במהלך 3 השנים האחרונות דלפו בבריטניה פרטיהם של כ-7 מיליון כרטיסי אשראי; החברות אשר מהן אירעה הדליפה הוציאו כמעט מיליון ליש"ט בממוצע כל אחת...
הערכות אודות עלויות בפועל של דליפות מידע נזרקות לחלל האוויר חדשות לבקרים, אולם הפעם סיפקה את הנתון חברת הסליקה Wordpay, אשר סולקת כמעט מחצית מכלל עסקאות האשראי וכרטיסי החיוב המיידי (debit cards) אשר מתבצעות בבריטניה.
על פי נתוני Wordpay, החישוב ממוצע על פני 3 השנים האחרונות, הוציא החברות הנפגעות קרוב ל-900,000 ליש"ט, או כ-$1,500,000 בכדי לאתר את מקור הדליפה, לתקנה ולעיתים אף על תשתולמי קנסות כאלו ואחרים בעקבות דליפות נתוני האשראי - לחברות האשראי, לרשויות ממשל מקומיות ועוד.
כמובן שאלו הן רק העלויות הישירות; לכך יש להוסיף את העלויות העקיפות והמתמשכות מן הפגיעה במוניטין, עלויות נוספות על הגדלת צוותי אבטחת המידע וה-IT, שדרוגים בפתרונות קיימים, רכישת פתרונות אבטחת מידע נוספים ועוד - כולן עלויות והשקעות בלתי מתוכננות.
בשנת 2013 לבדה דלפו/נגנבו בבריטניה 3 מיליון פרטי כרטיסי אשראי, יותר מפי 10 מאשר בשנת 2012, בה דלפו "רק" כ-200,000 כרטיסים.
כ-60% מן הכרטיסים נגנבו מעסקים קטנים, ולדברי Wordpay, זהו גם מקור הדאגה העיקרי להמשך. "בעוד שמרבית החברות הגדולות מקשיחות את אמצעי ההגנה שלהן, בוצעה רק התקדמות מזערית אצל העסקים הקטנים", אומר דייב הובדיי, בכיר ב-Wordpay. "התוקפים מתמקדים בטרף הקל, ועסקים קטנים הינם טרף קל בהגדרה. ולכן זוהי עיקר הדאגה, שכן עסקים קטנים לא רואים תועלת גדולה בהשגת תאימות לתקן לעומת העלות הגדולה שהשגת התאימות כרוכה בה (תאימות ל-PCI במקרה זה). אם אנחנו רוצים לראות שינוי משמעותי - עלינו לתמוך בבעלי העסקים הקטנים", הוא מוסיף.
המספרים של החברה מראים עוד כי עלות דליפת מידע לעסק קטן עלולה להגיע ל-$10,000 -$20,000 - סכום לא מבוטל כלל עבור עסקים קטנים - וסכום אשר עלול לפגוע קשות בעסק קטן.
חברת Wordpay עצמה נפגעה אף היא קשות מתקיפת סייבר בעבר - בשנת 2008 הותקפו מכשירי הכספומט שלה בארה"ב ע"י האקרים רוסים, וכ-8 מיליון דולר נגנבו ממנה אז.
חברתנו מלווה בשנים האחרונות באופן שוטף עשרות חברות בייעוץ ופעילויות שוטפות לצורך תאימות לתקן ה-PCI של חברות כרטיסי האשראי העולמיות. תאימות מלאה לדרישות התקן, יחד עם ביצוע הפעילויות התקופתיות הנדרשות ע"י חברות האשראי מבטיחה את הקטנת הסיכון לדליפת נתוני אשראי של לקוחות למינימום.
לידיעה המלאה - כאן