網絡不安全:從內部管理威脅

  • 數據洩露是全球企業迅速增長的問題。
  • 數據洩露給業務帶來越來越嚴重的災難性後果。
  • 數據洩露以各種方式破壞業務。

網絡不安全:由Proofpoint贊助的《經濟學人》情報部報告是從內部管理威脅。 為了探索以人為本的數據洩露的頻率和嚴重性,EIU對300多名企業高管進行了調查,其中包括CIO,CISO和其他IT高管,財務和業務線負責人,在北美,歐洲的人數大致相等和亞太地區。

EIU通過與高級管理人員進行深入訪談來補充調查結果。 我們要感謝所有調查受訪者的時間和見解。 埃里克·勞森(Eric Laursen)撰寫了這份報告,吉爾達·斯塔爾(Gilda Stahl)是編輯。

以下是該研究計劃的高級管理人員(按公司字母順序列出):

  • Atriansian的CISO Adrian Ludwig
  • 黛博拉·惠勒(Deborah Wheeler),CISO,達美航空
  • Signify(以前是飛利浦照明)全球信息安全風險主管Prasanna Ramakrishnan
雖然公司可以通過引入更好的安全措施(例如兩因素身份驗證,集中式日誌記錄以及對Web瀏覽和個人電子郵件的限制)來施加一些控制權,但它們最終必須依靠人類來遵循最佳實踐並共享事件信息,這可以幫助他們預見並防止發生類似事件。

簡介

數據洩露被廣泛定義為有意或無意將安全或私有/機密信息釋放到不可信的環境中,這是全球企業迅速發展的問題。 以人為中心的威脅(從網絡釣魚到丟失或被盜的設備,到不安全網絡上的活動到丟失或被盜的密碼),至少可以像更多的神秘技術故障和疏忽一樣嚴重。

這帶來了一個微妙的問題。 雖然公司可以通過引入更好的安全措施(例如兩因素身份驗證,集中式日誌記錄以及對Web瀏覽和個人電子郵件的限制)來施加一些控制權,但它們最終必須依靠人類來遵循最佳實踐並共享事件信息,這可以幫助他們預見並防止發生類似事件。

為了衡量此類漏洞的發生頻率和嚴重程度,原因以及公司為解決這些漏洞所採取的步驟,經濟學人智庫調查了300多名企業高管,其中包括CIO,CISO和其他IT高管,財務和業務線領導,在北美,歐洲和亞太地區的比例大致相等。

面對數據洩露

由於2017年發生的大規模數據洩露事件暴露了超過148億人的個人身份信息,Equifax在425月同意支付275億美元幫助受害者以及XNUMX億美元的民事罰款,這是迄今為止最大的此類金錢解決方案。

數據洩露給業務帶來越來越嚴重的災難性後果。 由於2017年發生的大規模數據洩露事件暴露了超過148億人的個人身份信息,Equifax在425月同意支付275億美元幫助受害者以及XNUMX億美元的民事罰款,這是迄今為止最大的此類金錢解決方案。

絕大多數(86%)的受訪者表示,他們的組織在過去三年中至少經歷過一次數據洩露事件,而超過一半(60%)的受訪者說,他們至少經歷過四次數據洩露事件。 大公司(全球年收入在500億美元或以上)尤其容易受到攻擊; 在過去三年中,超過三分之二(68%)的數據洩露事件至少有四次,而小型公司的這一比例為53%。

數據洩露以各種方式破壞業務。 受訪者最常在前三名中提到以下內容:收入損失(33%),尤其是大公司(38%); 失去客戶(30%); 和終止涉及的工作人員(30%)。

問題只會越來越嚴重。 將近一半的受訪者(47%)表示,在未來三年中,他們非常或非常有可能面臨重大數據洩露事件。 毫不奇怪,在過去三年中經歷過一個或多個數據洩露的公司比在未來三年內經歷過一個或多個數據洩露的公司要高得多(53%比9%)。

但是,許多公司仍處於設計有效策略以預防和應對數據洩露(減輕其影響)的早期階段。 Signify(以前是飛利浦照明)全球信息安全風險負責人Prasanna Ramakrishnan說:“並不是所有人都知道,通過這些攻擊之一,一家大公司可能會屈服。” “我們必須能夠建立可預測的安全結構。”

閱讀完整的下載白皮書: 網絡不安全:從內部管理威脅

每次$ 1美元

在這裡提交廣告

網絡安全媒體

訪問最新的信息技術白皮書,研究,案例研究以及涵蓋諸如IT管理,企業管理,信息管理和物聯網(IOT)等廣泛主題的更多內容。
https://websecuremedia.com/

發表評論