根据最新的卡巴斯基报告“企业如何最大限度地降低数据泄露的成本”,决定主动向利益相关者披露数据泄露事件的中小企业与公众的损失平均比向媒体泄露事件的同行少40%。在大型企业中,同样的趋势正在出现。未能及时向公众妥善通知数据泄露事件可能会加剧数据泄露造成的财务和声誉损失。一些备受瞩目的案例包括雅虎,它因未能将其遭受的数据泄露通知其投资者而被罚款和批评,以及因掩盖其数据泄露而被罚款的优步。卡巴斯基的报告基于对全球5,200多名IT和网络安全从业者的调查,表明控制力强的组织通常会减少损失。披露数据泄露事件的中小企业损失估计为930,000美元,而事件被泄露给媒体的中小企业则损失了155,000美元。大公司也是如此:那些自愿披露其数据泄露事件的公司比那些将事件泄露给媒体的公司遭受的损失要少(少28%),分别为113.4万美元和158.3万美元。只有大约一半(46%)的组织自愿披露数据泄露事件。30%经历过数据泄露的组织和企业选择不披露该事件。将近四分之一(24%)的企业在事件泄露给媒体时试图掩盖这一事件。虽然对不披露数据泄露的企业造成的损害很小,但这种做法远非理想。如果这些公司的网络安全事件被无意中披露给公众,这些公司将面临更大损失的风险。该调查进一步表明,对于无法立即检测到攻击的公司而言,风险尤其高。29%的SMB花了一周多的时间才发现他们受到了媒体新闻的威胁,是几乎立即发现漏洞的那些(15%)的两倍。大公司的数字相似,分别为32%和19%。自愿披露可以帮助公司扭转局面,而且不仅仅限于经济影响。如果客户立即知道发生了什么,他们可能会保持对品牌的信任。此外,该公司还可以为客户提供下一步如何保护其资产的建议。公司还可以通过与媒体分享可靠和正确的信息,从他们的角度讲述故事,而不是依赖第三方媒体歪曲情况,”卡巴斯基高级产品营销经理YanaShevchenko评论道。为了减少数据泄露造成破坏性后果的可能性,卡巴斯基建议组织提前采取以下步骤:为了在企业端点级别进行高级威胁检测、调查和主动威胁搜寻以及快速响应,部署EDR解决方案,例如KasperskySki端点检测和响应。网络安全专业知识有限的小型企业可以从卡巴斯基EDROptimum中受益。该解决方案提供了基本的EDR功能,包括更好的端点可见性、简化的原因分析和自动响应选项。除了端点保护外,组织还应部署企业级安全解决方案,这些解决方案可以检测网络级别的高级威胁并通过威胁情报(例如卡巴斯基反针对性攻击平台)得到增强。该解决方案有助于防范专业网络犯罪分子的攻击,他们喜欢采用多向量方法,通常将许多不同的技术结合到一次计划中的攻击中。为及时应对网络攻击,联合内部事件响应团队作为第一线响应,将更复杂的事件上报给第三方专家。对员工进行安全意识培训,解释如何识别网络安全事件以及发生时应采取的措施,包括立即通知公司的IT安全部门。考虑对数据泄露后涉及的所有各方进行特殊培训,包括船舶专业人员和IT安全领导者,例如卡巴斯基事件通信。完整的报告可以在这里找到。关于调查卡巴斯基全球企业IT安全风险调查(ITSRS)于2020年6月采访了31个国家/地区的5,266名IT业务决策者。受访者被问及其组织内的IT安全状况、他们面临的威胁类型以及安全成本。从攻击中恢复。
