Cyber-assault fallout: ผลลัพธ์ที่องค์กรธุรกิจสามารถเผชิญได้

เผยแพร่แล้ว: 2022-03-07

ปี 2564 เป็นอีกปีหนึ่งที่ต้องเผชิญกับการโจมตีทางไซเบอร์ในองค์กรต่างๆ และการพัฒนาที่น่ากังวลนั้นไม่มีสัญญาณของการชะลอตัวในระยะเวลาอันสั้น โดย Cybersecurity Ventures คาดการณ์ว่าอาชญากรรมทางอินเทอร์เน็ตจะทำให้บริษัททั่วโลกตั้งราคาไว้ที่ 10.5 ล้านล้านเหรียญสหรัฐต่อปีต่อปีภายในปี 2568

แม้ว่าจะมีข้อบ่งชี้เตือนทั้งหมด แต่ธุรกิจจำนวนไม่น้อยในขณะนี้ยังไม่พร้อมสำหรับการโจมตีทางไซเบอร์ ด้วย DCMS Cyber Safety Breaches Survey สำหรับปี 2021 รายงานว่าองค์กรต่างๆ ที่ปรับใช้ทรัพยากรการตรวจสอบความปลอดภัยลดลง (35% ในปี 2564 ตรงกันข้ามกับ 40% ในปี 2020) และธุรกิจจำนวนไม่น้อยกำลังดำเนินการตรวจสอบผู้บริโภค (32% ในปี 2021 เทียบกับ 38% ในปี 2020)

โดยพื้นฐานแล้ว บริษัทโดยรวมไม่ค่อยตระหนักถึงการป้องกันที่ละเมิดต่อพนักงานและประสบการณ์ในการแก้ปัญหา แม้ว่าจะมีภัยคุกคามที่ขยายเวลาออกไปก็ตาม

สำหรับองค์กร การจู่โจมทางไซเบอร์ไม่ได้เป็นเพียงการลดข้อเท็จจริงเท่านั้น แต่ยังสามารถส่งผลชั่วนิรันดร์ในหน้าที่การงาน และส่งผลต่อสถานะในอีกหลายทศวรรษที่จะมาถึง ต่อไปนี้คือผลเสียบางประการที่องค์กรธุรกิจอาจได้รับหากพวกเขาประสบกับการโจมตีทางไซเบอร์

รบกวนช่วยเหลือ

หน้าร้านสปา

การโจมตีทางไซเบอร์กับร้านค้าปลีกในสหราชอาณาจักร Spar เป็นแนวทางในการปิดร้าน (คะแนนเครดิตความประทับใจ: Spar (British isles) Ltd.)

วิธีหนึ่งที่การโจมตีทางไซเบอร์อาจส่งผลกระทบต่อธุรกิจของคุณคือการหยุดโซลูชันของคุณ ซึ่งอาจส่งผลให้ประสิทธิภาพการทำงานลดลงทั่วทั้งธุรกิจของคุณ และอาจทำให้เกิดระลอกในโลกแห่งความเป็นจริง

เราเพิ่งเห็นสิ่งนี้กับการโจมตี ransomware ใน James Corridor and Corporation ซึ่งส่งบริษัทค้าส่งและไอทีให้กับ Spar ซึ่งเป็นผู้ค้าปลีกในเกาะอังกฤษ การโจมตีที่ตามมาทำให้อุปกรณ์การ์ดในร้านค้า 600 แห่งยังคงปิดตัวลงและแม้กระทั่งทำให้ซัพพลายเออร์บางรายถูกบังคับให้ปิด

องค์กรยังต้องตระหนักด้วยว่าพวกเขามีแนวโน้มที่จะทิ้งเป้าหมายไปที่การโจมตีแบบ Distributed Denial of Provider (DDoS) ซึ่งบอทจะถูกส่งไปยังชุมชนสแปมที่มีผู้เข้าชมไซต์สูงกว่า จนกระทั่งในที่สุดก็ไม่สามารถจัดการคำขอของผู้ซื้อและผู้ใช้ที่น่านับถือได้

การหยุดชะงักนี้สามารถป้องกันไม่ให้ลูกค้าเข้าถึงเว็บไซต์ของคุณ และในบางกรณี สามารถบล็อกการเข้าชมเว็บไซต์ใหม่ไม่ให้ไหลเข้ามา และเบี่ยงเบนความสนใจของผู้ซื้อที่หายไป

ความเสียหายต่อชื่อเสียง

ในฐานะองค์กร สิ่งสำคัญที่สุดคือคุณต้องมีความเชื่อมั่นจากลูกค้า บุคคลจะประสบปัญหาในการทำธุรกิจขนาดเล็กกับองค์กรที่ไม่ประสบความสำเร็จในการปกป้องข้อมูลของตน และผลกระทบนี้สามารถนำทางไปยังลูกค้าปัจจุบันทั้งสองและผู้ที่มีแนวโน้มจะเป็นลูกค้าในอนาคต มองไปในที่อื่น

google ค้นหาบนแล็ปท็อป

หากการละเมิดสร้างความเสียหายโดยเฉพาะ และได้รับการบันทึกจากการผลักดัน การจัดอันดับยานยนต์ในการวิจัยของคุณอาจได้รับผลกระทบ (การจัดอันดับเครดิตกราฟิก: รูปภาพโดย Firmbee.com จาก Pexels)

การสำรวจจาก PwC พบว่า 87% ของผู้บริโภคกระตือรือร้นที่จะเดินออกไปและนำธุรกิจขนาดเล็กของพวกเขาไปที่อื่นหากมีการละเมิดข้อมูลเกิดขึ้น หากกลุ่มของคุณไม่ได้รับความไว้วางใจในรายละเอียดของลูกค้า มีความเป็นไปได้สูงที่บริษัทของคุณจะต่อสู้กับบริษัทที่พร้อมรับมือกับสถานการณ์ด้านความปลอดภัยในโลกไซเบอร์

แม้ว่าสถานการณ์จะคลี่คลายแล้ว กระแสสะท้อนกลับยังคงส่งผลกระทบอย่างต่อเนื่องต่อชื่อองค์กรธุรกิจของคุณ ด้วยข้อสังเกตและการประเมินทางโซเชียลมีเดียที่ไม่น่าพอใจ อาจได้รับความแพร่หลายเป็นประจำ

หากการละเมิดในองค์กรของคุณส่งผลเสียอย่างมากและถูกอ้างสิทธิ์โดยสื่อ การจัดอันดับเครื่องมือวิจัยของคุณก็มีแนวโน้มที่จะได้รับผลกระทบเช่นกัน เนื่องจากเครือข่ายข่าวมีอำนาจที่ดีกว่าใน SERPS (ค้นหาเว็บเพจประโยชน์ของเครื่องยนต์)

ซึ่งมักจะหมายความว่าทุกคนที่กำลังมองหาชื่อบริษัทของคุณบน Google จะได้รับการแนะนำให้รู้จักกับเรื่องราวที่เป็นอันตรายของการโจมตีข้อมูล และจะมีความคืบหน้าในการตัดสินใจเลือกบริการของคุณน้อยลง องค์กรควรทราบอย่างถี่ถ้วนว่าการจู่โจมทางไซเบอร์มีโอกาสทำลายความสัมพันธ์ของผู้บริโภคจนไม่สามารถกลับมาได้

การเงินตกต่ำ

แม้ว่าองค์กรต่างๆ อาจรู้ว่าจะมีผลกระทบทางเศรษฐกิจบางอย่างจากการโจมตีทางไซเบอร์ แต่องค์กรอาจไม่เข้าใจขนาดที่คาดหวังของค่าธรรมเนียมที่อาจเกิดความเสียหายได้อย่างสมบูรณ์

เมื่อมีการกำหนดเป้าหมายในรายละเอียด เป็นไปได้มากว่าพนักงานไอทีของคุณจะต้องดำเนินการในขั้นตอนการตอบสนองและการกู้คืนของการโจมตีทางไซเบอร์ ขึ้นอยู่กับมิติของธุรกิจของคุณ การปรับปรุงในการทำงานให้เสร็จอาจมีราคาแพง เนื่องจากคุณอาจต้องเพิ่มค่าบริการสำหรับชั่วโมงทำงานเพิ่มเติม เมื่อข้อมูลถูกกู้คืนแล้ว ยังมีป้ายราคาของการตรวจสอบที่ต้องนำมาพิจารณา ซึ่งจะช่วยส่งเสริมเพิ่มเติมหากมีการทำสัญญากับผู้ตรวจสอบภายนอกหรือที่ปรึกษา

ตามที่กล่าวไว้ การโจมตีทางไซเบอร์อาจนำไปสู่การหยุดทำงานของผู้ให้บริการอย่างไม่มีกำหนดทั่วทั้งกระดาน ลูกค้าที่ไม่สามารถดำเนินการซื้อต่อได้ส่งผลเสียต่อการเงินอย่างมาก แต่ยังมีโอกาสที่พนักงานจะไม่อยู่ในฐานะที่จะเข้าสู่ระบบ และในการเปลี่ยนแปลงจะไม่สามารถสร้างรายได้

หากการโจมตีทางไซเบอร์มีความสำคัญเพียงพอที่จะทำให้เกิดการทำลายล้าง ก็มีความเป็นไปได้ที่บริษัทจะได้รับจากการประเมินมูลค่าของบริษัทที่ต่ำลง หากสถานะของคุณทนทุกข์ทรมานอย่างมากจากการถูกโจมตี มันสามารถชี้นำการคาดการณ์ทางการเงินที่ท้อใจได้

ข้อกังวลทางกฎหมาย

eu gdpr กราฟิก

GDPR มอบพลังงานไฟฟ้าให้สหภาพยุโรปในการบริหารจัดการค่าปรับสูงถึง 20 ล้านยูโรหรือ 4% ของรายรับต่อปีของบริษัททั่วโลก (เครดิตภาพ: เก็ตตี้)

กฎหมายว่าด้วยความเป็นส่วนตัวและการคุ้มครองข้อเท็จจริงจะต้องทำให้บริษัทของคุณรับรองความปลอดภัยของข้อมูลใด ๆ ที่ได้รับการดูแลในธุรกิจของคุณ ไม่ว่าจะเป็นพนักงานหรือข้อมูลลูกค้า หากกฎหมายเหล่านี้ไม่ปฏิบัติตาม บริษัทของคุณอาจต้องเผชิญกับค่าปรับและบทลงโทษด้านกฎระเบียบ

ระเบียบว่าด้วยการคุ้มครองรายละเอียดปกติ (GDPR) มีผลบังคับใช้ทั่วทั้งสหภาพยุโรปเมื่อพิจารณาจากปี 2018 ซึ่งมีอำนาจในการปรับค่าปรับต่อการละเมิดสูงสุด 20 ล้านยูโรหรือ 4% ของรายรับประจำปีของโลกของบริษัทจากปีเศรษฐกิจก่อนหน้า

ผู้ให้บริการที่ได้รับบทลงโทษก่อนหน้านี้ ได้แก่ Google และ Whatsapp ซึ่งต้องเผชิญกับสินค้ามูลค่า 50 ล้านยูโรและ 225 ล้านยูโรตามลำดับ แต่การลงโทษครั้งใหญ่ที่สุดถูกส่งไปยัง Amazon ในปี 2564 ซึ่งต้องจ่ายสูงถึง 746 ล้านยูโร เนื่องจากการจัดการข้อมูลส่วนตัวที่ผิดพลาดผ่านคุกกี้ ธุรกิจควรเข้าใจอย่างถ่องแท้ว่าพวกเขามีหน้าที่ทางกฎหมายในการปกป้องข้อเท็จจริงของผู้ซื้อของตน หรือต้องเผชิญกับบทลงโทษทางเศรษฐกิจที่อาจทำให้ธุรกิจของตนเสียหายได้

ความคิดที่เหลืออยู่

การจัดการกับการโจมตีทางไซเบอร์เป็นส่วนที่หลีกเลี่ยงไม่ได้ในองค์กรธุรกิจของการวัดผลทั้งหมด แต่ถ้าบริษัทของคุณมีกลยุทธ์ด้านความมั่นคงที่กว้างขวางในสถานที่ ผลของการโจมตีเหล่านี้จะลดลง

บริษัทที่กำกับดูแลอย่างกว้างขวางในการตัดสินใจเลือกใช้เทคนิคคือเชื่อว่ามีวิธีแก้ปัญหาแบบครอบคลุม ซึ่งมักจะทำให้สถานที่ในกลุ่มของคุณหายไปโดยไม่ได้เปิดเผย

ลิงก์ย้อนกลับที่อ่อนแอที่สุดในห่วงโซ่การรักษาความปลอดภัยขององค์กรคือบุคคล และการรับประกันว่าบุคลากรของคุณได้รับการฝึกอบรมที่เหมาะสมจะช่วยรักษาความปลอดภัยให้กับหน้าที่ของคุณเป็นเวลานาน

การมีเวลาว่างในการใช้โปรโตคอลการป้องกันทางไซเบอร์ในทีมของคุณบ่อยๆ จะทำให้กลุ่มของคุณมีความมั่นใจเมื่อทำงานกับรายละเอียดที่ละเอียดอ่อน หากทำงานจากระยะไกล การตรวจสอบหน่วยงาน และวางเทคโนโลยีการป้องกันในพื้นที่ เช่น ไฟร์วอลล์, VPN และแอปพลิเคชัน AntiMalware จะช่วยหลีกเลี่ยงการโจมตีที่มองเห็นช่องโหว่ด้านความปลอดภัยที่ล้มเหลวในการพิจารณาความต้องการในปัจจุบันในการทำงาน

ในที่สุด การแก้ปัญหาอีกครั้งจะช่วยให้คุณรู้สึกสบายใจว่าข้อมูลของคุณจะได้รับหากมีการละเมิดเกิดขึ้น

สิ่งที่แย่ที่สุดควรเกิดขึ้น เนื่องจากองค์กรของคุณประสบปัญหาดังกล่าว การได้รับโปรแกรมกู้คืนจากภัยพิบัติจะบ่งบอกว่าข้อมูลใดๆ ที่คุณรับมือจะยังคงปลอดภัยตลอดช่วงที่ระบบหยุดทำงาน และช่วยให้องค์กรของคุณมีโอกาสกลับมาทำงานต่อได้อย่างมีประสิทธิภาพสูงสุด บริการได้ทันท่วงที

Neville Louzado เป็นหัวหน้าฝ่ายผลกำไรที่ Hyve Managed Web Hosting

ค้นพบสิ่งที่ดีที่สุดเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์: 10 เทคนิคในการลดการโจมตีทางไซเบอร์ในธุรกิจขนาดเล็กของคุณ