Według badań przeprowadzonych przez Verizon, a opublikowanych w raporcie Data Breach Investigations, aż 20% włamań sieciowych miało miejsce w małych firmach z branży informacji i profesjonalnych usług – a więc również w call centers.
Dlaczego właśnie w małych? Bo małe firmy nie mogą sobie pozwolić na mocne zabezpieczenia softwarowe i hardwarowe. A w sporej ilości przypadków to takie małe call center[1] mają dostęp do własności intelektualnej swoich klientów, przez co stają się łatwym celem cyberprzestępców, którzy postrzegają je jako „słabe ogniwo” w systemie bezpieczeństwa.
Według ekspertów Kaspersky Lab duże firmy z większym prawdopodobieństwem podejmą większy wysiłek w celu zabezpieczenia danych, które znalazły się w obrębie ich organizacji, jednak angażowani przez nie podwykonawcy często nie przestrzegają tak rygorystycznych standardów. Z badania („Aftermath of a Data Breach Study”) przeprowadzonego w 2012 r. przez Ponemon Institute wynika, że podwykonawcy odpowiadali za 19% przypadków naruszenia bezpieczeństwa danych w roku wykonania badania. Najwyraźniej cyberprzestępcom opłaca się brać na celownik zewnętrzne agencje posiadające dostęp do cennych danych klientów.
Wyobraźmy sobie, że mała firma outsourcingowa zdobyła dużego klienta. Po początkowej ekscytacji szefostwo szybko zda sobie sprawę z wyzwań związanych z wywiązaniem się ze złożonych obietnic. Mamy tu do czynienia z sytuacją, gdy mała agencja otrzymuje nagle wirtualny „klucz” do często najważniejszych informacji biznesowych swojego nowego klienta – do danych osobowych obsługiwanych przez zleceniodawcę klientów.
Łatwo wyobrazić sobie powagę sytuacji, w której zarząd czy kierownicy projektów muszą tłumaczyć się przed swoim nowym klientem, że wskutek infekcji szkodliwym oprogramowaniem jego informacje zostały narażone na ryzyko i mogły zostać skradzione przez cyberprzestępców. Jeden incydent naruszenia bezpieczeństwa może wystarczyć do zepsucia nowych relacji i zagrozić przyszłości firmy.
Co sprawia, że małe call center jest podatne na ataki?
Raport Verizon Data Breach Investigations z 2013 r. ujawnił, że 20% wszystkich włamań sieciowych miało miejsce w firmach z branży informacji i profesjonalnych usług. Dlaczego tak wiele? Można spekulować, że niektóre z cech nowopowstałych firm świadczących usługi telemarketingowe mogą uczynić z nich atrakcyjny cel cyberprzestępców.
No, nareszcie głos, że nie tylko cena jest istotna. A niestety małe call center nie mają takich kosztów jak duże podmioty, które muszą dbać o bezpieczeństwo!
Tak naprawdę w małych cc nie jest problem z dostępem do danych powierzonych przez klientów (o ile takie cc ma do nich dostęp). Większość z nich działa o efekt. Kupują lub (może nawet i nielegalnie) korzystają z baz danych – i z nich wyciągają klientów dla swoich zleceniodawców. Dlatego mają niższe koszty działalności – bo nie muszą inwestować w bezpieczeństwo!