根据最新的卡巴斯基报告“企业如何将数据泄露的成本降到最低”,决定主动将数据泄露事件披露给利益相关者和公众的中小企业的平均损失要比那些事故泄露给媒体的同行要少40%。在大型企业中,也出现了相同的趋势。
如果不及时将有关数据泄露的信息适当地通知公众,可能会让数据泄露造成的经济和信誉损失更为严重。一些备受瞩目的案件包括雅虎(Yahoo!),因为没有将其遭遇的数据泄露事件通知其投资者而被罚款和批评,还有Uber 因掩盖其数据泄露事件而被罚款。
卡巴斯基的报告基于对全球5,200多名IT和网络安全从业者的调查,调查显示,能够掌控局面的组织通常能够降低损失。披露数据泄露事件的中小企业的成本估计为930,000美元,而事件泄露给媒体的同行则遭受了155,000美元的损失。大型企业面临的情况同样如此:那些主动披露遭遇数据泄露事件的企业遭受的损失较那些事件被泄露给媒体的企业较少(少28%),它们的损失分别为113.4万美元和158.3万美元。
只有约一半(46%)的企业会主动披露数据泄露事件。经历过数据泄露的组织和企业中,有30%选择不披露事件。当事件泄露给媒体后,有近四分之一(24%)的企业试图掩盖事件。
尽管企业不披露数据泄露事件所造成的损失最小,但是这种做法远非理想。如果无意间向公众泄露了其网络安全事件,那么这类公司就有遭受更大损失的风险。
调查进一步证明,对于那些无法立即发现攻击的公司,风险尤其高。29%的中小企业要花费一周多的事件才从媒体新闻中发现自己遭受了入侵,这比那些几乎立即发现入侵的企业(15%)多出一倍。对大型企业来说,这些数据也很相似,分别为32%和19%。
主动披露可以帮助公司扭转局面,将其向对公司有利的方向发展,而且还不仅限于经济影响。如果客户第一时间知道发生了什么,他们很可能还会保持对品牌的信任。另外,公司还可以给客户提供下一步该怎么做的建议,让他们的资产得到保护。公司还可以通过与媒体分享可靠和正确的信息,从他们的角度来叙述事情,而不是依赖第三方媒体来错误地描述情况,”卡巴斯基高级产品营销经理 Yana Shevchenko 评论说。
为了降低数据泄露带来的破坏性后果的几率,卡巴斯基建议企业提前采取以下措施:
完整版报告请参见这里。
关于这项调查
卡巴斯基全球企业IT安全风险调查(ITSRS)于2020年6月采访了31个国家的5,266名IT业务决策者。受访者被问及其组织内部的IT安全状况、面临的威胁类型以及从攻击中恢复时需要应对的成本。
勒索软件是一个非常棘手的问题,这一点可谓是众所周知的事实。 在过去一年中,无...
1. 依然可以骄傲放肆的笑,只不过再也没有曾经的天真和无邪。 2. 我若离去,后会...
钱包解锁尝试次数仅剩两次。 2009年,英国IT从业者James Howells购买了7500个比...
对于区块链,当前有两种较为极端的误解:一种认为区块链只是在炒概念,并没有什...
据媒体报道,俄罗斯西伯利亚航空公司和其燃料供应商为了提高飞机加油和支付过程...
又是新的一年开始了。按照惯例,写完了 2020 年的年末总结,我们该来展望下 2021...
一款名为 unc0ver 的流行越狱工具近期进行了更新。更新之后可以支持iOS 14.3和更...
组织将其业务迁移到云端之前,需要了解可能面临的云安全挑战,以及如何应对这些...
区块链技术在未来5年的投资规模将是万亿级的。 9月23日,在人民日报文化传媒与华...
区块链 + 金融 案例一:央行区块链数字票据交易平台 中国人民银行推动的基于区块...