当前位置:首页 > 物联网 > 物联网技术文库
[导读] 尽管组织可能对这些趋势存在明显的担忧,但“数据泄露报告的成本”中令人欣慰的是,事件响应在减轻数据泄露成本方面是有效的。网络安全事件发生后企业应该如何降低数据泄露成本? 防范数据泄露对组织

尽管组织可能对这些趋势存在明显的担忧,但“数据泄露报告的成本”中令人欣慰的是,事件响应在减轻数据泄露成本方面是有效的。网络安全事件发生后企业应该如何降低数据泄露成本?

防范数据泄露对组织而言日益成为一个复杂的问题,数据泄露的平均成本持续上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成部分,但被入侵的几率也在上升。这可能给安全团队施加压力,要求他们制定计划以应对似乎不可避免的入侵行为。

尽管组织可能对这些趋势存在明显的担忧,但“数据泄露报告的成本”中令人欣慰的是,事件响应在减轻数据泄露成本方面是有效的。网络安全事件发生后企业应该如何降低数据泄露成本?

哪些因素导致数据泄露成本?

“数据泄露成本报告”研究了数百个因素,这些因素在2018年和2019年的12个月内影响了500多家企业的数据泄露成本,其中包括检测、通知成本到监管罚款,法律成本和损失商业。这项研究的好处在于,它使我们能够了解这些不同的因素如何影响成本,无论是好是坏。

我们在IBM X-Force事件响应和情报服务(IRIS)团队上说,对网络事件的快速响应以及限制影响的能力,是造成可控灾难与深远灾难之间差别的关键。换句话说,时间就是金钱。数据似乎证明了这一点。

2019年报告显示,影响数据泄露成本的主要因素之一,是发现和遏制数据泄露的时间,即所谓的数据泄露生命周期。2019年研究的平均数据泄露生命周期为279天,但研究中包含少于200天的数据泄露的组织所遭受的成本,平均比花费200天以上的组织减少了约120万美元的漏洞(分别是334万美元和456万美元),相差37%。

根据研究显示,导致成本差异的因素包括违约的类型;最昂贵的漏洞是由恶意攻击者(无论是外部攻击者还是恶意内部人员)造成的,而由恶意攻击者导致的漏洞需要更长的时间来识别和遏制(平均314天,而总体平均为279天)。这可能是因为识别和遏制漏洞所花费的时间越长,攻击者在系统中四处移动并造成损害的时间就越长,并且调查漏洞并清除损害的成本也就越高。

在破坏性攻击的情况下尤其如此,包括勒索软件,例如2017年NotPetya数十亿美元的流行病毒或最近的LockerGoga攻击。根据X-Force IRIS关于破坏性攻击的最新报告显示,我们在研究中发现了遭受这些攻击的IRIS客户的成本,大型跨国公司面临的平均成本为2.39亿美元,是数据泄露平均成本的61倍。

事件响应团队和测试计划

在2019年调查的26个因素中,降低数据泄露总成本最有效的两种方法包括事件响应。成立事故应变小组是降低成本的首要因素,使数据泄漏的平均总成本减少36万美元(调整后的平均成本为356万美元,而整体平均成本为392万美元)。紧随其后的是,对事件响应计划的广泛测试使平均总成本减少了32万美元(调整后的成本为360万美元)。

最令人印象深刻的是,该研究发现,既有事件响应小组又测试了事件响应计划的被调查组织平均总成本为351万美元,而没有事件响应小组并且未测试事件的被调查组织平均应对计划的平均总成本为474万美元。

这样可以节省123万美元,减少了35%。我从这个发现中得出的结论是,拥有事件响应团队和事件响应计划是基线。要真正缩短响应时间并遏制网络攻击的时间,从而减少网络攻击的总成本,您应该一遍又一遍地阅读整个剧本,直到团队能够牢牢记住。

采取措施改进事件响应并将成本降到最低

预防不是长久之计,因此准备和计划是十分必要的,能够帮助将网络事件的影响降到最小化。为此我们建议以下五种方法帮助您缩短响应时间,并将数据泄露造成的资金和声誉损失降到最低。

1. 部署事件响应团队并计划测试

事件响应的有效性取决于制定计划,测试计划,发现无效的计划并相应地调整计划。但是你的计划只取决于执行它的人。团队需要练习领导、沟通和决策的技巧,以应对最困难的情况。桌面练习会有所帮助,但是团队可能会在模拟环境(例如网络范围)中建立情绪和身体反应能力方面取得更大的成功。

2. 投资技术,帮助提高你快速发现和控制漏洞的能力

您应该尽可能地通过技术实现自动化响应,包括企业检测和响应工具,这些工具可以帮助实现自动化编排。“数据泄露成本报告”发现,安全自动化能够帮助调查机构将数据泄露成本降低50%。在2019年,完全部署了安全自动化的组织的平均数据泄漏成本为265万美元,而没有部署安全自动化的组织的平均成本为516万美元。

3. 利用威胁情报了解风险并优化安全

在2019年的“数据泄露成本报告”中,51%的调查机构的数据泄露是由恶意或犯罪攻击造成的。威胁情报可以帮助了解攻击者的不同动机、能力和意图,让您了解您的风险并进行更有效的安全投资。

4. 备份系统和数据,制定业务连续性计划

在2019年的数据泄露报告中,研究的四大主要成本类别中,业务损失是最大的——比检测和升级、通知以及法律成本等事后响应成本更昂贵。您不希望由于关闭系统或遭受破坏性攻击而使数据或恢复成本高昂的系统的破坏成本扩大。组织应该离线存储备份,不能从主系统访问备份,这样攻击者就不能破坏备份。

5. 当其他方法都失败时,请联系安全专家

如果您的事件响应团队准备不足或不堪重负,请考虑评估事件响应服务提供商,他们可以介入冲突,帮助您处理复杂的网络事件,比如破坏性攻击。事件响应领导者不仅可以帮助您控制攻击,还可以进行补救和恢复,帮助您的业务重新运行。当你真的需要帮助的时候,寻求帮助并没有什么不好意思的,尤其是考虑到一个错误的回应所付出的代价。

来源:IT168网站

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭