如果发生数据泄露,企业可以采取一些安全措施来减少损失和声誉损害。研究表明,数据泄露的数量和速度正在上升,企业的成本也在上升。根据Cyber??securityVentures发布的网络安全调查报告,预计到2021年,网络攻击将给全球造成6万亿美元的损失。更令人担忧的是,网络犯罪造成的全球损失将继续增长,预计未来五年每年增长15%,到2025年损失将达到10.5万亿美元。这些成本将由全球数万名受害者承担,但个别被黑客攻击的公司将面临多重且巨大的损失。咨询公司Infosys一份关于数据泄露长期成本的研究报告显示,当数据泄露发生时,65%的用户会失去对公司的信任,其中85%的用户表示不想再与这些公司打交道。根据IT治理协会ISACA2021年的一项研究,只有32%的企业为网络攻击做好了充分准备。然而,这种准备是有回报的。业内专家指出,CISO在网络攻击发生前采取更严格的措施,不仅能更好地防御和应对攻击,还能最大限度地降低相关成本。以下是CISO可以采取的10个步骤来帮助降低数据泄露的成本:1.了解操作环境的复杂性以及使企业盈利的因素互联网的复杂性使企业能够极大地扩展他们开展业务的方式和地点,但是它还使防御网络攻击和从网络攻击中恢复更具挑战性,因此企业需要提前做好准备。Wuchner现在是一家全球金融机构的高级安全主管,也是咨询公司Cybovate的联合创始人。“你越了解运营环境以及哪些业务为企业带来更多收入,你就能越快恢复运营并将对业务的影响降到最低,从而及时止损,”Wuchner说。网络攻击导致殖民地输油管道关闭说明了这一点。据新闻媒体CNN报道,虽然早期的猜测集中在公司的运营技术(OT)系统是否受到损害,“该公司停止运营是因为其计费系统受到损害......他们担心他们无法弄清楚向客户收取多少费用燃料。2.了解合作组织的安全团队需要来自许多不同学科的专业人士的帮助来处理网络攻击和数据泄露。CISO应该知道在受到网络攻击之前应该与谁合作并达成一致意见,这样每个人都可以在发生这种情况时做好准备。Wuchner说,这可确保企业快速响应以减少声誉损失和相关成本。它还确保可以根据合同而不是紧急情况对一起工作的专家进行计费它有助于确保所有关键技能都包含在响应中。HoldSecurity首席信息安全官兼ISACA新兴趋势工作组成员AlexHolden表示,一些勒索软件的受害者同意网络攻击者的要求。相反,支付赎金是因为他们没有擅长谈判网络攻击的合作伙伴——这一失误会增加数百万美元的数据泄露成本。3.明确谁做什么。同样,CISO应该了解他们的技能和权限限制,并详细记录在发生数据泄露时谁负责每个步骤或行动。TataConsultancyServices风险和网络战略全球管理合伙人SiobhanMacDermott表示,“每个人都必须有明确的角色;现在不是争论谁负主要责任的时候。4.练习应对漏洞企业需要练习应对网络攻击,这可以减少网络攻击发生时的恐惧和恐慌。霍尔顿说,“我们有充分的理由进行实践,但我们在网络安全方面做得还不够。”练习,而当我们练习时,大多数时候我们都做不好。“定期练习的企业可以培养快速处理真实交易和战略性响应所需的肌肉记忆,避免可能导致更多业务损失、更大声誉损害和更高成本的延误和错误。”漏洞安全专家在一些数据泄露事件发生后,一些安全专业人士认为,被黑企业的IT安全人员可能会结束他们的职业生涯。事实并非如此,这些员工在处理数据泄露方面拥有宝贵的经验。首席信息安全官应考虑聘请其中一些专业人员来帮助他们更好地做好准备。6.制定监管要求并做好准备,以及在什么情况下需要采取这些行动。例如,欧盟颁布的通用数据保护条例(GDPR)包括要求企业及时报告数据泄露,并规定违反这些法律的企业最高可被处以年收入4%的罚款。MacDermott表示,CISO应该与企业中的其他高管合作,提前了解哪些法律适用于他们以及在什么情况下适用,然后准备一种适用于多种情况的模板语言。她解释说,“我们将每一次数据泄露都视为一个单独的事件,其中80%的语言可以反复使用,只有20%需要针对特定??事件进行修改。”7.关注供应链安全VMware企业网络安全TomKellermann是威尔逊中心网络政策战略主管兼全球研究员,他表示,黑客越来越多地利用受感染和受到攻击的企业来瞄准其他受害者,因此请为这种情况做好准备。Solarwinds供应链攻击是最近发生的此类事件之一。凯勒曼说,许多用户正在起诉被用作黑客基站的公司。他预测,今年将出现股东诉讼和监管处罚等事件。为避免代价高昂的法律诉讼,企业CISO需要确保他们不会陷入这种情况,如果陷入困境,可以尽快采取行动。此外,CISO需要更加小心网络攻击者使用公司作为发射台,即使这些公司不是供应商或合作伙伴。8.增强检测和隐身模式能力应对代价高昂的黑客攻击最有效的方法之一是检测网络攻击者的行为。Kellermann说,CISO可以通过投资集成网络和端点检查、实时遥测和分析功能以及威胁检测和其他领先的安全最佳实践来做到这一点。及早发现网络攻击者的活动有助于消除网络攻击。这当然很重要,但在不让网络攻击者知道他们已被识别的情况下这样做变得越来越重要。“我们需要在如何进行事件响应和威胁追踪方面更加隐秘,”他说。9.培养更多具有政治头脑的CISO想要对数据泄露做出快速反应的CISO也应该加强他们对地缘政治的理解。正如专家指出的那样,许多网络攻击者得到了国家的支持并为所欲为,而不仅仅是利用那些并不总是意识到受到国际紧张局势影响的公司内部存在的技术弱点。“当我们谈论保卫网络时,了解地缘政治格局很重要,”麦克德莫特说。“你需要了解世界各地正在发生的事情,并了解一些国家的政治立场。这通常是首席风险官的问题,但也必须由首席信息安全官考虑。知道一家企业将成为地缘政治棋局中的棋子,或许能够更快地做出反应,并为合作伙伴做好准备。10.尽早让高管做好准备以降低数据泄露的成本根据SANS首席信息安全官RobT.Lee的说法,首席信息安全官应该在网络攻击之前做好准备。他问道:“那么如何限制网络攻击和损害,以免损害企业的运营?”他补充说,在检测到违规行为后,企业没有时间指责和猜测,必须迅速做出反应和处理。之后,需要快速响应和处理,因为几天之内就会对业务造成无法弥补的损害。“
