資料洩露的隱性成本
隨著技術的發展,業務和風險模型也在發展。但很多企業沒有真正意識到與資料洩露有關的成本,或者在通過實施工具以防止未來攻擊時必須考慮哪些因素。
當涉及到防範資料洩露的安全問題時,企業往往只關注其系統受到攻擊的可能性或所在行業受攻擊的程度。為了更好地瞭解公司在加強防禦時會發生什麼,有必要將攻擊的規模和可能性放在一起考慮。
網路安全應該更考慮風險
瞭解風險並意識到資料洩露的真正成本有助於做出更明智的決策。一旦從可能性和規模的角度瞭解了資料洩露的風險,公司就應該考慮資料洩露或勒索軟體攻擊的成本和防範成本。而且,網路攻擊的真正代價往往在公司度過攻擊後才更明顯。
考慮到的隱形成本包括補救、收入損失、聲譽損害、國家安全及生命。然而並非所有這些因素都是可衡量並有形的風險。
資金成本
法律成本是資料洩露的最大支出之一,其次是補救成本、GDPR罰款、資料丟失、通知成本或其他巨集觀損失。對於勒索軟體攻擊,資料和專家傾向於關注勒索的成本(贖金),而不是關注更大的收入損失。
網路攻擊可以凍結公司的關鍵系統,導致運轉停止,從而導致利潤下降或客戶流失。
持有機密客戶資料、醫療記錄、社會安全號碼、地址或其他受高度保護的資訊的公司極有可能因網路黑客攻擊而失去信任和業務。資料洩露可能會進入公眾視野,導致聲譽受損和失去信任的潛在客戶流失。
Experian的《2022年資料洩露行業預測》研究表明,威脅行為者將“更頻繁地攻擊電網、水壩或交通網路等物理基礎設施”。
美國科洛尼爾輸油管道公司(Colonial Pipeline)等供應鏈危機表明,迫切需要考慮與國家安全相關的網路風險。
生命成本
在隨時都可能發生網路攻擊的時代,網路安全的健壯與否也關係著生命安全。IBM和 Ponemon Institute分析了2020年5月至2021年3月全球500多家組織經歷的大約100000起資料洩露事件,發現在醫療保健領域的資料洩露事件平均成本高達923萬美元,比前一年增加了200萬美元。
如果醫院因資料洩露而受到影響並且系統受到影響,關鍵技術可能會暫時無法使用並導致死亡。如果發生這種情況,醫療保健公司不僅需要考慮情感負擔和聲譽損害,而且還會面臨訴訟和其他重大財務負擔的風險。
如果醫院產生資料洩露而且系統受損,關鍵技術可能會暫時無法使用,同時影響患者生命安全,那麼這家醫院不僅要承擔情感負擔和聲譽受損的影響,還可能面臨訴訟和其他重大財務負擔。
此外,2019年的一項衛生服務研究表明,一家遭遇網路入侵的醫院每發生1萬例心臟病發作,就會比醫院的典型心臟病發作死亡率增加大約36人。
網路安全也應該涉及業務的各個方面,以保護組織、員工和客戶資料免遭網路攻擊者侵害。
預防成本與潛在違約成本
與資料洩露或勒索軟體攻擊相關的潛在成本可能非常高。如下圖所示,損失因攻擊型別而異。
資料來源:ThreatConnect
基於網路攻擊的潛在成本,對網路安全工具的投資不僅值得,而且必不可少。
提高軟體安全降低資料洩露風險
根據去年Verizon資料洩露調查報告顯示,39%的資料洩露是由應用程式漏洞造成的。提高軟體安全性,降低漏洞數有利於防範資料洩露。因此企業在開發軟體的過程中有必要將安全放在開發週期全流程當中。 靜態程式碼安全檢測可以檢測所有的程式碼級別可執行路徑組合,直接面向發現語義語法問題等和一些執行時出現的漏洞,提供實時、可操作的反饋,幫助開發人員能夠在問題出現後立即修復。
隨著數字時代的來臨,資料已成為社會運轉和人們便捷生活重要的基礎保障。保護資料安全已成為網路安全的核心任務。
文章來源:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2857577/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 2022年資料洩露的成本是多少?
- IBM:2021年資料洩露成本報告IBM
- Camera 360應用隱私資料洩露的分析
- IBM:2020年資料洩露平均成本為386萬美元IBM
- 如何為您自己的組織量化資料洩露的實際成本
- IBM:2020年平均資料洩露成本為386萬美元IBM
- SaaS應用程式存安全隱患或洩露敏感資料
- 什麼是資料洩露?哪些問題可導致資料洩露
- 以明確大資料法律屬性遏制資訊洩露大資料
- 淺談Redis的隱性成本Redis
- 反對立法的Facebook又出資料洩露問題,你的資料隱私保護好了嘛?
- 資訊洩露之web原始碼洩露Web原始碼
- 資料洩露的12個可能後果
- 導致資料洩露的 6 個疏忽
- 華住資料洩露,隱私這個詞必將從詞典消失
- 2023年令人震驚的資料洩露統計資料
- 敏感資料洩露-基於Pikachu的學習
- QQ瀏覽器隱私洩露報告瀏覽器
- 伺服器如何避免【資料洩露】?伺服器
- 涉密資訊的洩露方式
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 案例:隱秘而低調的記憶體洩露(OOM)記憶體洩露OOM
- 惡意攻擊仍佔資料洩露的 64%
- 保護你的隱私不被洩露,一鍵隱藏桌面所有檔案
- Facebook隱私洩露事件繼續發酵 黑客出售聊天資訊事件黑客
- 這樣做|“告別”個人隱私洩露
- Canva 1.39 億使用者資料洩露
- scope-sentry-資料洩露規則提取
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- IBM《2020年資料洩露成本報告》釋出,企業如何實現立體防護IBM
- ElasticSearch伺服器洩露 5700萬個人資料外洩Elasticsearch伺服器
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 為什麼說DNA資料洩露比信用卡洩露事件要嚴重得多?事件
- 從雲洩露事件談雲資料庫的攻防之道事件資料庫
- 使用者該怎麼捉資料洩露的“BUG”
- 一次資料庫洩露的解決經歷資料庫
- 隱私洩露殺手鐧:Flash 許可權反射反射