预防数据泄露已成为组织日益复杂的问题,数据泄露的平均成本持续上升。根据最新的数据泄露成本报告,2019年调查人员的平均成本为392万美元。虽然保护数据是网络安全的重要组成部分,但被黑客攻击的可能性也在增加。这会给安全团队带来压力,要求他们针对看似不可避免的入侵制定计划。虽然组织可能对这些趋势有明显的担忧,但从数据泄露成本报告中得出的结论是,事件响应可以有效降低数据泄露的成本。网络安全事件发生后,企业应如何降低数据泄露的成本?哪些因素会影响数据泄露的成本?数据泄露成本报告调查了2018年和2019年12个月内影响500多家公司的数百个因素。数据泄露对企业造成的成本范围从检测和通知成本到监管罚款、法律成本并失去了生意。这项研究的美妙之处在于,它使我们能够了解这些不同的因素如何影响成本,是好是坏。我们在IBMX-Force事件响应和情报服务(IRIS)团队中表示,快速响应网络事件并限制影响的能力是可控灾难与影响深远灾难之间的区别。换句话说,时间就是金钱。数据似乎证明了这一点。2019年的报告显示,影响数据泄露成本的主要因素之一是检测和遏制数据泄露所需的时间,即所谓的数据泄露生命周期。2019年研究中的平均数据泄露生命周期为279天,但在研究中包含数据泄露时间少于200天的组织平均比花费超过200天的组织(分别为334万美元和456美元)少遭受约120万美元的泄露万),相差37%。根据研究,导致成本差异的因素包括违规类型;最昂贵的数据泄露是由恶意行为者(无论是外部人员还是恶意内部人员)造成的,而恶意行为者造成的数据泄露需要更长的时间来识别和遏制(平均314天,而总体平均时间为279天)。这可能是因为识别和遏制漏洞所需的时间越长,攻击者在系统周围移动和造成破坏所需的时间就越长,调查漏洞和清除破坏的成本也越高。在破坏性攻击的情况下尤其如此,包括勒索软件,例如2017年价值数十亿美元的NotPetya流行病或最近的LockerGoga攻击。根据最新的X-ForceIRIS破坏性攻击报告,我们研究的IRIS客户遭受这些攻击的成本,大型跨国公司面临的平均成本为2.39亿美元,是数据泄露平均成本的61倍。事件响应团队和测试计划在2019年调查的26个因素中,降低数据泄露总体成本的两种最有效方法包括事件响应。建立事件响应团队是降低成本的首要因素,将数据泄露的平均总成本降低了360,000美元(调整后的平均成本为356万美元,而总体平均成本为392万美元)。之后,对事件响应计划进行了广泛测试,平均总成本降低了320,000美元(3600,000美元的调整后成本)。最令人印象深刻的是,该研究发现,拥有事件响应团队并测试其事件响应计划的受访组织的平均总成本为351万美元,而没有事件响应团队且未测试事件的受访组织的平均总成本该方案的费用为474万美元。这节省了123万美元,减少了35%。我从这一发现中得出的结论是,拥有一个事件响应团队和一个事件响应计划是基线。要真正减少响应时间和遏制网络攻击,从而降低网络攻击的总体成本,您应该一遍又一遍地阅读整本剧本,直到团队牢记在心。采取措施改进事件响应并最大限度地降低成本预防不是长久之计,因此准备和规划对于帮助最大限度地减少网络事件的影响至关重要。为此,我们推荐以下五种方法来帮助您缩短响应时间并最大程度地减少数据泄露造成的财务和声誉损失。1.部署事件响应团队并计划测试事件响应的有效性取决于制定计划、测试计划、发现不起作用的计划,并相应地调整计划。但是你的计划只取决于执行它的人。团队需要练习领导、沟通和决策技能,以应对最困难的情况。桌面练习会有所帮助,但团队在模拟环境(例如网络环境)中建立情绪和身体反应能力可能会更成功。2.投资技术以帮助提高快速发现和遏制漏洞的能力您应该尽可能通过技术实现响应自动化,包括可以帮助自动化编排的企业检测和响应工具。数据泄露成本报告发现,安全自动化可以帮助调查人员将数据泄露成本降低50%。2019年,完全部署安全自动化的组织数据泄露的平均成本为265万美元,而未部署安全自动化的组织为516万美元。3.使用威胁情报了解风险并优化安全性。在2019年《数据泄露成本报告》中,51%的调查机构数据泄露是由恶意或犯罪攻击造成的。威胁情报可以帮助了解攻击者的不同动机、能力和意图,让您了解您的风险并进行更有效的安全投资。4.备份系统和数据,制定业务连续性计划在2019年数据泄露报告中,业务损失是所研究的四大成本类别中最大的——优于检测和升级、通知和恢复等事后响应成本法律费用。更贵。您不希望放大破坏系统的成本,因为恢复数据或通过关闭系统或遭受破坏性攻击来恢复的成本很高。组织应该离线存储备份,不能从主系统访问,这样攻击者就无法破坏备份。5.当一切都失败时,联系安全专家进行攻击。事件响应负责人不仅可以帮助您遏制攻击,还可以进行补救和恢复以帮助您的业务重新运行。当你真正需要帮助时,不要害羞地寻求帮助,尤其是考虑到错误回应的代价。
