Siber saldırı serpintileri: Bir ticari girişimin dayanabileceği zincirleme sonuçlar
Yayınlanan: 2022-03-072021, işletmelere yönelik siber saldırılar için bir başka tampon takvim yılıydı ve endişe verici gelişme, yakın zamanda herhangi bir yavaşlama sinyali göstermiyor; Cybersecurity Ventures, siber suçların 2025 yılına kadar yılda bir kez 10.5 trilyon dolar olarak tahmin edilen siber suçların dünya çapındaki şirketleri fiyatlandıracağını tahmin ediyor.
Tüm uyarı göstergelerine rağmen, 2021 DCMS Siber Güvenlik İhlalleri Anketi'nin güvenlik izleme kaynaklarını kullanan kuruluşların çeşitliliğinin azaldığını bildirdiği (%35'in aksine 2021'de %35) çok sayıda işletme artık bir siber saldırı için yeterince hazırlıklı değil. 2020'de %40) ve çok daha az işletmenin tüketici izlemesi üstlendiğini (2020'de %38'e karşılık 2021'de %32).
Temel olarak, şirketler bir bütün olarak, herhangi bir zamanda genişleyen tehdide rağmen, çalışanlarının ve çözüm deneyimlerinin ihlal edildiğine dair önemli ölçüde daha az bilinçlidir.
Bir kuruluş için siber saldırı, yalnızca gerçeklerin azaltılması değildir, aynı zamanda işlevler üzerinde sonsuz sonuçlara sahip olabilir ve on yıllar boyunca ayakta kalmasını etkileyebilir. İşte bir kurumsal işletmenin bir siber saldırı yaşaması durumunda maruz kalabileceği zincirleme sonuçlardan bazıları.
Yardım kesintisi
Bir siber saldırının işiniz üzerinde etkili olmasının 1 yolu, çözümlerinizi durdurmaktır; bu, muhtemelen tüm işinizde üretkenliğin azalmasıyla sonuçlanabilir ve gerçek dünyanın içinde dalgalanmalara neden olabilir.
Bunu son zamanlarda İngiliz adaları perakendecisi Spar'a toptan satış ve BT şirketleri sağlayan James Corridor and Corporation'a yapılan fidye yazılımı saldırısında gördük. Ardından gelen saldırı, 600 tüccarda kart ekipmanının kapalı kalmasına ve hatta bazı tedarikçilerin şu anda kapanmaya zorlanmasına yol açtı.
Kuruluşların ayrıca, daha yüksek site ziyaretçisi olan bir topluluğa spam göndermek için botların gönderildiği Dağıtılmış Sağlayıcı Reddi (DDoS) saldırısına hedef bırakabileceklerinin farkında olmaları gerekir.
Bu kesinti, müşterilerin web sitenize erişmesini engelleyebilir ve bazı durumlarda yeni web sitesi trafiğinin içeri girmesini engelleyebilir ve olası alıcıları yönlendirebilir.
itibar hasarı
Bir kuruluş olarak, her şeyden önce müşterilerinizin inanmasına sahip olmanız hayati önem taşır. Bireyler, bilgilerini korumakta başarısız olan bir şirketle küçük işler yapmak için mücadele edeceklerdir ve bu serpinti, mevcut iki müşteriye ve gelecekteki beklentilere rehberlik edebilir. başka yerlere bakıyor.
PwC'nin yaptığı bir anket, tüketicilerin %87'sinin bir veri ihlali meydana geldiğinde ortalığı karıştırmaya ve küçük işletmelerini başka yerlere götürmeye istekli olduğunu ortaya koydu. Grubunuza bir müşterinin ayrıntıları emanet edilmezse, şirketinizin siber güvenlik açmazıyla başa çıkmaya hazır bir şirketle karşılaştırmalı olarak güreşmesi son derece olasıdır.
Durum çözüldüğünde bile, olumsuz sosyal medya açıklamaları ve değerlendirmeleri muhtemelen düzenli bir yaygınlık kazanarak, tepki ticari girişiminizin adına yansımaya devam edebilir.
Kuruluşunuza yönelik ihlal önemli ölçüde zararlıysa ve basın tarafından iddia ediliyorsa, haber ağlarının SERPS'de (Motor Avantajları Web sayfalarını Ara) daha iyi bir yetkiye sahip olması nedeniyle, araştırma motoru sıralamalarınızın da etkilenmesi olasıdır.
Bu genellikle, Google'da şirketinizin unvanını arayan herkesin zararlı veri saldırıları hikayeleriyle karşı karşıya kalacağı ve muhtemelen hizmetlerinize karar vermede daha az ilerleyeceği anlamına gelir. Kuruluşlar, siber saldırıların tüketici derneklerini geri dönüşü olmayan bir düzeye kadar aşındırma olasılığına sahip olduğunun kesinlikle farkında olmalıdır.
parasal düşüş
Kuruluşlar, bir siber saldırının bazı ekonomik yansımalarının olacağı konusunda bilgi sahibi olsalar da, zararların yol açabileceği ücretlerin olası ölçeğini tam olarak kavrayamayabilirler.
Ayrıntılar hedeflendiğinde, büyük olasılıkla BT iş gücünüzün tamamının bir siber saldırının tepki ve kurtarma aşamasında gerçekleştirilmesi gerekecektir. İşinizin boyutuna bağlı olarak, işin yapılması için gereken iyileştirme, daha fazla çalışma saati için ücretleri artırmanız gerekebileceğinden pahalıya mal olabilir. Bilgi kurtarıldığında, ayrıca, dış denetçiler veya danışmanlarla sözleşme yapılması durumunda ek artışı artıran hesaba katılması gereken soruşturmanın fiyat etiketi de vardır.
Daha önce de belirtildiği gibi, bir siber saldırı, yönetim kurulu genelinde sağlayıcının süresiz olarak kapalı kalmasına neden olabilir. Müşterilerin satın almalara devam edememesi birçok finansmana zarar veriyor, ancak çalışanların giriş sistemlerine giremeyecek ve dönüşüm içinde kazanç elde edemeyecek olma olasılığı da var.
Siber saldırı önemli bir yıkıma neden olacak kadar kritikse, o zaman bir şirketin şirket değerlemesinde daha düşük bir değere maruz kalma olasılığı bile vardır. Durumunuz bir saldırıdan önemli ölçüde zarar görürse, cesaret kırıcı finansal tahminlere yol açabilir.
Yasal endişeler
Gizlilik mevzuatı ve gerçekleri koruma kanunları, ister çalışan ister müşteri verisi olsun, işinizde ilgilenilen tüm bilgilerin güvenliğini şirketinizin sağlamasını sağlamalıdır. Bu mevzuatlara uyulmaması durumunda, şirketiniz para cezaları ve düzenleyici yaptırımlarla da karşı karşıya kalabilir.
Normal Ayrıntılar Koruma Yönetmeliği (GDPR), ihlal başına 20 milyon Euro'ya kadar veya bir şirketin önceki ekonomik yıldan elde ettiği dünya yıllık gelirinin %4'üne kadar para cezalarını yönetecek elektriğe sahip olan 2018 dikkate alındığında AB genelinde yürürlüktedir.
Daha önce ceza alan sağlayıcılar, sırasıyla 50 milyon Euro ve 225 milyon Euro'luk bir malla karşı karşıya kalan Google ve Whatsapp'ı içeriyor, ancak en büyük ceza 2021'de 746 milyon Euro'ya kadar ödemek zorunda kalan Amazon'a verildi. çerezler aracılığıyla tahakkuk eden özel bilgilerin yanlış kullanımı nedeniyle. İşletmeler, müşterilerinin gerçeklerini korumak için yasal bir görevleri olduğunu veya işlerini felce uğratabilecek ekonomik cezalarla karşı karşıya olduklarını tam olarak anlamalıdır.
Kalan fikirler
Siber saldırılarla başa çıkmak, tüm ölçümlerin iş girişiminin kaçınılmaz bir parçasıdır, ancak şirketinizin lokasyonda kapsamlı bir istikrar stratejisi varsa, bu saldırıların sonuçları en aza indirilir.
Şirketlerin bir tekniğe karar verirken yaptıkları yaygın bir gözetim, genellikle grubunuzun açık olan yerlerini ortadan kaldırabilecek kapsamlı bir çözüm olduğuna inanmaktır.
Herhangi bir kuruluşun güvenlik zincirindeki en zayıf geri bağlantı bireylerdir ve personelinizin yerinde uygun eğitim almasını garanti etmek, işlevlerinizi güvence altına almanın uzun bir yolunu sağlayacaktır.
Ekibinizde sık sık siber koruma protokollerini kullanmak için zamana sahip olmak, hassas ayrıntılarla çalışırken grubunuza güven verecektir. Uzaktan çalışıyorsa, iş birimlerini denetlemek ve Güvenlik Duvarları, VPN'ler ve Kötü Amaçlı Yazılımdan Koruma uygulaması gibi koruma teknolojilerini alana yerleştirmek, günümüzün iş ihtiyaçlarını karşılamayan güvenlikteki gecikmelerden yararlanmaya yönelik anlık saldırıların önlenmesine olanak tanır.
Sonunda, bir yedek çözüm kararı almak, bir ihlalin gerçekleşmesi durumunda verilerinizin elde edilebileceği konusunda size huzur verecektir.
Gerçekten en kötüsünün gerçekleşmesi durumunda, bu tür bir işletmenizin bir kesinti yaşaması, bir felaket kurtarma programının devreye alınması, başa çıktığınız tüm bilgilerin kapalı kalma süresi boyunca güvende olmaya devam edeceği anlamına gelir ve kuruluşunuza devam etmek için en etkili olasılığı sağlar. zamanında hizmet vermektedir.
Neville Louzado, Hyve Managed Web barındırma şirketinde Kâr Başkanıdır .
Siber güvenlik hakkında bilgi edinin, en iyi gözlemleyin: Küçük işletmenize yönelik siber saldırıları azaltmak için 10 teknik.