一项新的研究表明,数据泄露的平均财务影响持续上升,现在平均使平均业务损失高达392万美元。
数据泄露已经变得如此普遍,以至于企业,组织,政府部门,银行或教育机构不承认其网络或系统中存在数据泄露几乎一周。 尽管根据企业规模的不同,财务处罚可能会有所不同,但数据泄露可能造成严重破坏,长期成本可能不会立即显现出来。
IBM Security发布了年度研究报告,即“数据泄露成本报告”,以估计数据泄露的直接和持续费用。据该公司称,在过去的五年中,数据泄露的成本增加了12%,组织可以平均支付392万美元。 员工人数少于500人的企业平均蒙受超过250万美元的损失,对于小型企业而言,这相当于其年收入的很大一部分。
IBM表示,这笔费用可能并非总是立即发生的,这可能是立即产生的,这笔费用可能是立即支付的,这笔费用可能是由第三方网络取证公司的聘用,法律费用,为加强安全性而进行的快速投资以及可能的赔偿金和政府规定的罚款引起的。触及资产负债表。
取而代之的是,可以感觉到数据泄露的真正破坏和代价长达数年之久。该报告称,平均有67%的费用是在违规后的前12个月内实现的;第二年产生了22%的收益,而11%可能需要两年的时间才能显现出来。
随着时间的推移,医疗保健,金融服务,制药行业和能源公司最有可能面临额外的费用。此外,地理位置也可以有所作为,总部位于美国的公司也可以期望更高的费用来纠正数据泄露造成的损害。平均而言,费用可能高达819万美元。
对于每条被盗记录,公司将面临最高150美元的罚款。例如,当一百万条记录被盗时,这可能会花费高达4,200万美元的费用,而5000万条记录可能会导致高达3.88亿美元的账单。
根据该报告声明,组织需要206天才能发现数据泄露,而要完全遏制它还需要73天。 
在当今世界,这不仅仅是公司需要担心的全面的恶意攻击,缺乏培训可以确保任何员工都能无辜地打开网络钓鱼电子邮件,并无意间成为漏洞的来源。
但是,IBM说,恶意数据泄露仍然比系统错误或愚蠢行为造成的数据泄露更为普遍,占已记录安全事件的49%。此外,恶意攻击平均比意外数据泄露高出一百万美元。
数据泄露以及消费者或敏感企业信息丢失的后果可能很严重。信用监控机构早在2017年就遭受数据泄露,导致涉及1.46亿用户的数据遭到泄露。
Equifax现在已同意支付至少5.75亿美元(可能高达7亿美元)的赔偿金,并为受影响的客户提供至少3亿美元的和解金。
四项措施,以保护企业免受网络威胁
随时更新操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞,从而按时解决潜在问题。
严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
SSL为最基础的网络防护
在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是最佳的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
维护备份策略
服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
