日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
主動披露數(shù)據(jù)泄露的中小企業(yè)往往遭受的經(jīng)濟損失要少40%

 根據(jù)最新的卡巴斯基報告“企業(yè)如何將數(shù)據(jù)泄露的成本降到最低”,決定主動將數(shù)據(jù)泄露事件披露給利益相關(guān)者和公眾的中小企業(yè)的平均損失要比那些事故泄露給媒體的同行要少40%。在大型企業(yè)中,也出現(xiàn)了相同的趨勢。

如果不及時將有關(guān)數(shù)據(jù)泄露的信息適當?shù)赝ㄖ?,可能會讓?shù)據(jù)泄露造成的經(jīng)濟和信譽損失更為嚴重。一些備受矚目的案件包括雅虎(Yahoo!),因為沒有將其遭遇的數(shù)據(jù)泄露事件通知其投資者而被罰款和批評,還有Uber 因掩蓋其數(shù)據(jù)泄露事件而被罰款。

卡巴斯基的報告基于對全球5,200多名IT和網(wǎng)絡(luò)安全從業(yè)者的調(diào)查,調(diào)查顯示,能夠掌控局面的組織通常能夠降低損失。披露數(shù)據(jù)泄露事件的中小企業(yè)的成本估計為930,000美元,而事件泄露給媒體的同行則遭受了155,000美元的損失。大型企業(yè)面臨的情況同樣如此:那些主動披露遭遇數(shù)據(jù)泄露事件的企業(yè)遭受的損失較那些事件被泄露給媒體的企業(yè)較少(少28%),它們的損失分別為113.4萬美元和158.3萬美元。

 

只有約一半(46%)的企業(yè)會主動披露數(shù)據(jù)泄露事件。經(jīng)歷過數(shù)據(jù)泄露的組織和企業(yè)中,有30%選擇不披露事件。當事件泄露給媒體后,有近四分之一(24%)的企業(yè)試圖掩蓋事件。

盡管企業(yè)不披露數(shù)據(jù)泄露事件所造成的損失最小,但是這種做法遠非理想。如果無意間向公眾泄露了其網(wǎng)絡(luò)安全事件,那么這類公司就有遭受更大損失的風險。

調(diào)查進一步證明,對于那些無法立即發(fā)現(xiàn)攻擊的公司,風險尤其高。29%的中小企業(yè)要花費一周多的事件才從媒體新聞中發(fā)現(xiàn)自己遭受了入侵,這比那些幾乎立即發(fā)現(xiàn)入侵的企業(yè)(15%)多出一倍。對大型企業(yè)來說,這些數(shù)據(jù)也很相似,分別為32%和19%。

主動披露可以幫助公司扭轉(zhuǎn)局面,將其向?qū)居欣姆较虬l(fā)展,而且還不僅限于經(jīng)濟影響。如果客戶第一時間知道發(fā)生了什么,他們很可能還會保持對品牌的信任。另外,公司還可以給客戶提供下一步該怎么做的建議,讓他們的資產(chǎn)得到保護。公司還可以通過與媒體分享可靠和正確的信息,從他們的角度來敘述事情,而不是依賴第三方媒體來錯誤地描述情況,”卡巴斯基高級產(chǎn)品營銷經(jīng)理 Yana Shevchenko 評論說。

為了降低數(shù)據(jù)泄露帶來的破壞性后果的幾率,卡巴斯基建議企業(yè)提前采取以下措施:

  • 為了實現(xiàn)企業(yè)端點級別的高級威脅檢測、調(diào)查和主動威脅追蹤以及快速響應(yīng),請部署EDR解決方案,例如卡巴斯基端點檢測和響應(yīng)。網(wǎng)絡(luò)安全專業(yè)技能有限的小型企業(yè)可以從卡巴斯基EDR Optimum中獲益。該解決方案提供基礎(chǔ)的 EDR 功能,包括更好的端點可視性、簡化的原因分析和自動響應(yīng)選項。
  • 除了端點保護外,企業(yè)應(yīng)當部署能夠在網(wǎng)絡(luò)層面檢測高級威脅并得到威脅情報加強(例如卡巴斯基反針對性攻擊平臺)的企業(yè)級安全解決方案。這種解決方案有助于防范專業(yè)網(wǎng)絡(luò)罪犯的攻擊,這些罪犯偏愛多種媒介的攻擊方法,往往將許多不同的技術(shù)組合成一種計劃攻擊。
  • 為了及時應(yīng)對網(wǎng)絡(luò)攻擊,聯(lián)合內(nèi)部的事件響應(yīng)團隊作為第一線響應(yīng),并將更復雜的事件升級,將其提交給第三方專家。
  • 為員工引入安全意識培訓,向他們解釋如何識別網(wǎng)絡(luò)安全事件以及發(fā)生事件時應(yīng)該如何做,包括立即通知公司的IT安全部門。
  • 考慮對涉及數(shù)據(jù)泄露后果的所有各方進行特別培,包括船舶專業(yè)人員和IT安全負責人,例如卡巴斯基事件傳播。

完整版報告請參見這里。

關(guān)于這項調(diào)查

卡巴斯基全球企業(yè)IT安全風險調(diào)查(ITSRS)于2020年6月采訪了31個國家的5,266名IT業(yè)務(wù)決策者。受訪者被問及其組織內(nèi)部的IT安全狀況、面臨的威脅類型以及從攻擊中恢復時需要應(yīng)對的成本。


網(wǎng)站題目:主動披露數(shù)據(jù)泄露的中小企業(yè)往往遭受的經(jīng)濟損失要少40%
標題鏈接:http://www.dlmjj.cn/article/dhggdcg.html