IBMの年次報告書によると、2020年のデータ漏えいの平均コストは386万米ドルです。データ漏えいを含むセキュリティの問題は、ビジネスを台無しにする可能性があるほど広範な結果をもたらします。それを買う余裕のある会社は世界にありません。
この記事では、セキュリティの問題が企業にとって何を意味するのか、そしてそれらを防ぐ方法について説明します。また、クライアントを安全に保つためのKenticoXperience戦略についても学びます。ハッカーは毎日新しいトリックを持っていますが、幸運なことに、ソフトウェア開発者もそうです。

なぜあなたはあなたのウェブサイトを保護する必要がありますか？

そうしないと、会社が廃業し、深刻な債務を負う可能性があるからです。顧客のデータを収集せずにデジタルビジネスを運営することは不可能であり、顧客を保護することは地域の規制（GDPR、CCPA）によって義務付けられています。

潜在的なデータ侵害には数百万米ドルの費用がかかり、回復には何年もかかります。中小企業の場合、コストは比例して高くなり、セキュリティインシデントの後で閉鎖される可能性が高くなります。しかし、それは企業が深刻な影響を受けていないという意味ではありません

セキュリティインシデントのコストは何年もの間企業を呪う

データ漏えいのコストは複数のレベルでエスカレートし、会社に長い間影響を及ぼします。全体の価格には、損傷の修理、評判の低下、罰金が含まれています。

損傷の修復

顧客のデータはすべてのビジネスの中核です。それは会社の最も貴重な所有物です。それを回復するには、将来の成長に投資できる時間とリソースが必要です。

法律違反に対して罰金を支払う

データセキュリティは法律で義務付けられており、それを破ると多額の罰金が科せられます。たとえば、欧州連合のGDPRは、最大で2,000万ユーロ、または世界の年間売上高の4％のいずれか高い方の罰金を設定しています。米国のCCPAペナルティは、違反ごとに2.500米ドルから莫大な金額まで加算される可能性があります。

ブランドの評判を再構築する

セキュリティの問題はオンライン検索エンジンで高度に索引付けされており、ブランドの世界的な評判を台無しにする可能性があります。ブランドが妥協した評判を救おうとするよりもむしろアイデンティティを変えたという既知のケースがあります。

現在および将来の顧客を取り戻す

信頼性の低いサービスは自信を刺激しないため、機能しないWebサイトに遭遇した訪問者は競争に転向する可能性があります。セキュリティインシデントの後に新しい顧客を変換することは、既存の顧客を維持するよりもはるかに困難で費用がかかります。

新しいパートナーの信頼を得る

B2Bセグメントでは、企業はさまざまなセキュリティ証明書に準拠した信頼性の高いパートナーネットワークと協力する必要があります。潜在的なデータ侵害はネットワーク全体を危険にさらし、影響を受ける企業をブラックリストに載せます。

廃止されたWebサイトはリスクが高い

ITの急速な発展を考えると、Webサイトが100％安全になることは決してありません。ただし、サポートされていない古いソフトウェアを使用している場合は、より簡単なターゲットになります。この場合、攻撃は何年も前に行われたため安全ですが、今日のオンラインジャングルでは非常に脆弱です。ハッカーは、古いバージョンのKenticoを含む、廃止されたソフトウェアで構築されたWebサイトまたはアプリへのグローバル管理者アクセスの取得に関する情報を簡単に見つけることができます。

Webサイトが古いプラットフォームで実行されている場合、問題は攻撃されるかどうかではなく、いつ攻撃されるかです。

もう1つの危険な選択は、バグ修正が数か月の問題である面倒なソフトウェアを利用することです。 1つのWebサイトのセキュリティ問題によってプロジェクト全体が破壊されるマルチサイトプロジェクトを実行している場合は、特に損害を与える可能性があります。

データ漏えいの防止

潜在的なデータ侵害をカバーするためにお金を節約するのではなく、予防策に投資するのが賢明です。評判の良いベンダーから最新のソフトウェアを購入し、実装が完了した後でもクライアントをケアするデジタルエージェンシーと協力することをお勧めします。

Kentico XperienceWebサイトのセキュリティ

プラットフォームがオンプレミスで実行されていることを考えると、Kentico Xperienceの開発者は、実装されるまで製品を更新することしかできません。その後、クライアントのプラットフォームにアクセスできなくなり、クライアントは自分で、または実装機関と協力してプラットフォームを更新する必要があります。

ビジネスの可用性を保証します。つまり、すべてのクライアントのWebサイトがダウンタイムなしで実行されるようにします。ただし、この保証を提供できるのは、最新バージョンのKentico Xperience、現在はKentico Xperience 13のみです。アップグレードは、クライアントとその実装機関に任されています。

Kentico Xperienceは、クライアントの安全を最優先します

私たちはISO27001証明書保有者を誇りに思っています。これは、すべての従業員と請負業者が所定のセキュリティ対策を遵守し、標準化された方法で貴重な情報を保護する必要があることを意味します。

報告されたセキュリティの問題に迅速に対応し、毎週定期的に修正プログラムをリリースします。重大な問題について通知を受けた場合は、クライアントに即時保護の回避策を提供し、できるだけ早く（通常は1〜2日以内に）問題を修正します。

今年、Kentico Xperienceは、年に数回リフレッシュをリリースするための新しいバージョンのリリースを交換しました。すべての更新にはセキュリティレビューが付属しているため、これはセキュリティのもう1つの利点です。更新のインストールは、プラットフォームの新しいバージョンにアップグレードするよりもはるかに簡単です。したがって、時代遅れのテクノロジーにこだわる言い訳はもうありません。

あなたのウェブサイトを安全に保ち、あなたのビジネスを繁栄させましょう

セキュリティを優先することにはいくつかの利点があります。安全なWebサイトは、ビジネスの中断を防ぎ、既存の顧客を維持し、見込み客との信頼を築くのに役立ちます。あなたの評判は完璧なままであり、あなたのビジネスはあなたと協力して喜んでいる他の信頼できるパートナーと一緒に、邪魔されずに成長することができます。さらに、データ漏えいの復旧に関連する深刻な経済的損失を防ぎます。

参考文献