网站地图 | 产品中心 | 联系我们 欢迎您的光临!我们竭诚为您服务!真诚沟通!互动双赢!

咨询热线

18011863066

数据泄露后,企业应如何降低成本?
时间: 2019-10-10 09:29  来源: 未知  作者: 昊群计算机

  尽管企业对数据安全的保护意识加强,数据被入侵的几率仍在上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。很多企业对这些趋势存在明显的担忧,令人欣慰的是,事件响应在减轻数据泄露成本方面是有效的。
 

  在2019年调查的26个因素中,降低数据泄露总成本最有效的方法包括事件响应,成立事故应变小组是降低成本的首要因素,使数据泄漏的平均总成本减少36万美元,对事件响应计划的广泛测试使平均总成本减少了32万美元。
 

  该研究发现,既有事件响应小组又测试了事件响应计划的被调查组织平均总成本为351万美元,而没有事件响应小组并且未测试事件的被调查组织平均应对计划的平均总成本为474万美元。
 

  从以上资料得出的结论是,拥有事件响应团队和事件响应计划是基线,要真正缩短响应时间并遏制网络攻击的时间,从而减少网络攻击的总成本。
 

  预防不是长久之计,因此准备和计划是十分必要的,能够帮助将网络事件的影响降到最小化。为此我们建议以下五种方法帮助缩短响应时间,并将数据泄露造成的资金和声誉损失降到最低。
 

  1、部署事件响应团队并计划测试
 

  事件响应的有效性取决于制定计划,测试计划,发现无效的计划并相应地调整计划。但是你的计划只取决于执行它的人。团队需要练习领导、沟通和决策的技巧,以应对最困难的情况。桌面练习会有所帮助,但是团队可能会在模拟环境(例如网络范围)中建立情绪和身体反应能力方面取得更大的成功。
 

  2、投资技术,提高快速发现和控制漏洞的能力
 

  尽可能地通过技术实现自动化响应,包括企业检测和响应工具,这些工具可以帮助实现自动化编排。“数据泄露成本报告”发现,安全自动化能够帮助调查机构将数据泄露成本降低50%。在2019年,完全部署了安全自动化的组织的平均数据泄漏成本为265万美元,而没有部署安全自动化的组织的平均成本为516万美元。
 

  3、利用威胁情报了解风险并优化安全
 

  在2019年的“数据泄露成本报告”中,51%的调查机构的数据泄露是由恶意或犯罪攻击造成的。威胁情报可以帮助了解攻击者的不同动机、能力和意图,让您了解风险并进行更有效的安全投资。
 

  4、备份系统和数据,制定业务连续性计划
 

  在2019年的数据泄露报告中,研究的四大主要成本类别中,业务损失是最大的——比检测和升级、通知以及法律成本等事后响应成本更昂贵。组织应该离线存储备份,不能从主系统访问备份,这样攻击者就不能破坏备份。
 

  5、当其他方法都失败时,请联系安全专家
 

  如果企业的事件响应团队准备不足或不堪重负,应该考虑评估事件响应服务提供商,他们可以介入冲突,帮助您处理复杂的网络事件,比如破坏性攻击。事件响应领导者不仅可以帮助企业控制攻击,还可以进行补救和恢复,帮助业务重新运行。