数据泄露之后,这5件事能够帮助你降低成本

  • 时间:
  • 浏览:0
  • 来源:3分时时彩官网_3分时时彩投注平台注册_3分时时彩下注平台注册

  【IT168 评论】防范数据泄露对组织而言日益成为俩个冗杂的问提图片,数据泄露的平均成本持续上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成偏离 ,但被入侵的几率也在上升。这不可能 给安全团队施加压力,要求当让我们制定计划以应对似乎不可正确处理的入侵行为。

  尽管组织不可能 对什么趋势地处明显的担忧,但“数据泄露报告的成本”中令人欣慰的是,事件响应在减轻数据泄露成本方面是有效的。网络安全事件地处后企业应该如保降低数据泄露成本?

  什么因素意味着数据泄露成本?

  “数据泄露成本报告”研究了数百个因素,什么因素在2018年和2019年的1俩个月内影响了5000多家企业的数据泄露成本,其中包括检测、通知成本到监管罚款,法律成本和损失商业。这项研究的好地处于,它使当让我们要能了解什么不同的因素如保影响成本,无论是好是坏。

  当让我们在IBM X-Force事件响应和情报服务(IRIS)团队上说,对网络事件的快速响应以及限制影响的能力,是造成可控灾难与深远灾难之间差别的关键。换句话说,时间而是 金钱。数据似乎证明了这一 点。

  2019年报告显示,影响数据泄露成本的主要因素之一,是发现和遏制数据泄露的时间,即所谓的数据泄露生命周期。2019年研究的平均数据泄露生命周期为279天,但研究中蕴藏少于500天的数据泄露的组织所遭受的成本,平均比花费500天以上的组织减少了约18万美元的漏洞(分别是334万美元和458万美元),相差37%。

  根据研究显示,意味着成本差异的因素包括违约的类型;最昂贵的漏洞是由恶意攻击者(无论是內部攻击者还是恶意內部人员)造成的,而由恶意攻击者意味着的漏洞须要更长的时间来识别和遏制(平均315天,而总体平均为279天)。这不可能 是不可能 识别和遏制漏洞所花费的时间越长,攻击者在系统中四处移动并造成损害的时间就越长,而是 调查漏洞并清除损害的成本也就越高。

  在破坏性攻击的状况下尤其这样 ,包括勒索软件,累似 2017年NotPetya数十亿美元的流行病毒或最近的LockerGoga攻击。根据X-Force IRIS关于破坏性攻击的最新报告显示,当让我们在研究中发现了遭受什么攻击的IRIS客户的成本,大型跨国公司面临的平均成本为2.39亿美元,是数据泄露平均成本的61倍。

  事件响应团队和测试计划

  在2019年调查的26个因素中,降低数据泄露总成本最有效的一种生活法子包括事件响应。成立事故应变小组是降低成本的首要因素,使数据泄漏的平均总成本减少38万美元(调整后的平均成本为358万美元,而整体平均成本为392万美元)。紧随其后的是,对事件响应计划的广泛测试使平均总成本减少了32万美元(调整后的成本为3500万美元)。

  最令人印象深刻的是,该研究发现,既有事件响应小组又测试了事件响应计划的被调查组织平均总成本为351万美元,而这样 事件响应小组而是 未测试事件的被调查组织平均应对计划的平均总成本为474万美元。

  而是 都须要节省123万美元,减少了35%。我从这一 发现中得出的结论是,拥有事件响应团队和事件响应计划是基线。要真正缩短响应时间并遏制网络攻击的时间,从而减少网络攻击的总成本,您应该一遍又一遍地阅读整个剧本,直到团队要能牢牢记住。

  采取法子改进事件响应并将成本降到最低

  预防就有长久之计,而是 准备和计划是十分必要的,要能帮助将网络事件的影响降到最小化。为此当让我们建议以下一种生活法子帮助您缩短响应时间,并将数据泄露造成的资金和声誉损失降到最低。

  1.部署事件响应团队并计划测试

  事件响应的有效性取决于制定计划,测试计划,发现无效的计划并相应地调整计划。但有了你的计划只取决于执行它的人。团队须要练习领导、沟通和决策的技巧,以应对最困难的状况。桌面练习会有所帮助,而是 团队不可能 会在模拟环境(累似 网络范围)中建立情绪和身体反应能力方面取得更大的成功。

  2. 投资技术,帮助提高你快速发现和控制漏洞的能力

  您应该尽不可能 地通过技术实现自动化响应,包括企业检测和响应工具,什么工具都须要帮助实现自动化编排。“数据泄露成本报告”发现,安全自动化要能帮助调查机构将数据泄露成本降低500%。在2019年,全部部署了安全自动化的组织的平均数据泄漏成本为268万美元,而这样 部署安全自动化的组织的平均成本为58万美元。

  3.利用威胁情报了解风险并优化安全

  在2019年的“数据泄露成本报告”中,51%的调查机构的数据泄露是由恶意或犯罪攻击造成的。威胁情报都须要帮助了解攻击者的不同动机、能力和意图,让您了解您的风险并进行更有效的安全投资。

  4. 备份系统和数据,制定业务连续性计划

  在2019年的数据泄露报告中,研究的四大主要成本类别中,业务损失是最大的——比检测和升级、通知以及法律成本等事后响应成本更昂贵。您不希望不可能 关闭系统或遭受破坏性攻击而使数据或恢复成本高昂的系统的破坏成本扩大。组织应该离线存储备份,这样 从主系统访问备份,而是 攻击者就这样 破坏备份。

  5. 当这一 法子都失败时,请联系安全专家

  不可能 您的事件响应团队准备匮乏或不堪重负,请考虑评估事件响应服务提供商,当让我们都须要介入冲突,帮助您正确处理冗杂的网络事件,比如破坏性攻击。事件响应领导者不仅都须要帮助您控制攻击,还都须要进行正确处理和恢复,帮助您的业务重新运行。当你真的须要帮助的然后,寻求帮助并这样 什么不好意思的,尤其是考虑到俩个错误的表态所付出的代价。