La meva organització s'ha de preocupar per les infraccions de dades?

Independentment de la mida de la vostra organització, hauríeu de preocupar-vos i fer tot el possible per evitar violacions de dades.

Quan les violacions de dades són notícia, normalment és perquè es va produir en una gran multinacional com Yahoo, Google o Equifax. De fet, Yahoo ha estat víctima de moltes de les infraccions de dades més grans del món. Això pot donar a les petites empreses una falsa sensació de seguretat, en realitat, les petites empreses són tan objectiu de les violacions de dades com les grans corporacions.

Fins i tot les petites empreses tenen dades valuoses que poden ser l'objectiu dels ciberdelinqüents:

• Informació d'identificació personal de l'empleat (PII) com les dates de naixement, números de seguretat social i noms complets
• Noms dels clients, adreces de correu electrònic, números de telèfon i contrasenyes
• Informació bancària, inclosos els números de compte i de ruta
• Números de targeta de crèdit

Tot i que és cert que les infraccions de seguretat a les grans organitzacions donen un benefici més elevat als ciberdelinqüents, les petites empreses solen tenir menys protocols de seguretat i cap equip de seguretat al seu lloc, fent-los objectius més fàcils.

El cost mitjà d'una violació de dades a les petites i mitjanes empreses és $86,500 en despeses de recuperació (1). Per a empreses, aquest nombre augmenta a $861,000 (2). Segons altres informes, aquest número s'assembla més $3.92 milions.(4)