Ar mano organizacija turi nerimauti dėl duomenų pažeidimų??

Nepriklausomai nuo jūsų organizacijos dydžio, turėtumėte nerimauti ir daryti viską, kad išvengtumėte duomenų pažeidimų.

Kai pranešama apie duomenų pažeidimus, paprastai taip yra todėl, kad tai įvyko didelėje tarptautinėje įmonėje, pvz., Yahoo, Google arba Equifax. Tiesą sakant, „Yahoo“ tapo daugelio didžiausių pasaulyje duomenų pažeidimų auka. Tai gali suteikti mažoms įmonėms klaidingą saugumo jausmą, iš tikrųjų mažos įmonės yra toks pat duomenų pažeidimo objektas, kaip ir didelės korporacijos.

Net mažos įmonės turi vertingų duomenų, kurie gali būti kibernetinių nusikaltėlių taikiniu:

• Darbuotojo asmens tapatybę identifikuojanti informacija (AII) kaip gimimo datos, socialinio draudimo numeriai ir vardai
• Klientų vardai, pašto adresus, telefono numeriai ir slaptažodžiai
• Banko informacija, įskaitant sąskaitos ir maršruto numerius
• Kredito kortelių numeriai

Nors tai tikri saugumo pažeidimai didelėse organizacijose, kibernetiniams nusikaltėliams atneša didesnį pelną, mažos įmonės paprastai turi mažiau saugos protokolų ir neturi saugos komandos, padaryti juos lengviau taikiniais.

Vidutinė duomenų pažeidimo kaina mažose ir vidutinėse įmonėse yra $86,500 išieškojimo išlaidas (1). Įmonėms, šis skaičius išauga iki $861,000 (2). Remiantis kitais pranešimais, šis skaičius labiau panašus į $3.92 milijonas.(4)