Стоимость взлома данных 2017 года

Поскольку в нашем зеркале заднего обзора наступает 2017 год, многие говорят, что 2018 год должен принести изменения в их подходе к информационной безопасности , 80 процентов респондентов в США и Великобритании говорят, что они изменят свой подход к безопасности, при этом большинство из них либо переключают поставщиков управляемых услуг, либо переключаются с внутренних ресурсов на сторонние, причем многие впервые.

По оценкам Ponemon Institute, средняя стоимость нарушения в 2017 году составит 3,5 миллиона долларов, при этом вероятность того, что американская компания столкнется с нарушением в течение следующих 24 месяцев, составит 27%, что обойдется им в сумму от 1,1 до 3,8 миллионов долларов. Если вы умножите оценочную стоимость Ponemon на каждую запись за нарушение, разделенное по отраслевым вертикалям, многие из нарушений, перечисленных в конце этой статьи, потенциально могут стоить сотни миллионов долларов. Существуют и другие факторы стоимости: приобретение Yahoo компанией Verizon привело к снижению покупной цены на 350 млн долларов из-за потери 1,5 млрд записей.

По оценкам IRS, из-за схемы, включающей инструмент извлечения данных IRS, который использовался для заполнения Бесплатного заявления на федеральную помощь студентам (FAFSA), это обошлось правительству (и налогоплательщикам) в мошеннических налоговых декларациях на 30 миллионов долларов. Медицинская страховка Anthem согласилась на выплату 115 миллионов долларов в связи с нарушением, которое затронуло 80 миллионов их клиентов. Интересно отметить, что если бы умножить на предполагаемую стоимость нарушения Ponemon в расчете на одну запись 380 долларов США для вертикальной системы здравоохранения, их ответственность превысила бы 3 миллиарда долларов.

Что происходит, когда нарушаются сами участники угрозы? Группа спамеров, работающих под названием River City Media, по незнанию выпустила свои собственные недостоверные хранилища данных личной идентификационной информации (PII) из-за неправильной конфигурации резервного копирования, что привело к предполагаемому дополнительному нарушению в 383 миллиона записей - это из базы данных, обнаруженной как имеющая 1,4 миллиарда записей. По сообщениям, еще одно нарушение спамбота включает более 700 миллионов записей.

Число людей, чья личная информация не была взломана, относительно невелико, и отсутствие должного внимания к инфраструктуре безопасности и операциям является основной причиной почти всех наиболее заметных нарушений 2017 года. В Equifax отсутствовало надлежащее управление исправлениями и неспособность заметить вывоз данных. С Saks, недостаток дизайна веб-сайта был связан с незашифрованными данными клиента. Для некоторых других это был подрядчик, который оставил PII доступным, по ошибке или по неосторожности, на AWS. Uber даже пытался скрыть свое нарушение, расплачиваясь с действующими лицами, которые украли данные. Чтобы гарантировать, что лиса не находится в курятнике, сторонние провайдеры безопасности могут обеспечить руководство и надзор, особенно если отчитываются перед уровнями управления финансовым директором, генеральным директором и главным юрисконсультом.

Более того, Среднее время для определения и Среднее время для хранения в 2017 году остаются соответственно на 208 и 52 днях, что резко увеличивает расходы за нарушение. Дело не только в отсутствии надлежащих средств управления, архитектуры и политики: неоптимальное обнаружение инцидентов и реагирование на них еще больше увеличивают стоимость нарушения.

Многие из нарушений 2017 года не опубликовали данные о количестве украденных записей и все еще находятся под следствием. По крайней мере, 30 штатов в 2017 году ввели или рассмотрели законопроекты и постановления об уведомлениях о нарушениях безопасности, и в настоящее время формируется федеральное законодательство, предусматривающее наказание в виде 5 лет для тех, кто не уведомит об этом.

Общий закон о защите данных Европейского союза (GDPR) предусматривает штраф за несоблюдение, который составляет 4% от глобальных доходов компании или 20 миллионов евро, в зависимости от того, что больше. Соблюдение передового опыта в области безопасности почти само по себе становится центром затрат не из-за дохода, который он получит, а из-за денежной ценности, которую сохранит надлежащая безопасность.

Много раз я слышал, что расходы на безопасность упоминаются как родственные страховке, но каждый из них отличается от другого. Страхование заменяет потерянную стоимость, в то время как безопасность стремится предотвратить потерю в первую очередь. Это важное отличие: избегать подвергания информации людей риску гораздо предпочтительнее, чем возмещение затрат, понесенных из-за недостаточной безопасности.

Наиболее логичный план действий для любого бизнеса, который хочет избежать раскрытия конфиденциальных данных и нести расходы за нарушение подпоследовательности, включая штрафные санкции и штрафы, заключается в использовании ресурсов безопасности, которые приносят наибольшую пользу. Аппетит на CapEx и расчет заработной платы против OpEx, безусловно, играет свою роль.

Заметные нарушения безопасности 2017

Поскольку в нашем зеркале заднего обзора наступает 2017 год, многие говорят, что 2018 год должен принести   изменения в их подходе к информационной безопасности   ,  80 процентов респондентов в США и Великобритании говорят, что они изменят свой подход к безопасности, при этом большинство из них либо переключают поставщиков управляемых услуг, либо переключаются с внутренних ресурсов на сторонние, причем многие впервые

Дейв Рикард

Эта статья публикуется как часть Сети участников IDG. Хочу присоединиться?

Что происходит, когда нарушаются сами участники угрозы?
Хочу присоединиться?
Меню сайта
Новости
Топ-3 игрушки для ребенка от 0 до 3 месяцев: советы по экономии
Первые месяцы – это важное время для родителей и новорожденного. Дети от 0 до 3х месяцев только начинают познавать эту жизнь. Развивающие игрушки могут стать отличным помощником малышу.  Детские

Игрушки для ребенка в 1,5 года
Многим детям нравятся игрушки с красочным дизайном, звуковыми и визуальными эффектами, большим количеством кнопок и деталей. До 2 лет малышу интересен развивающий коврик со съемными погремушками и

Деревянный лабиринт и раннее развитие ребенка
Ассортимент игрушек для детей нынче настолько огромен, что в магазине просто разбегаются глаза. Современные тенденции воспитания диктуют особый подход к выбору игровых товаров. Раньше детям хватало поиграться

Как развивать ребенка в 11 месяцев?
Ребенок в 11 месяцев умеет уже очень многое, однако в дальнейшем ему предстоит освоить еще огромное количество навыков. Многие мамы именно в этом возрасте начинают посещать различные развивающие занятия,

Игрушки для сна
Многие дети предпочитают спать вместе с любимой игрушкой. Такой ритуал помогает им чувствовать себя в комфорте и безопасности. Поэтому, обустраивая кроватку, купите не только натуральное детское постельное

Развивающие игрушки в 5 месяцев
Развитие ребенка начинается с самого рождения и даже еще раньше :) Ребёнок, который комфортно себя чувствует лёжа на животике, уже начинает сам перекатываться на спинку. Если он не любит пере­ворачиваться

Какие игрушки в 1,5 года интересны
Игрушки люблю многофункциональные ,безопасные и развивающие, поэтому предпочтение отдала одному из лучших брендов. Например, cортер «Домик с животными» Chicco это не только все компоненты

Купить развивающие игрушки для детей по выгодной цене в интернет-магазине Ай, Нюша
Долгое время родители, заинтересованные в развитии своих детей, могли надеяться только на специальные центры, снабженные необходимыми пособиями для занятий. Сегодня вы можете сами купить развивающую

Развитие детей, развивающие игры от 6 месяцев до года
Если в первом полугодии общение с малышом было ситуативно-личностным, то, приблизительно, с 6 месяцев оно приобретает характер ситуативно-делового, предметно-действенного. Второе полугодие жизни - очень

Малыш на связи: мобильный телефон для ребенка
Развитие мобильной связи привело к тому, что дети, едва научившись говорить, могут общаться с родителями и на расстоянии – в детском саду и в школе, рядом с няней и у бабушки. Согласитесь, это удобно.

Реклама
www.wu-wi.ru Все права защищены. © 2016