数据泄露成本超过收入的20%

2021-08-19 11:46:09来源:

一份报告显示,数据泄露的数据违规成本达到了超过20%的收入,以至于2016年超过三分之一的组织。

它发现,超过五分之一的破坏组织损失了客户,40%以上的占客户群的20%以上;约29%的收入,亏损超过20%的收入;和23%的商机失去了23%,42%的收入减少了20%以上。

然而,根据思科的最新网络安全报告,90%的组织在攻击后正在改善威胁防御技术和过程。

超过三分之一正在分开它和安全功能,38%正在增加员工的安全意识培训,37%正在实施风险缓解技术。

思科从13个国家调查了近3000名首席安全人员(CSO)和安全运营领导者。

该报告突出了安全团队在防止网络犯罪和转换攻击模式的捍卫方面的挑战和机遇。

CSO引用预算限制,系统兼容性差,缺乏培训的人才是推进安全能力的最大障碍。

受访者还透露,他们的安全部门是越来越复杂的环境,65%的组织使用六个以上的安全产品,增加了安全差距的潜力。

随着网络攻击的复杂程度继续以前所未有的步伐升高,报告称,捍卫者正在努力改善威胁防御以匹配这种增长,并确保他们控制到位涵盖整个网络。

英国坐在有效管理这种余额的国家名单的底部,墨西哥和印度袭击了前方。

该报告显示网络罪犯正在利用“经典”攻击方法(如广告软件和电子邮件垃圾邮件)的复苏来利用这些差距,这已经返回到2010年最后见到的水平。

垃圾邮件占近三分之二的电子邮件,8-10%是恶意的。报告称,全球垃圾邮件幅度正在上升,往往蔓延,蓬勃发展的僵尸网络。

Mimecast的网络弹性专家Dan Sloshberg表示,电子邮件是一个组织的最薄弱的链接。“垃圾邮件,大约十分之一是恶意的垃圾邮件并不令人惊讶,它是自2010年以来的最高水平。

“网络罪犯没有重新发现这种脆弱性,他们简单地改善了他们的策略。电子邮件占所有网络攻击的91%,从僵尸网络发送到仔细策划消息,针对的信息和冒充高级管理人员,“他说。

考虑到几乎所有组织信息在某些时候通过收件箱,Sloshberg表示,一旦黑客获得访问权限,对个人和智力数据的威胁是显着的。

“随着冒险和赎金软件袭击的增长,赌注甚至更高,如果成功,这是一个比以往任何时候都更加成本,所以有一个积极的网络恢复力方面是必不可少的,”他说。

年度报告追踪在减少“检测时间”(TTD)的进展 - 妥协与威胁检测之间的时间窗口 - 以及根据最新报告,思科从早期14小时的中位降低了TTD 2016年下半年2016年下半年低至六小时。数据基于从全球部署的思科安全产品收集的选择遥测。

“新的公制 - 进化”[Tte]的时间 - 看着思科的威胁演员改变攻击他们的身份的迅速如何改变他们的身份,“思科安全业务的副总裁大卫·乌莱维奇说。

“通过TTD,TTE和其他措施从报告调查结果中收集,并与组织合作以自动化和整合其威胁防御,我们可以更好地帮助他们尽量减少金融和运营风险并增长他们的业务,”他说。

2016年,Hacking成为更多“企业”,报告称,有一些恶意的运动,例如,使用经纪人作为中间经理,掩盖恶意活动。

报告称,通过数字化领导技术景观的变化,为网络犯罪分子创造了机会。员工介绍的近三分之一的第三方云应用程序,旨在开拓新的商业机会,增加效率被分类为高风险,并创造了重大的安全问题。

虽然攻击者继续使用时间测试的技术,但它们也采用了镜像其企业目标的“中间管理”结构的新方法。Old-Scasted广告软件 - 下载未经用户权限的广告的软件 - 继续证明是成功的,感染了75%的组织调查。

虽然在2016年通过执法部门的钓鱼者,核和中微子等大型利用套件的使用下降,但报告称小型球员急于填补差距。

报告显示,只有56%的安全警报被调查,不到一半的合法警报修复,指出,虽然防守者在其工具中充满信心,但它们正在争夺复杂性和人力挑战,留下攻击者的空间和空间来利用他们的攻击者优势。

管理威胁和最小化风险的提示

思科建议组织预防,检测和减轻威胁并尽量减少风险:

通过支持资金和高管的领导,使企业优先考虑。测量操作学科,包括审查安全实践,修补和控制访问点到网络系统,应用程序,功能和数据。通过建立清晰的指标并使用它们来验证和改进安全实践来测试安全效率。在评估标准列表中延长集成和自动化,以提高可见性,简化互操作性并减少检测和停止攻击的时间。

“在2017年,网络是企业,业务是网络 - 这需要不同的谈话,以及思科的高级安全和信托官高级副总裁John Stewart表示。

“需要无情的改进,并且应该通过功效,成本和良好的风险来衡量。他说,2017年年度网络安全报告表明,我希望对我们的斗争,人员,创新和建筑的斗争答案。

Arbor Networks的首席安全技术专家Darren Anstee表示,思科报告突出了网络犯罪的“无情进化”,并转移攻击方法用于瞄准组织。

“该报告再次提醒我们,它是如何准备的,并有正确的流程和人员。网络罪犯仍然是创新性的,而且仅靠技术无法保护我们。

“该报告突出显示,企业无法调查他们今天收到的警报,因此只需部署更多的检测技术,即生成其他警报就不会有所帮助。他说,对于基于安全队伍最大化的能力来实现安全技术和流程,这越来越重要,让他们能够迅速调查并专注于重要的事情,“他说。

根据Anstee的说法,安全的目标是降低业务风险,这是可以证明价值的地方。

“要这样做,组织需要实施允许他们量化投资对整体风险的积极或负面影响的指标。获得这一部门可以让它更容易获得投资,并可以帮助企业在正确的方向上移动他们的组织的安全性,“他说。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章