Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

De la o simplă picurare la o inundație: Impactul unei scurgeri de date

2016-06-13

Cu fiecare secundă care trece, fiecare click al mouse-ului și fiecare glisare pe un ecran, lumea devine din ce în ce mai digitalizată, interconectată și virtuală. Viețile noastre sunt mai ușoare, mai interesante și mai plăcute. Aceasta este puterea tehnologiei.

Cu toate acestea, există întotdeauna și reversul medaliei – pentru toate oportunitățile și avantajele oferite de tehnologie, există riscuri și amenințări noi. Acest lucru este inevitabil.

În acest articol, vom arunca o privire asupra impactului pe care îl are una dintre aceste amenințări. Scurgerile de date, în special din punctul de vedere al unei organizații, reprezintă o problemă uriașă, în continuă creștere (atunci când vorbim de scurgeri de date, ne referim la cele interne, rău intenționate sau accidentale). Din ce în ce mai multe afaceri sunt, cu siguranță, de aceeași părere, ceea ce este un lucru bun, deoarece efectele negative pot fi devastatoare.

Deși nu este vorba despre o nouă dezvoltare din punct de vedere tehnic, modul în care informațiile sensibile pot fi extrase dintr-o companie este un indiciu al spiritului vremii în care ne aflăm. Activele sunt în general digitale și prin urmare, pot metaforic vorbind, “ieși din clădire“ în mai multe modalități noi. Acest lucru înseamnă ceva cu ce încă multe organizații se luptă să se obișnuiască. Cu cât mai repede, cu atât mai bine – cele patru puncte grave documentate mai jos reprezintă dovezi în acest sens.

#1: Pierderile financiare

Se pot depăși recorduri, dar unele negative, așa cum fost cazul de la Jeph Health System. Ca rezultat al “configurărilor greșite ale setărilor de securitate”, 31.000 de registre medicale ale pacienților au fost expuse în mediul online…timp de aproape un an. Costul acestei gafe care ar fi putut fi prevenite? 28 de milioane de dolari.

Lysa Myers susține că trebuie luată în considerare gravitatea financiară a unei scurgeri de date: “Această reglementare ar trebui să ofere afacerilor o idee clară asupra costurilor în creștere cauzate de nerespectarea unei protecții adecvate pentru toate datele cu caracter personal.”

#2: Deteriorarea imaginii companiei

Anul trecut, TalkTalk a avut parte de o breșă de securitate majoră, ce a afectat 157.000 de clienți. Impactul, în ceea ce privește imaginea companiei – impactul financiar a fost ulterior raportat ca fiind unul sever. Un sondaj efectuat în perioada imediat următoare a constatat faptul că TalkTalk a pierdut deja încrederea din partea unor membri ai publicului țintă.

Sfatul lui Graham Cluley este să de dea atenție la modul în care se răspunde la o breșă de securitate: “În relatarea efectuată de TalkTalk, consider că este greu să nu identifici accentul pozitiv pe care aceștia au încercat să îl pună – au pretins că doar 4% dintre clienți au fost afectați și au diminuat riscurile în fața cărora au fost puse unele date furate.”

#3: Răspunderea juridică

Clienții așteaptă de la organizații ca acestea să-și asume responsabilitatea în cazul scurgerilor de date și din punct de vedere legal, această așteptare câștigă suport legislativ. Spre exemplu, anul trecut, Curtea de Apel din America pentru cel de-al treilea Circuit a decis că FTC (Comisia Federală pentru Comerț din America) are puterea de a pedepsi companiile care nu reușesc să investească în securitatea cibernetică.

Un sfat din partea lui Stephen Cobb, constă în a înțelege aspectele legale ce țin de securitatea datelor: “Publicitatea negativă cauzată de o acțiune în instanță este ultimul lucru pe care compania dvs. ar vrea să îl experimenteze…mai ales atunci când încercați să restabiliți încrederea și bunăvoința clienților și a pieței.”

#4: Întreruperile în buna funcționare a organizației

Având în vedere că din ce în ce mai multe organizații își transferă părți ale operațiunilor în mediul online sau lansează întreprinderi care acționează doar pe web, este importantă o pregătire, în prealabil, pentru tot felul de amenințări care ar putea perturba fluxul normal al operațiunilor. Această situație au întâmpinat-o în 2015 câteva afaceri mici care semnaseră un contract cu Moonfruit, atunci când realizatorul a dat jos site-urile companiilor în perioada premergătoare Crăciunului, ca o măsură de securitate.

“Orice companie, de orice mărime, poate îmbunătăți șansele de a depăși factorii perturbatori din prima – fără a avea imaginea deteriorată sau veniturile scăzute – prin urmarea și încercarea unor strategii de încredere”, a afirmat dl. Cobb.

 

EDITOR



Leave a Reply

Your email address will not be published. Required fields are marked *