Как стартапу избежать утечек и защититься от кибератак
Еще лет пять назад стартапы могли сосредоточиться на маркетинге, юзабилити и финансах, совершенно не отвлекаясь на риски кибератак. Сегодня все об опасности взлома необходимо помнить всегда, а также постоянно заботиться о сохранности своих данных и данных клиентов. Вот что при этом важно учесть.
Чем опасна утечка данных
Главные задачи стартапа — выпустить на рынок MVP, как можно быстрее нарастить клиентскую базу, увеличить операционную прибыль и выйти на самоокупаемость. Обычно на этих этапах мало кто уделяет должное внимание кибербезопасности. Но даже один из нижеприведенных рисков может полностью остановить работу проекта или отложить его развитие на долгое время.
Утечка персональных данных клиентов. Потерять накопленную с большим трудом базу контактов и позволить конкурентам ее использовать — критично для развития молодого бизнеса. Злоумышленники могут отправлять вашим клиентам SMS, электронные письма и голосовой спам с аналогичными предложениями, например о скидках. Возможен еще более драматичный вариант — конкуренты получают доступ к внутренним CRM-системам и перехватывают уже полученные вашей компанией заказы. Утечка данных для стартапа означает падение таких показателей, как пожизненная ценность клиента, среднее время между заказами, количество лояльных клиентов.
Кража исходного кода, ноу-хау и чувствительных данных. Интеллектуальная собственность компании — ценный актив, за которым нужно внимательно следить. К примеру, по данным Bank Security, из-за неправильной конфигурации инфраструктуры закрытый исходный код около 50 компаний стал общедоступным. Среди них — Microsoft, Lenovo, Adobe, Motorola, Nintendo.
Сбой в обслуживании, частичная или полная остановка сервиса. Хакеры могут заблокировать работу компании на некоторое время. Во многих сервисах остановка работы даже на полчаса критична — например, когда речь идет о доставке еды, такси или интернет-магазине. С каждой минутой убытки компании растут в геометрической прогрессии, а часть пользователей навсегда уходят и прекращают пользоваться сервисом.
Гигантские штрафы за потерю персональных данных. В России действует Закон о защите персональных данных. В Евросоюзе, где правила General Data Protection Regulation (GDPR) более жесткие, предусмотрены многомиллионные штрафы, пропорциональные обороту денежных средств нарушителя. Стартапам международного уровня, у которых есть клиенты из ЕС, следует знать и учитывать эти правила.
Репутационные издержки, моментальное падение всех показателей, финансовые потери, отток пользователей к конкурентам, атаки на клиентов — последствия этих инцидентов в большинстве случаев критичны для любого стартапа. Ситуацию могут усугубить штрафы и санкции со стороны регулирующих органов, судебные иски и прочие неприятности.