Tổ chức của tôi có cần lo lắng về việc vi phạm dữ liệu không?

Bất kể quy mô tổ chức của bạn, bạn nên lo lắng và cố gắng hết sức để ngăn chặn vi phạm dữ liệu.

Khi vi phạm dữ liệu được đưa lên tin tức, thường là do nó xảy ra tại một công ty đa quốc gia lớn như Yahoo, Google hoặc Equifax. Trong thực tế, Yahoo là nạn nhân của nhiều vụ vi phạm dữ liệu lớn nhất thế giới. Điều này có thể mang lại cho các doanh nghiệp nhỏ cảm giác an toàn sai lầm, trên thực tế, các doanh nghiệp nhỏ cũng là mục tiêu của vi phạm dữ liệu như các tập đoàn lớn.

Ngay cả các doanh nghiệp nhỏ cũng sở hữu dữ liệu có giá trị có thể trở thành mục tiêu của tội phạm mạng:

• Thông tin nhận dạng cá nhân của nhân viên (PII) như ngày sinh, số an sinh xã hội và tên đầy đủ
• Tên khách hàng, địa chỉ email, số điện thoại và mật khẩu
• Thông tin ngân hàng bao gồm số tài khoản và số định tuyến
• Số thẻ tín dụng

Mặc dù đó là sự thật về các vi phạm an ninh tại các tổ chức lớn, tội phạm mạng sẽ nhận được mức chi trả cao hơn, các doanh nghiệp nhỏ có xu hướng có ít giao thức bảo mật hơn và không có đội ngũ bảo mật tại chỗ, làm cho chúng trở thành mục tiêu dễ dàng hơn.

Chi phí trung bình của một vụ vi phạm dữ liệu ở các doanh nghiệp vừa và nhỏ là $86,500 vào chi phí thu hồi (1). Dành cho doanh nghiệp, con số này tăng lên $861,000 (2). Theo các báo cáo khác, con số này giống hơn $3.92 triệu.(4)