Hvordan kutte kostnadene ved et dataovertredelse

Hvordan kutte kostnadene for et dataovertredelse IBMs Wendi Whitmore forklarer hvorfor et datainnbrudd ikke er en engangskostnad og anbefaler kostnadsbesparende tips, som inkluderer å ha tilgang til et svar på hendelser.

På nettleskonferansen Black Hat USA 2019 i Las Vegas snakket CNET og CBS News Seniorprodusent Dan Patterson med IBMs Wendi Whitmore om hvorfor et datainnbrudd ikke er en engangskostnad og anbefaler kostnadsbesparende tips. Følgende er redigert avskrift av intervjuet.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Wendi Whitmore: Jeg har svart på disse bruddene i nesten to tiår på dette tidspunktet. Det er en ting som er konstant, og det er tid er penger, og i dagens verden er data penger. Derfor fortsetter disse bruddene å skyldes at organisasjoner, og spesielt mennesker, angripere, kan tjene penger på dem, ikke sant? Den mørke nettet er verdens tredje største økonomi. Det er i underkant av 6 billioner amerikanske dollar årlig. Så hvis et marked er så stort og jeg vil tjene på det økonomisk, vil disse angrepene fortsette å skje. Så for å svare på spørsmålet ditt, tror jeg at det er derfor de skjer. Vi regner med at de kommer til å fortsette.

Et interessant faktum som vi nettopp identifiserte i de faktiske kostnadene ved en dataovertredelsesundersøkelse som vi la ut i år, for første gang vi sporet det faktum at brudd egentlig ikke er en engangskostnad, ikke sant? De blir ofte tenkt på den måten. Vi har lag på bakken i dag der vi går inn i organisasjoner, og de er som "Ok, flott. Jeg kommer til å legge ut denne kostnaden for svaret, for advokatgebyrene, for varsling, kanskje litt kredittovervåking, " men de synes litt at det er en engangs ting og gjort, og de rapporterer om det det kvartalet og de går videre.

Realiteten er bare 66% av den faktiske totale kostnaden for et brudd til og med påløper det første året. Vi ser 33%, så 22% år to, 11% år tre som påløper fremover. Så det er en lang hale av kostnader som kommer på dette tidspunktet med brudd.
Små til mellomstore bedrifter rammes uforholdsmessig store når det gjelder kostnadene ved et datainnbrudd. Ikke sant? Så hvis den gjennomsnittlige kostnaden er omtrent 4 millioner amerikanske dollar, tjener vanligvis små til mellomstore bedrifter $ 50 millioner eller mindre i inntekter årlig, så akkurat da og der, er det enorm innvirkning.

En vinnende strategi for cybersecurity (ZDNet spesialrapport) | Last ned rapporten som en PDF

Ting vi kan se at alle organisasjoner kan gjøre mer effektivt å kutte ned kostnadene, er at man har tilgang til et svar på hendelser. Ikke å si at du må ha et heltidshold av mennesker som gjør det, men kanskje har du et eksternt partnerskap og avtale. Jeg nevnte tidligere at tiden er penger. Virkeligheten er at jo mindre tid vi kan gi angripere i miljøet vårt, jo bedre, jo mindre kostnader er det.

Den andre tingen ville være å ha en plan og praktisere den. Vi ser i gjennomsnitt at organisasjoner som øver på scenetesting mer enn en gang per år, kommer til å spare rundt 1, 25 millioner dollar av den gjennomsnittlige kostnaden på $ 4 millioner for et datainnbrudd. Så det er definitivt noen tester og forberedelser. Å ha en plan betyr ikke at du bare har et stykke papir som sier hei, ring denne personen, men det betyr at du faktisk tester scenarier som er relevante for potensielt å ramme organisasjonen din.

Og i tilfelle et ødeleggende angrep, som dessverre skjer oftere, vet du hvordan du kan få tak i teammedlemmene dine hvis du ikke kan sende dem på e-post? Hvis du ikke kan bruke slags vanlig bedriftsinfrastruktur for å kontakte dine ansatte, hvordan gjør du det? Har du en WhatsApp-gruppe du opprettet? Har du alternativ infrastruktur du kan bruke? Det er den slags ting vi ønsker at organisasjoner tenker på, og at når de gjør det, kan de redusere kostnadene betydelig.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com