امروز ‘مگا’ نقض داده در حال حاضر هزینه شرکت های $392 میلیون برای بازیابی از

میانگین هزینه یک “مگا” نقض داده ها افزایش یافته است نجوم در سال گذشته و شرکت بازیکنان تحت تاثیر یک حادثه امنیتی می توانید انتظار به پرداخت تا $392 میلیون.

نقض داده در حال وقوع امری عادی در حال حاضر و حملات سایبری راه اندازی شده علیه شرکت های کلکسیون جدید cyberinsurance صنعت ظهور نظارتی و کلاس اقدام دعاوی علیه شرکت هایی که قادر به محافظت از اطلاعات و قوانین جدید — مانند اتحادیه اروپا GDPR-که می تواند مورد استفاده برای اعمال مجازات های سنگین علیه داده ها کنترل با سهل انگاری امنیتی است.

هنوز نقض داده نگه دارید نورد در, که برخی از آنها منجر به سرقت از سوابق مصرف کننده برای فروش در زیرزمینی مرجع تخصصی و افزایش خطر بودن هویت به سرقت رفته است.

به منظور مقابله با پیامدهای نقض داده ها, سازمان ها ممکن است نیاز به صرف بودجه در تعمیر سیستم ها و ارتقاء معماری آنها ممکن است نیاز به سرمایه گذاری جدید در امنیت سایبری خدمات و cyberforensics و آنها نیز ممکن است صورت پرونده های حقوقی و یا قانونی مجازات — و هزینه همچنان به افزایش در سال در سال زمانی که مشتری PII درگیر است.

روز شنبه, IBM سالانه خود را منتشر هزینه یک نقض داده ها گزارش می گوید که متوسط نقض داده ها در حال حاضر هزینه های $3.86 میلیون. در حالی که این میانگین کاهش 1.5 درصدی در مقایسه با سال 2019 زمانی که بیش از 50 میلیون مصرف کننده پرونده درگیر هستند این “مگا” نقض می تواند هزینه تا $392 میلیون نفر به درمان از $388 میلیون دلار در سال 2019.

همچنین نگاه کنید به: EasyJet چهره £18 میلیارد کلاس طرح دعوی در دادگاه اقدام بیش از نقض داده ها

اگر یک سازمان است که اقدام به عنوان یک کنترل کننده داده ها به صورت بین 40 و 50 میلیون رکورد هزینه به طور متوسط $364 میلیون و سازمان می تواند هزینه تا به 175 دلار در هر رکورد مصرف کننده درگیر در سرقت اطلاعات و یا نشت.

مطالعه انجام شده توسط موسسه Ponemon شامل مصاحبه با بیش از 3200 امنیت کار حرفه ای در شرکت هایی که تجربه کرده اند یک نقض داده ها در سال گذشته است.

مصالحه کارمند و خودی حساب به عنوان برجسته های اخیر توییتر هک, یکی از گران ترین عوامل در نقض داده امروز, آوردن میانگین هزینه یک نقض داده ها به $4.77 میلیون. وقتی خودی حساب درگیر شدند 80 درصد از حوادث منجر به قرار گرفتن در معرض از سوابق مشتری.

در مجموع به سرقت رفته و یا به خطر بیافتد اعتبار حساب — در کنار ابر misconfigurations — حساب برای نزدیک به 40 درصد از حوادث امنیتی.

آی بی ام می گوید که در یکی از پنج نقض خطر بیافتد اعتبار حساب استفاده شده است به عنوان یک entryway برای حمله منجر به قرار گرفتن در معرض بیش از 8.5 میلیارد سوابق در سال 2019 به تنهایی. ابر misconfigurations حساب برای نزدیک به 20 درصد از شبکه نقض.

CNET: اپل جدید برنامه امنیتی ویژه ای می دهد, آی فون, سخت افزار با محدودیت های متصل

بهره برداری شخص ثالث آسیب پذیری مانند صفر-روز یا مدتهای نقص های امنیتی در نرم افزار سازمانی نیز هزینه عامل در نقض داده. سازمانی شرکت است که رنج می برد یک نقض داده ها با توجه به این آسیب پذیری می توانید انتظار به پرداخت حدود 4.5 میلیون نفر است.

دولت با حمایت حملات از جمله کسانی انجام شده توسط advanced persistent threat (APT) گروه مراتب کمتر معمول هستند و تنها نمایندگی از 13 درصد از کلی نقض داده های گزارش شده توسط شرکت شرکت. هنگامی که این تهدید بازیگران درگیر آسیب آنها علت اغلب نتایج در بالاتر بازیابی هزینه های نمایندگی به طور متوسط $4.43 میلیون.

اگر cyberinsurance گرفته شده توسط سازمان های, این می تواند به کاهش آسیب لایحه به طور متوسط $200,000 با اکثر بیمه پرداخت استفاده می شود برای خدمات حقوقی و مشاوره هزینه.

TechRepublic: چالش ها و فرصت ها از سایه آن

در این گزارش IBM نقل از هوش مصنوعی یادگیری ماشین و ماشین به عنوان ابزار ارزشمند برای پاسخ به نقض داده است که ممکن است در کاهش حادثه زمان پاسخ تا 27 درصد است.

“در زمانی که کسب و کار در حال گسترش خود رد پای دیجیتال در سرعت و امنیت صنعت استعداد کمبود همچنان ادامه دارد و تیم در حال غرق تامین امنیت بیشتر دستگاه های سیستم و داده ها” اظهار نظر Wendi Whitmore, VP IBM X-Force تهدید هوش. “وقتی که می آید به توانایی کسب و کار برای کاهش تاثیر یک نقض داده ها ما در حال شروع به دیدن یک مزیت روشن برگزار شده توسط شرکت هایی که سرمایه گذاری کرده اند در خودکار فن آوری.”

قبلی و مرتبط با پوشش


یک نکته? در تماس ایمن از طریق واتساپ | سیگنال در +447713 025 499 یا بیش در Keybase: charlie0


tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>