Сигурност

Изненадващите киберрискове, които могат да потопят бизнеса ви през 2020

Мария Динкова

Взимали ли сте под внимание рисковете за вашата организация, до които един сериозен инцидент, свързан с киберсигурността, може да доведе? Ако отговорът е не, то може би е време да наваксате, пише IT Brief.

Атаките могат да приема много форми - рансъмуер, който спира вашите системи и ви изолира от данните; малуер, които действа като невидим шпионин и краде ценни за компанията тайни; киберпрестъпници, които следят вашите имейли за чувствителна информация; както и "социални инженери", които манипулират вашите служители да разкриват своите потребителски имена и пароли.

През 2020 шансовете да станете жертва на подобен тип престъпления е доста реален и все по-голям. Специалистите предупреждават, че кризата около Covid-19 предизвиква сериозен ръст при зловредната киберактивност и организациите навреме трябва да предприемат правилните действия. Ето кои са основните рискове при един инцидент, свързан със сигурността:

Цената на преустановената дейност
Как може един киберинцидент наистина да повлияе на бизнеса? Започнете с изчисляване на разходите при неочаквано спиране на дейността - колко ще изгубите, ако нямате достъп до основните си системи и данните, които те съдържат, за ден или дори за няколко.

Една рансъмуер атака може да постави вашата компания точно в такава позиция като зарази сървърите и системите, като криптира бизнес данните. Разбира се срещу сериозна сума ще можете отново да отключите своята информация. Ако откажете обаче да платите рискувате да останете офлайн за продължителен период от време, без да можете да взимате поръчки, да правите доставки, да приемате плащания, да осигурявате заплати на персонала, докато системите не бъдат възстановени от бекъпа.

В зависимост от размера на бизнеса, то може да става дума за пет или дори шестцифрена сума - и то преди да добавите разходите за професионалното съдействие, разследване на източника на атаката и прилагане на контрамерки за намаляване вероятността от повторни подобни инциденти.

Разходите по пътя към възстановяването
Разходите за разследването след атаката са една от трите основни финансови тежести след голям киберинцидент. Другите два източника на разходи са свързани с възстановяването на системите и уведомяването на клиентите.

Подновяването на системите чрез бекъп може да отнеме часове, а понякога дори дни - резултатът може да бъде обаче и незавършен, ако скоро не са правени резервни копия.

Алтернативата е плащане на определената сума за възстановяване на системите и данните, но тя не е особено сигурна. Анонимните киберпрестъпници могат и да не си направят трудна да ви върнат данните, когато им дадете парите. А отварянето на чековата книжка на компанията може да насърчи и бъдещи опити за пробив на системите.

Информирането на клиентите за случващото се също може да доведе до разходи и да отнеме време, но е важна необходимост, особено след влизането в сила на GDPR. От друга гледна точка отделянето на ресурси за този процес може да се окаже добра инвестиция - има по-малка вероятност клиентите да се насочат към друга компания, ако се поддържа навременна и прозрачна комуникация за инцидента и се разяснява какви действия се предприемат по въпроса.


Изненадващите киберрискове, които могат да потопят бизнеса ви през 2020


Оценката на данните
Как може да се оцени колко струват съхраняваните в компанията данни? Информацията на клиентите - като имейл адреси и телефонни номера, данни от личните карти и други - е ценен актив, който може да се продаде, а попадайки в грешните ръце да доведе и до злоупотреби и измами.

Ако не бъдат предприети достатъчно мерки да се опазят подобни данни или да се намалят последствията след изтичането им, то това може да струва наистина скъпо на компаниите.

В допълнение загубата на интелектуална собственост, която помага да се поддържа конкурентно предимство - като патентна информация, клиентски данни и списъци с ключови потребители например - дори може да има още по-разрушителни финансови последствия.

Цената за загубата на доброто име
Репутацията на компанията също трябва да бъде разглеждана като актив, който трябва да се пази. Кибератаките и пробивите на данните рядко могат да бъдат укрити, ако организацията ви е голяма. То тогава един сериозен инцидент лесно ще влезе в новите и ще се окаже на първите страници. Ако ви излезе име на незащитена организация, то възстановяването на потребителското доверие ще бъде дълъг и скъпоструващ процес.

Превантивните мерки
Една успешна кибератака може да причини сериозни последствия за вашия бизнес, включително да създаде огромни разходи, които не желаете или не можете да платите. Цялостното разбиране на рисковете и възможните загуби трябва да бъде основата за планирането на киберсигурността в днешните динамични времена.

X