数据泄露之后,这5件事能够帮助你降低成本

防范数据泄露对组织而言日益成为一个复杂的问题,数据泄露的平均成本持续上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成部分,但被入侵的几率也在上升。这可能给安全团队施加压力,要求他们制定计划以应对似乎不可避免的入侵行为。

尽管组织可能对这些趋势存在明显的担忧,但“数据泄露报告的成本”中令人欣慰的是,事件响应在减轻数据泄露成本方面是有效的。网络安全事件发生后企业应该如何降低数据泄露成本?

哪些因素导致数据泄露成本?

“数据泄露成本报告”研究了数百个因素,这些因素在2018年和2019年的12个月内影响了500多家企业的数据泄露成本,其中包括检测、通知成本到监管罚款,法律成本和损失商业。这项研究的好处在于,它使我们能够了解这些不同的因素如何影响成本,无论是好是坏。

我们在IBM X-Force事件响应和情报服务(IRIS)团队上说,对网络事件的快速响应以及限制影响的能力,是造成可控灾难与深远灾难之间差别的关键。换句话说,时间就是金钱。数据似乎证明了这一点。

2019年报告显示,影响数据泄露成本的主要因素之一,是发现和遏制数据泄露的时间,即所谓的数据泄露生命周期。2019年研究的平均数据泄露生命周期为279天,但研究中包含少于200天的数据泄露的组织所遭受的成本,平均比花费200天以上的组织减少了约120万美元的漏洞(分别是334万美元和456万美元),相差37%。

根据研究显示,导致成本差异的因素包括违约的类型;最昂贵的漏洞是由恶意攻击者(无论是外部攻击者还是恶意内部人员)造成的,而由恶意攻击者导致的漏洞需要更长的时间来识别和遏制(平均314天,而总体平均为279天)。这可能是因为识别和遏制漏洞所花费的时间越长,攻击者在系统中四处移动并造成损害的时间就越长,并且调查漏洞并清除损害的成本也就越高。

在破坏性攻击的情况下尤其如此,包括勒索软件,例如2017年NotPetya数十亿美元的流行病毒或最近的LockerGoga攻击。根据X-Force IRIS关于破坏性攻击的最新报告显示,我们在研究中发现了遭受这些攻击的IRIS客户的成本,大型跨国公司面临的平均成本为2.39亿美元,是数据泄露平均成本的61倍。

事件响应团队和测试计划

在2019年调查的26个因素中,降低数据泄露总成本最有效的两种方法包括事件响应。成立事故应变小组是降低成本的首要因素,使数据泄漏的平均总成本减少36万美元(调整后的平均成本为356万美元,而整体平均成本为392万美元)。紧随其后的是,对事件响应计划的广泛测试使平均总成本减少了32万美元(调整后的成本为360万美元)。

最令人印象深刻的是,该研究发现,既有事件响应小组又测试了事件响应计划的被调查组织平均总成本为351万美元,而没有事件响应小组并且未测试事件的被调查组织平均应对计划的平均总成本为474万美元。

这样可以节省123万美元,减少了35%。我从这个发现中得出的结论是,拥有事件响应团队和事件响应计划是基线。要真正缩短响应时间并遏制网络攻击的时间,从而减少网络攻击的总成本,您应该一遍又一遍地阅读整个剧本,直到团队能够牢牢记住。

采取措施改进事件响应并将成本降到最低

预防不是长久之计,因此准备和计划是十分必要的,能够帮助将网络事件的影响降到最小化。为此我们建议以下五种方法帮助您缩短响应时间,并将数据泄露造成的资金和声誉损失降到最低。

1.部署事件响应团队并计划测试

事件响应的有效性取决于制定计划,测试计划,发现无效的计划并相应地调整计划。但是你的计划只取决于执行它的人。团队需要练习领导、沟通和决策的技巧,以应对最困难的情况。桌面练习会有所帮助,但是团队可能会在模拟环境(例如网络范围)中建立情绪和身体反应能力方面取得更大的成功。

2. 投资技术,帮助提高你快速发现和控制漏洞的能力

您应该尽可能地通过技术实现自动化响应,包括企业检测和响应工具,这些工具可以帮助实现自动化编排。“数据泄露成本报告”发现,安全自动化能够帮助调查机构将数据泄露成本降低50%。在2019年,完全部署了安全自动化的组织的平均数据泄漏成本为265万美元,而没有部署安全自动化的组织的平均成本为516万美元。

3.利用威胁情报了解风险并优化安全

在2019年的“数据泄露成本报告”中,51%的调查机构的数据泄露是由恶意或犯罪攻击造成的。威胁情报可以帮助了解攻击者的不同动机、能力和意图,让您了解您的风险并进行更有效的安全投资。

4. 备份系统和数据,制定业务连续性计划

在2019年的数据泄露报告中,研究的四大主要成本类别中,业务损失是最大的——比检测和升级、通知以及法律成本等事后响应成本更昂贵。您不希望由于关闭系统或遭受破坏性攻击而使数据或恢复成本高昂的系统的破坏成本扩大。组织应该离线存储备份,不能从主系统访问备份,这样攻击者就不能破坏备份。

5. 当其他方法都失败时,请联系安全专家

如果您的事件响应团队准备不足或不堪重负,请考虑评估事件响应服务提供商,他们可以介入冲突,帮助您处理复杂的网络事件,比如破坏性攻击。事件响应领导者不仅可以帮助您控制攻击,还可以进行补救和恢复,帮助您的业务重新运行。当你真的需要帮助的时候,寻求帮助并没有什么不好意思的,尤其是考虑到一个错误的回应所付出的代价。

Image placeholder
halo9
未设置
  86人点赞

没有讨论,发表一下自己的看法吧

推荐文章
2019年数据泄露事件激增,怎样防止数据泄露?

根据RiskBasedSecurity公布的数据,2019年的数据泄露事件达到了一个高峰,已经发现超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。报告指出,在2015

如何利用科技提高效率,降低成本

以前,企业用数据库来存储客户信息,这些信息必须谨慎保存,并且需要实时手动更新。今天,有许多自动化CRM工具在被设计时考虑了各个行业不同的需求。过去,无论企业规模大小,都必须向客户开具纸质发票,并等待数

数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

导读:据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含1400万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”——整

关于网络安全防御,每个中小企业应该知道的5件事

根据美国商业促进局(BBB)的数据显示,你可能会惊讶地发现,小型企业占北美所有企业的97%以上。根据这个统计数字,我认为好消息是,在所有网络攻击中,针对小企业的攻击不到一半。坏消息是,当中小企业受到攻

gMIS吉密斯十年执念:Lower Costs较低成本Better Productivity较高效率

Hello2020!元旦快乐!今起揭开21世纪20年代的篇章.1.gMIS吉密斯十周年2010-2020,十年转眼已成历史,gMIS吉密斯——通用管理信息系统(generalManagementInf

全球数据泄露报告:内部威胁成数据安全最大风险!

一份最新报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁

为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌

大数据文摘出品作者:林安安、蒋宝尚2019年初,在暗网(darkweb)上出现了一波特别的数据集贩卖。这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年

比起黑客,员工无意识的数据泄露可能更可怕

国外nCipherSecurity公司发布的2019年全球加密趋势研究显示,员工失误被列为企业数据泄露的最高风险,员工使用的公司网络设备应该受到更多的安全审查。该研究显示,在评估安全风险时,导致敏感数

雅虎数据泄露事件后续:拟1.175亿美元进行赔偿

对于雅虎数据泄露事件,相信大家都不会陌生,甚至不少企业都将雅虎数据泄露事件作为警示,纷纷加强网络安全建设工作。雅虎(Yahoo)目前隶属于Verizon通信公司,近年来也可谓是吃尽了苦头,接二连三的数

企业应如何进行云迁移?小心这5个陷阱!

  国际数据公司(InternationalDataCorp)表示,到2022年,全球数字化转型支出将达到近2万亿美元。然而,各种各样的迁移事故仍然会对企业数字化转型过程造成阻碍,威胁着企业的生存与发

海量数据AtlasDB:把“数据库好用”这件事做到极致

导语:坚守初心、不辱使命,近期海量数据研发的企业级数据库AtlasDB获得了市场的普遍关注。这款以“好用”著称的国产数据库产品,不仅承载着海量数据公司对技术创新的坚持和投入,更凝结着一群拥有“工匠之心

60秒一口Python:147个demo,助你从新手小白步步进阶编程高手

人生苦短,编程苦手,不妨学起Python,感受一飞冲天的快乐。不要害怕学习的过程枯燥无味,这里有程序员jackzhenguo打造的一份中文Python“糖果包”:147个代码小样,60秒一口,营养又好

Facebook数据再泄露 5.4亿数据曝光于AWS服务器

网络安全公司UpGuard最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。据UpGuard称,其中一家公司CulturaColecti

MongoDB数据库因安全漏洞,导致Family Locator泄露二十多万名用户数据

摘要:本月第二次,未受保护的MongoDB数据库因大量安全漏洞而导致敏感信息泄露,受欢迎的家庭跟踪应用程序FamilyLocator已经暴露了超过238,000名用户的实时未加密位置数据。该应用程序非

开曼国家银行已证实被黑客入侵:2.21 TB数据惨遭泄露

“或许这只是冰山一角,其背后还隐匿着更多的深海冰川。”开曼群岛——一个吸引人的财政天堂。近日,据外媒报道,匿名黑客入侵了开曼国家银行,并泄露了2.21TB数据,此外,他还向其他黑客提供100,000美

关于工业物联网,你应该了解的3件事

世界各地的基础设施日益紧密。我们应该感谢工业物联网(IIoT)带来的这种连通性,它将交通、制造业、医疗保健等行业的机器和设备连接起来,并远远超出了预期范围。IIoT的潜力仍然很高,但风险也是如此。你需

关于强化学习你应该知道的三件事

如果您有在关注科技相关的新闻,可能读过有关人工智能(AI)应用程序如何通过强化学习训练,在围棋、国际象棋等棋类游戏以及电子游戏中击败人类玩家的报道。作为一名工程师、科学家或研究人员,您可能会希望利用这

前端程序员做了这件事就是工程师了

课程推荐:web全栈开发就业班--拿到offer再缴学费--融职教育 functionoutcome(value){}复制代码这是个标准的JavaScriptfunction。每个前端开发者(你以为)

降低 80% 的读写响应延迟!我们测评了 etcd 3.4 新特性(内含读写发展史)

导读:etcd作为 K8s集群中的存储组件,读写性能方面会受到很多压力,而 etcd 3.4 中的新特性将有效缓解压力,本文将从etcd 数据读写机制的发展历史着手,深入解读 etcd 3.4 新特性

IDC:市场低迷,全球企业存储营收降低

近日,IDC分布了最新的全球企业存储系统市场季度跟踪报告。报告中显示,2019年第一季度,全球企业存储系统市场供应商收入为134亿美元,同比下降了0.6%。总发货量同比增长14.1%,至114.2EB

B站工程源码泄露,Github标星9k+,内含部分用户名密码

大数据文摘出品作者:蒋宝尚、宋欣仪昨儿个,文摘菌日常在B站上看看本山大爷的视频,听听吴亦凡的大碗面。突然弹幕画风突变,评论区集体喊话B站,“你家后院着火了”。原来,Bilibili的网站后台源码被发到

在头条和百度搜索了100个关键词之后,我们发现……

作者|闫丽娇苏琦编辑|苏琦• 常用名词搜索方面,百度站外内容占比更高,内容来源比头条更多元。头条搜索的信息流广告目前还没有接入;• 疑问解答类搜索,百度的内容发散性更杂,而头条在信息准确度上更能理解用

Git教程_1.7 起步 - 获取帮助

若你使用Git时需要获取帮助,有三种方法可以找到Git命令的使用手册: $githelp $git--help $mangit- 例如,要想获得config命令的手册,执行 $githelpcon

Laravel-包含你自己的帮助函数

你可能想创建一个在应用的任何地方都可以访问的函数,这个教程将帮你实现👏 很多教程都会说,你在composer.json这个文件中通过添加一个自动加载的文件,就可以实现这个需求。但我认为这不是一个好的方

判菜系、调众囗、打分数,这一回,我们用大数据烧菜?

大数据文摘投稿作品作者:blmoistawinde年前,文摘菌曾经扒下了全网所有“年夜饭”菜谱,找到了最有年味的一道菜的一文,对于菜谱数据分析产生了浓厚的兴趣,遂自己也写了个爬虫爬取了某美食网站的一些