk menawarkan layanan semacam itu dan dapat mengurangi kerusakan reputasi yang diderita oleh pelanggaran tersebut.

Denda

Denda bisa datang dalam berbagai bentuk dan ukuran. Mereka terutama bergantung pada yurisdiksi tempat Anda tinggal, tingkat pelanggaran, jenis data yang disusupi, dan sektor tempat Anda beroperasi. Misalnya, pelanggaran data di UE dapat dikenai denda GDPR, yang dapat mencapai 4% dari pendapatan. Di AS, pelanggaran HIPAA dituntut oleh Jaksa Agung Negara Bagian dan OCR. Denda PCI juga dapat dikenakan jika data kartu kredit dicuri.

Gugatan

Sekitar 5% dari pelanggaran yang dilaporkan berakhir dalam beberapa bentuk litigasi; namun, beberapa faktor perlu dipertimbangkan di sini. Tentu saja, pengacara adalah sumber terbaik untuk memberikan arahan di sini; namun, perlu diingat.

Mencegah lebih baik daripada mengobati

Pelanggaran data membawa banyak biaya mahal. Beberapa biaya bersifat langsung dan langsung; lainnya bersifat jangka panjang dan sulit untuk dinilai, seperti kehilangan pendapatan karena kerusakan reputasi. Dalam banyak kasus, biaya pelanggaran data bisa cukup tinggi untuk menghapus bisnis. Untungnya, ada jalan keluar yang lebih mudah.

Penting untuk diketahui bahwa infrastruktur TI seringkali kompleks, dan pelanggaran dapat dimulai dari titik mana pun – terkadang bahkan dari dalam. Dengan demikian, kebijakan keamanan WordPress yang komprehensif sangat penting; salah satu yang mencakup penilaian dan mitigasi risiko, serta rencana tentang bagaimana pelanggaran ditangani.

Juga, meskipun bukan peluru perak, otentikasi dua faktor sangat dekat. Pertimbangkan ini. 81% pelanggaran dilakukan melalui penggunaan kredensial yang dicuri. MFA menghentikan sekitar 99,9% serangan semacam itu – membantu Anda menghilangkan sebagian besar risiko melalui satu teknologi.

Perusahaan besar termasuk Google dan Microsoft berada di belakang 2FA, mengakui kemanjurannya dalam pengurangan risiko. Sebagai administrator WordPress atau pemilik situs web, Anda juga dapat memanfaatkan 2FA untuk meningkatkan keamanan Anda dengan WP 2FA – plugin 2FA yang mudah dipasang dan dikelola yang dibundel dengan beberapa set fitur paling canggih dan ekstensif.

Mulailah dengan uji coba 14 hari tanpa risiko hari ini.