Vi phạm dữ liệu ngày càng đắt đỏ hơn.

Đó là một trong những phát hiện của một nghiên cứu toàn cầu mới của Viện nghiên cứu Ponagar kiểm tra tác động tài chính của một vi phạm dữ liệu của công ty.

Vậy chi phí thực tế của việc vi phạm dữ liệu là bao nhiêu? Vâng, rõ ràng là nó thay đổi tùy thuộc vào bản chất của tổ chức đã mất kiểm soát dữ liệu của nó, bản chất của dữ liệu đã bị vi phạm và mức độ nghiêm trọng của cuộc tấn công.

Nhưng “Chi phí nghiên cứu vi phạm dữ liệu 2018” của Viện Ponemon đã phát hiện ra rằng chi phí trung bình của một vụ vi phạm dữ liệu trên toàn cầu là một không-to-be-hắt hơi-at US $ 3,86 triệu – tăng 6,4% so với năm ngoái báo cáo tương đương.

Những chi phí trung bình cho một vi phạm dữ liệu không áp dụng cho những sự cố lớn như những người bị ảnh hưởng Equifax bởi vì họ là may mắn không phải là loại vi phạm kinh nghiệm của hầu hết các tổ chức. Tuy nhiên, nghiên cứu đã không nhút nhát cũng xem xét những sự cố lớn hơn, thảm khốc hơn về mất mát dữ liệu.

Nếu tổ chức của bạn đã phạm sai lầm của một nghiên cứu gọi là "vi phạm lớn", từ 1 triệu đến 50 triệu bản ghi bị mất, chi phí trung bình từ 40 triệu đến 350 triệu đô la.

Nghiên cứu của Viện Ponemon đã phỏng vấn gần 500 công ty đã vi phạm dữ liệu, phân tích nhiều chi phí khác nhau bao gồm điều tra sự cố, phục hồi, hoạt động pháp lý và pháp lý, thiệt hại danh tiếng và mất doanh nghiệp thông qua doanh thu của khách hàng.

Và đó là doanh nghiệp bị mất chi phí cuối cùng – đặc biệt quan trọng trong "những vi phạm lớn" liên quan đến việc mất hơn một triệu hồ sơ. Theo nghiên cứu, một phần ba chi phí “vi phạm lớn” có thể được đặt ở cánh cửa kinh doanh bị mất.

Tất nhiên có tất cả các cách thức của các yếu tố có thể được đưa vào chơi để giảm chi phí cho các tổ chức đã bị vi phạm. Một điểm quan trọng là phải mất bao lâu để một doanh nghiệp xác định và chứa một sự cố. Tóm lại, càng mất nhiều thời gian để khám phá ra rằng bạn đã bị vi phạm và khắc phục sự cố – bạn sẽ càng tốn nhiều chi phí.

Nghiên cứu của Viện Ponemon báo cáo rằng thời gian trung bình để xác định vi phạm dữ liệu là 197 ngày (hoặc khoảng 6,5 tháng), và thời gian trung bình cần để vi phạm là 69 ngày. Thật không may, dường như do sự gia tăng mức độ nghiêm trọng của các cuộc tấn công, cả hai con số này đã tăng lên trong năm ngoái.

Vì vậy, nếu vi phạm dữ liệu quy mô nhỏ hơn điển hình mất tổng cộng 266 ngày (trên 8,5 tháng) để phát hiện và chứa, thì phải mất bao lâu để xử lý "vi phạm lớn"?

Một lần nữa, tin tức không tốt. Theo báo cáo, một vi phạm lớn mất trung bình 365 ngày để phát hiện và chứa. Vâng, một năm.

Đây là một xu hướng mà mọi người rõ ràng muốn thấy quay lại. Và nghiên cứu cung cấp khuyến khích tài chính cho các doanh nghiệp để giảm đáng kể số liệu vì nó tuyên bố rằng các công ty quản lý để có vi phạm trong vòng chưa đầy 30 ngày tiết kiệm hơn 1 triệu USD so với những tổ chức không. Con số này có thể còn quan trọng hơn đối với “những vi phạm lớn”.

Rõ ràng hơn cần phải được thực hiện để ngăn chặn vi phạm dữ liệu xảy ra ở nơi đầu tiên, và giảm cơ hội của một cuộc tấn công thành công. Hệ thống an ninh có thể được tự động, thay thế hoặc hỗ trợ các nhà khai thác con người trong việc phát hiện vi phạm ngay từ đầu và đảm bảo rằng các hệ thống phòng thủ được cập nhật. Ngoài ra, sự tồn tại của các đội phản ứng sự cố có thể đưa ra kế hoạch hành động khi một hành vi vi phạm được phát hiện có thể làm tăng đáng kể cơ hội tấn công được chứa nhanh chóng.

Cuối cùng, tổ chức của bạn không muốn bị vi phạm dữ liệu. Vi phạm dữ liệu rất tốn kém và có thể ảnh hưởng nghiêm trọng đến khả năng của công ty bạn trong việc tiếp tục kinh doanh lâu dài nếu khách hàng bị mất. Nếu nhóm CNTT của bạn không được quản lý bởi người quản lý của bạn, đã đến lúc khiến doanh nghiệp giải thích tại sao không đầu tư vào bảo mật có thể dẫn đến vi phạm dữ liệu thảm khốc.

Ghi chú của biên tập viên: Ý kiến ​​được thể hiện trong bài viết tác giả của khách này chỉ là những người đóng góp và không nhất thiết phản ánh những ý kiến ​​của Tripwire, Inc.



Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây