數(shù)據(jù)泄露之后,這5件事能夠幫助你降低成本
2019年09月27日
防范數(shù)據(jù)泄露對組織而言日益成為一個復(fù)雜的問題���,數(shù)據(jù)泄露的平均成本持續(xù)上升��,根據(jù)最新的數(shù)據(jù)泄露成本報告顯示��,2019年被調(diào)查者的平均成本高達(dá)392萬美元��。盡管保護(hù)數(shù)據(jù)是網(wǎng)絡(luò)安全的重要組成部分,但被入侵的幾率也在上升����。這可能給安全團(tuán)隊施加壓力�,要求他們制定計劃以應(yīng)對似乎不可避免的入侵行為����。
盡管組織可能對這些趨勢存在明顯的擔(dān)憂,但“數(shù)據(jù)泄露報告的成本”中令人欣慰的是����,事件響應(yīng)在減輕數(shù)據(jù)泄露成本方面是有效的。網(wǎng)絡(luò)安全事件發(fā)生后企業(yè)應(yīng)該如何降低數(shù)據(jù)泄露成本?
哪些因素導(dǎo)致數(shù)據(jù)泄露成本?
“數(shù)據(jù)泄露成本報告”研究了數(shù)百個因素�,這些因素在2018年和2019年的12個月內(nèi)影響了500多家企業(yè)的數(shù)據(jù)泄露成本,其中包括檢測��、通知成本到監(jiān)管罰款�,法律成本和損失商業(yè)。這項研究的好處在于�����,它使我們能夠了解這些不同的因素如何影響成本��,無論是好是壞�����。
我們在IBM X-Force事件響應(yīng)和情報服務(wù)(IRIS)團(tuán)隊上說,對網(wǎng)絡(luò)事件的快速響應(yīng)以及限制影響的能力����,是造成可控災(zāi)難與深遠(yuǎn)災(zāi)難之間差別的關(guān)鍵。換句話說�����,時間就是金錢�。數(shù)據(jù)似乎證明了這一點(diǎn)。
2019年報告顯示��,影響數(shù)據(jù)泄露成本的主要因素之一��,是發(fā)現(xiàn)和遏制數(shù)據(jù)泄露的時間�,即所謂的數(shù)據(jù)泄露生命周期。2019年研究的平均數(shù)據(jù)泄露生命周期為279天�,但研究中包含少于200天的數(shù)據(jù)泄露的組織所遭受的成本,平均比花費(fèi)200天以上的組織減少了約120萬美元的漏洞(分別是334萬美元和456萬美元)�,相差37%。
根據(jù)研究顯示����,導(dǎo)致成本差異的因素包括違約的類型;最昂貴的漏洞是由惡意攻擊者(無論是外部攻擊者還是惡意內(nèi)部人員)造成的,而由惡意攻擊者導(dǎo)致的漏洞需要更長的時間來識別和遏制(平均314天�,而總體平均為279天)���。這可能是因為識別和遏制漏洞所花費(fèi)的時間越長��,攻擊者在系統(tǒng)中四處移動并造成損害的時間就越長��,并且調(diào)查漏洞并清除損害的成本也就越高��。
在破壞性攻擊的情況下尤其如此��,包括勒索軟件�,例如2017年NotPetya數(shù)十億美元的流行病毒或最近的LockerGoga攻擊。根據(jù)X-Force IRIS關(guān)于破壞性攻擊的最新報告顯示�����,我們在研究中發(fā)現(xiàn)了遭受這些攻擊的IRIS客戶的成本��,大型跨國公司面臨的平均成本為2.39億美元�����,是數(shù)據(jù)泄露平均成本的61倍�����。
事件響應(yīng)團(tuán)隊和測試計劃
在2019年調(diào)查的26個因素中,降低數(shù)據(jù)泄露總成本最有效的兩種方法包括事件響應(yīng)��。成立事故應(yīng)變小組是降低成本的首要因素�����,使數(shù)據(jù)泄漏的平均總成本減少36萬美元(調(diào)整后的平均成本為356萬美元��,而整體平均成本為392萬美元)���。緊隨其后的是���,對事件響應(yīng)計劃的廣泛測試使平均總成本減少了32萬美元(調(diào)整后的成本為360萬美元)。
最令人印象深刻的是��,該研究發(fā)現(xiàn)��,既有事件響應(yīng)小組又測試了事件響應(yīng)計劃的被調(diào)查組織平均總成本為351萬美元�,而沒有事件響應(yīng)小組并且未測試事件的被調(diào)查組織平均應(yīng)對計劃的平均總成本為474萬美元。
這樣可以節(jié)省123萬美元����,減少了35%。我從這個發(fā)現(xiàn)中得出的結(jié)論是�����,擁有事件響應(yīng)團(tuán)隊和事件響應(yīng)計劃是基線。要真正縮短響應(yīng)時間并遏制網(wǎng)絡(luò)攻擊的時間��,從而減少網(wǎng)絡(luò)攻擊的總成本��,您應(yīng)該一遍又一遍地閱讀整個劇本���,直到團(tuán)隊能夠牢牢記住。
采取措施改進(jìn)事件響應(yīng)并將成本降到最低
預(yù)防不是長久之計��,因此準(zhǔn)備和計劃是十分必要的���,能夠幫助將網(wǎng)絡(luò)事件的影響降到最小化�����。為此我們建議以下五種方法幫助您縮短響應(yīng)時間�����,并將數(shù)據(jù)泄露造成的資金和聲譽(yù)損失降到最低�����。
1. 部署事件響應(yīng)團(tuán)隊并計劃測試
事件響應(yīng)的有效性取決于制定計劃����,測試計劃,發(fā)現(xiàn)無效的計劃并相應(yīng)地調(diào)整計劃�。但是你的計劃只取決于執(zhí)行它的人。團(tuán)隊需要練習(xí)領(lǐng)導(dǎo)�����、溝通和決策的技巧��,以應(yīng)對最困難的情況�����。桌面練習(xí)會有所幫助�,但是團(tuán)隊可能會在模擬環(huán)境(例如網(wǎng)絡(luò)范圍)中建立情緒和身體反應(yīng)能力方面取得更大的成功。
2. 投資技術(shù)����,幫助提高你快速發(fā)現(xiàn)和控制漏洞的能力
您應(yīng)該盡可能地通過技術(shù)實現(xiàn)自動化響應(yīng),包括企業(yè)檢測和響應(yīng)工具�,這些工具可以幫助實現(xiàn)自動化編排?��!皵?shù)據(jù)泄露成本報告”發(fā)現(xiàn)���,安全自動化能夠幫助調(diào)查機(jī)構(gòu)將數(shù)據(jù)泄露成本降低50%�。在2019年��,完全部署了安全自動化的組織的平均數(shù)據(jù)泄漏成本為265萬美元��,而沒有部署安全自動化的組織的平均成本為516萬美元�。
3. 利用威脅情報了解風(fēng)險并優(yōu)化安全
在2019年的“數(shù)據(jù)泄露成本報告”中��,51%的調(diào)查機(jī)構(gòu)的數(shù)據(jù)泄露是由惡意或犯罪攻擊造成的����。威脅情報可以幫助了解攻擊者的不同動機(jī)、能力和意圖�����,讓您了解您的風(fēng)險并進(jìn)行更有效的安全投資�����。
4. 備份系統(tǒng)和數(shù)據(jù)��,制定業(yè)務(wù)連續(xù)性計劃
在2019年的數(shù)據(jù)泄露報告中,研究的四大主要成本類別中��,業(yè)務(wù)損失是最大的——比檢測和升級�、通知以及法律成本等事后響應(yīng)成本更昂貴。您不希望由于關(guān)閉系統(tǒng)或遭受破壞性攻擊而使數(shù)據(jù)或恢復(fù)成本高昂的系統(tǒng)的破壞成本擴(kuò)大���。組織應(yīng)該離線存儲備份�,不能從主系統(tǒng)訪問備份���,這樣攻擊者就不能破壞備份�。
5. 當(dāng)其他方法都失敗時�����,請聯(lián)系安全專家
如果您的事件響應(yīng)團(tuán)隊準(zhǔn)備不足或不堪重負(fù)�,請考慮評估事件響應(yīng)服務(wù)提供商,他們可以介入沖突�����,幫助您處理復(fù)雜的網(wǎng)絡(luò)事件�,比如破壞性攻擊。事件響應(yīng)領(lǐng)導(dǎo)者不僅可以幫助您控制攻擊,還可以進(jìn)行補(bǔ)救和恢復(fù)���,幫助您的業(yè)務(wù)重新運(yùn)行�����。當(dāng)你真的需要幫助的時候���,尋求幫助并沒有什么不好意思的,尤其是考慮到一個錯誤的回應(yīng)所付出的代價�����。
江蘇國駿為您提供全面可信的信息安全服務(wù)
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
長按二維碼關(guān)注我們
