Hvorfor datainnbrudd fortsetter å skje

Hvorfor virksomheter ikke kan holde publikum trygge mot brudd på data Cyber-trusler utgjør en eksistensiell utfordring, sier administrerende direktør i RedSeal, Ray Rothrock.

I de 26 årene jeg jobbet som IT-profesjonell, har jeg vært så heldig å slippe unna et større datainnbrudd, noe som har påvirket arbeidsplassen min negativt enten fra et økonomisk eller omdømme-synspunkt.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Jeg har hatt noen nære samtaler: Én organisasjon hadde en proxy-server som ble hacket og brukes til å sende spam-e-poster, og en annen hadde en ekstern Google-konto kompromittert. Heldigvis var trusselen i begge tilfeller minimal, og ingen faktisk brudd på konfidensiell informasjon skjedde.

Windows 10-sikkerhet: En guide for bedriftsledere (Tech Pro Research)

Jeg kan imidlertid ikke kreve noen spesiell fritak fra trusselen; noen dager er det et spørsmål om dyktighet, flaks eller stort sett begge deler.

Jeg snakket med Matthew Honea, direktør for cybersikkerhet for Guidewire Cyence Risk Analytics, en leverandør av programvare som tjeneste som har base i California, for å diskutere de siste datainnbruddene.

Siste dataovertredelsestrender

Scott Matteson: Hva er de siste nyhetene på dataovertredelsesområdet?

Matthew Honea: Brudd på data er stadig mer vanlig - 61% av IT-fagfolk har opplevd et alvorlig datainnbrudd. Denne veksten tilskrives i stor grad økt avhengighet av teknologi, noe som øker et selskaps sårbarhet, og hackere tilpasser seg raskt til nye trender. Hackere bruker en variant av metoder - for eksempel data mining og AI - og målretter en rekke innfartsveier, fra skyen til apparater for å få tilgang til data.

Etter hvert som nye teknologier som 5G og bredere IoT-evner kommer fram, kommer bekymringer for hvordan dette ytterligere vil muliggjøre cyberrisiko. Selv om disse fremskrittene gir betydelige forretningsfordeler, krever de også nye og avanserte sikkerhetsprotokoller for å løse de eskalerte bruddmetodene de fremmer.

Hva selskaper gjør galt

Scott Matteson: Hva gjør selskaper galt?

Matthew Honea: Lagging av utdanning rundt risiko. I følge IBM er 27% av datainnbrudd forårsaket av menneskelig feil, noe som betyr at mer enn en fjerdedel av bruddene lett kunne vært forhindret med bedre utdanning. Dette sees på tvers av alle nivåer av erfaring, ettersom mange selskaper fremdeles mangler riktig protokoll og beskyttelse for å redusere risikoen for dem og deres kunder. For eksempel fant Hiscox at 27% av amerikanske selskaper ikke har planer om å kjøpe cyberforsikring.

I tillegg mangler selskaper rapporteringsstandarder som kan bidra til å gi innsikt i hvordan brudd skjedde. Selv om strammere reguleringer over hele landet og markedene vil bidra til å forbedre totalstandarden, vil det ta tid. I mellomtiden bør selskaper samarbeide tett med forsikringsselskapene og andre relevante parter for å gi mest mulig innsikt slik at alle involverte får en bedre forståelse av hva som skal til for å beskytte seg selv.

10 farlige appsårbarheter å passe på (TechRepublic nedlasting)

Hva selskaper gjør riktig

Scott Matteson: Hva gjør selskaper riktig?

Matthew Honea: Bedrifter er stadig mer bevisste om brudd på data og risikoen for dem. For eksempel har vi sett cyberforsikring få trekkraft i kjøp etter nedfall av større angrep som Marriott-bruddet.

Til syvende og sist betyr forståelse av data. Det er ikke bare viktig å ha data; den må brukes. Bedrifter må analysere data, bestemme hva det betyr og hvordan de skal bruke dem. Å forstå brudd på data har en enorm innvirkning på modellering av alvorlighetsgrad og avgjør gode modeller fra feilaktige, som nyere angrep som den på Norsk Hydro har vist.

Langvarige problemer

Scott Matteson: Hvilke problemer holder seg fremdeles?

Matthew Honea: Menneskelig feil fortsetter å være en faktor, og det samme gjør mangelen på forståelse av risiko fra ledere og ledere. Bedrifter må forstå at de ikke kan forbli stillestående når det gjelder problemet, spesielt da hackere fortsetter å utvikle seg.

I tillegg tar selskaper ikke skikkelige tiltak for å beskytte informasjonen. For eksempel kan kryptering forhindre at oppdagede data blir stjålet. Likevel er det bare 41% av selskapene som har en krypteringsstrategi på plass i følge Thales ..

Endelig må selskapene omfatte rapporteringsbrudd. Mens mange unngår rapportering på grunn av den opplevde negativiteten rundt nyhetsdekning, er dette også relatert til en generell mangel på generell forståelse rundt forskjellige nivåer av brudd og hvor vanlige de virkelig er. Vi må bryte stillheten for å bedre utdanne oss.

Scott Matteson: Hvilke problemer er nye?

Matthew Honea: Teknologiske fremskritt skaper nye risikoer. Vedtakelse av IoT-enheter lar til og med kjøleskap bli hacket for å få tilgang til selskapets dataregistreringer. Når 5G skyver frem, vil angrep bli hyppigere etter hvert som vi blir mer koblet. I tillegg, etter hvert som skyleverandører i økende grad vokser i omfang, og flere selskaper deler skyservere for å spare penger, kan risikoen for at skyen blir hacket sette mange selskaper i fare i en enestående skala.

Kryptering: En guide for bedriftsledere (gratis PDF) (TechRepublic)

Scott Matteson: Hvilke problemer ser du fremover?

Matthew Honea: Nye metoder for hacks vil fortsatt bli funnet, ettersom nye teknologier blir brukt. Sammen med det vil selskaper fortsette å ta i bruk nye teknologier raskt uten å forstå risikoen og forberede seg på riktig måte. IoT har spesielt en enorm mengde risiko og vokser i svimlende hastighet. Det er avgjørende at selskaper foretar en full risikovurdering og implementerer streng protokoll før de hopper på en ny trend.

Scott Matteson: Hvordan håndterer myndigheter / rettshåndhevingsbyråer dette?

Matthew Honea: Regjeringer fortsetter å foreslå nye rapporteringsprosedyrer, med Ohio og South Carolina vedtatt lovverk for å forbedre prosessene. Alle former for myndigheter, fra lokale til føderale, må fortsette å forfølge lovgivning for å hjelpe publikum og bedrifter til å få mer kunnskap rundt nettangrep og hvordan de best kan forberede seg på dem.

Advokatbyråer må også forbedre rapporteringstiden slik at et angrep kan løses raskere, og redusere sjansen for at det vil spre seg eller bli gjentatt.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com