Стоимость нарушения безопасности веб-сайта WordPress

Нарушение безопасности может дорого обойтись. Многие исследования и статистические данные оценивают средний ущерб от нарушения безопасности в миллионы долларов. Эта цифра, однако, мало что значит без контекста. Действительно, может быть сложно получить среднюю стоимость нарушения безопасности. Сложности возникают из-за того, что в игру вступают многие факторы. Факторы включают в себя обстоятельства нарушения, его масштабы и данные, которые злоумышленники украли.

Администраторы WordPress и владельцы веб-сайтов могут захотеть преуменьшить риски нарушения безопасности. В конце концов, нужно защитить только один веб-сайт, и это достаточно просто с помощью надежного пароля, верно?

На самом деле все немного сложнее. WordPress не работает в вакууме и должен полагаться на другие системы для работы. Количество систем, которые входят в вашу компетенцию, во многом зависит от вашего плана хостинга. В любом случае, было бы разумно признать, что существуют разные системы и они несут некоторый риск, каким бы минимальным он ни был. В конце концов, даже авторитетные хостинг-провайдеры страдают от нарушений.

В этой статье будут перечислены наиболее значительные расходы, связанные с нарушением безопасности, с особым акцентом на веб-сайты WordPress и администраторов. Мы также рассмотрим факторы, которые обычно влияют на затраты, чтобы помочь вам понять, каковы ваши риски и уровни воздействия в случае нарушения безопасности.

Примечание: на всякий случай прочитайте это руководство, чтобы проверить, не взломан ли ваш сайт WordPress.

Факторы

Вот некоторые из основных факторов, которые следует учитывать при оценке стоимости нарушения безопасности. Как показано в следующем разделе, у каждого фактора также может быть много переменных, которые могут значительно варьировать фактические затраты. В любом случае, они представляют собой хорошую отправную точку.

Какие данные были скомпрометированы?

Первый фактор, который нам необходимо учитывать, — это тип данных, которые были скомпрометированы. Это особенно верно, если речь идет о личных данных. Если личные данные были украдены, вам также необходимо учитывать, принадлежат ли они сотрудникам, клиентам или обоим, поскольку это повлияет на затраты.

Следующее, на что вам нужно обратить внимание, это какие личные данные были украдены. Например, если у вас есть магазин электронной коммерции, а информация о кредитной карте или данные о состоянии здоровья были скомпрометированы, это приведет к резкому увеличению расходов. Эти данные очень личные и могут иметь негативные последствия для людей, пострадавших от нарушения безопасности.

Сколько человек пострадало?

Количество людей, затронутых нарушением, также повлияет на стоимость. Определенные юридические обязательства и обязательства по соблюдению также вступают в силу после превышения порогового значения; однако это варьируется от одной юрисдикции к другой.

Как произошло нарушение?

Понимание того, как произошло нарушение, является еще одним важным фактором, который может повлиять на стоимость. Это поможет определить, было ли нарушение связано с небрежностью или нет. Если небрежность сыграла свою роль в нарушении, расходы, как правило, растут.

Это первый случай?

Последующие инциденты, как правило, имеют более высокую цену, чем нарушения в первый раз. Двумя основными факторами затрат здесь являются штрафы и репутационные издержки.

Попадет ли это в новости?

Если нарушение безопасности, вероятно, попадет в новости, вы можете ожидать, что расходы вырастут в зависимости от того, попадет ли оно в региональные, местные, национальные или международные новости.

Где вы расположены?

Местонахождение компании или юридического лица, управляющего веб-сайтом, также напрямую влияет на затраты. В основном это связано с любыми юридическими требованиями и/или обязательствами, которые в таких случаях налагает закон в пределах юрисдикции.

Расходы

Теперь, когда мы рассмотрели факторы, мы можем рассмотреть самые большие затраты, обычно связанные с утечкой данных.

Юридический

Юрист, а в некоторых случаях и специалист по взлому, являются важными действующими лицами, которые помогают компаниям и администраторам WordPress справляться с часто сложными последствиями утечки данных. Они также полезны, когда речь идет о штрафах, потенциальных судебных исках и многих других расходах, связанных с утечкой данных.

Судебная экспертиза

Судебно-медицинские группы помогают определить дальнейшие пути. Если у вас есть магазин электронной коммерции, такой как WooCommerce, вы также можете ожидать, что операторы карт потребуют специализированную команду экспертов для оценки того, что произошло. Расходы часто несет компания, которая пострадала от нарушения.

PR и кризис-менеджмент

В зависимости от размера нарушения команда кризисного управления и специалист по связям с общественностью или команда могут помочь сдержать последствия. Правда в том, что нарушение может привести к ущербу для репутации и потере дохода в будущем, поэтому важно контролировать.

Уведомление о нарушении

Уведомление о нарушении является требованием закона в США. Правила различаются в зависимости от состояния и степени нарушения.

Служба поддержки

Во многих случаях компании обязаны предоставлять своим клиентам бесплатный/бесплатный номер телефона, по которому они могут позвонить для получения дополнительной информации о взломе. Здесь вам нужно подумать, есть ли у вас существующая мощность для таких звонков или вам нужно передать ее на аутсорсинг.

Кредитный мониторинг

В некоторых юрисдикциях компании обязаны предоставлять клиентам, чьи данные были украдены, услуги кредитного мониторинга, тем самым гарантируя, что они не станут жертвами мошенничества. Тем не менее, всегда рекомендуется предлагать такую ​​услугу, и она может смягчить репутационный ущерб, нанесенный взломом.

Штрафы

Штрафы могут быть разных форм и размеров. В основном они зависят от юрисдикции, в которой вы проживаете, масштабов нарушения, типа скомпрометированных данных и сектора, в котором вы работаете. Например, за утечку данных в ЕС могут налагаться штрафы GDPR, размер которых может достигать 4% от дохода. В США нарушения HIPAA преследуются Генеральным прокурором штата и OCR. Штрафы PCI также могут взиматься в случаях кражи данных кредитной карты.

Судебные процессы

Около 5% зарегистрированных нарушений заканчиваются судебными разбирательствами в той или иной форме; однако здесь необходимо учитывать несколько факторов. Конечно, юристы — лучший ресурс, который может предложить направление здесь; однако стоит иметь в виду.

Профилактика лучше, чем лечение

Утечка данных влечет за собой много дорогостоящих расходов. Некоторые затраты являются немедленными и прямыми; другие носят долгосрочный характер и их трудно оценить, например, упущенная выгода из-за ущерба репутации. Во многих случаях стоимость утечки данных может быть достаточно высока, чтобы уничтожить бизнес. К счастью, есть более простой выход.

Важно понимать, что ИТ-инфраструктуры часто бывают сложными, и нарушения могут быть инициированы из любой точки — иногда даже изнутри. Таким образом, всеобъемлющая политика безопасности WordPress имеет решающее значение; тот, который включает оценку рисков и их снижение, а также план действий по устранению нарушений.

Кроме того, двухфакторная аутентификация, хотя и не совсем серебряная пуля, очень близка к ней. Учти это. 81% взломов осуществляется с использованием украденных учетных данных. MFA останавливает около 99,9 % таких атак, помогая вам устранить большой процент рисков с помощью одной технологии.

Крупные компании, включая Google и Microsoft, поддерживают двухфакторную аутентификацию, признавая ее эффективность в снижении рисков. Как администратор WordPress или владелец веб-сайта, вы также можете использовать 2FA для повышения своей безопасности с помощью WP 2FA — простого в установке и управлении плагина 2FA, который поставляется в комплекте с некоторыми из самых продвинутых и обширных функций.

Начните сегодня с 14-дневной пробной версии без риска.