องค์กรของฉันต้องกังวลเกี่ยวกับการละเมิดข้อมูลหรือไม่?

ไม่ว่าองค์กรของคุณจะมีขนาดเท่าใดก็ตาม, คุณควรกังวลและพยายามอย่างเต็มที่เพื่อป้องกันการละเมิดข้อมูล.

เมื่อข้อมูลรั่วไหลเป็นข่าว, โดยทั่วไปจะเป็นเพราะมันเกิดขึ้นกับบริษัทข้ามชาติขนาดใหญ่เช่น Yahoo, Google หรือ Equifax. ในความเป็นจริง, Yahoo ตกเป็นเหยื่อของการละเมิดข้อมูลครั้งใหญ่ที่สุดของโลกหลายครั้ง. สิ่งนี้อาจทำให้ธุรกิจขนาดเล็กรู้สึกถึงความปลอดภัยที่ผิดพลาดได้, ในความเป็นจริงแล้ว ธุรกิจขนาดเล็กตกเป็นเป้าของการละเมิดข้อมูลพอๆ กับองค์กรขนาดใหญ่.

แม้แต่ธุรกิจขนาดเล็กก็มีข้อมูลอันมีค่าที่สามารถตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้:

• ข้อมูลที่สามารถระบุตัวตนของพนักงานได้ (ข้อมูล PII) เหมือนวันเกิด, หมายเลขประกันสังคมและชื่อเต็ม
• ชื่อลูกค้า, ที่อยู่อีเมล, หมายเลขโทรศัพท์และรหัสผ่าน
• ข้อมูลธนาคาร รวมถึงบัญชีและหมายเลขเส้นทาง
• หมายเลขบัตรเครดิต

แม้ว่าการละเมิดความปลอดภัยที่แท้จริงในองค์กรขนาดใหญ่จะทำให้อาชญากรไซเบอร์ได้รับผลตอบแทนที่สูงกว่า, ธุรกิจขนาดเล็กมักจะมีโปรโตคอลความปลอดภัยน้อยกว่าและไม่มีทีมรักษาความปลอดภัย, ทำให้เป็นเป้าหมายได้ง่ายขึ้น.

ค่าใช้จ่ายโดยเฉลี่ยของการละเมิดข้อมูลในธุรกิจขนาดเล็กถึงขนาดกลางอยู่ที่ $86,500 ในค่าใช้จ่ายในการกู้คืน (1). สำหรับสถานประกอบการ, จำนวนนี้เพิ่มขึ้นเป็น $861,000 (2). ตามรายงานอื่น ๆ, ตัวเลขนี้เหมือนมากกว่า $3.92 ล้าน.(4)