公司发生安全事件的可能性每年都在上升。本月早些时候发布的一项研究显示,虽然大多数公司都制定了数据泄露防范计划,以应对此类事件,但大多数高管并没有定期更新或执行该计划。
Experian data breach Resolution(赞助了这项研究)的副总裁迈克尔·布鲁默(Michael Bruemmer)在一份声明中说:“在管理数据泄露时,有一个应对计划和做好准备是完全不同的。”不幸的是,许多公司只是在这个安全策略上打勾。制定计划是第一步,但准备工作必须被视为一个持续的过程,要定期审查计划和演练。”
的第四次年度研究:你的公司准备好应对大数据泄露了吗?由安全研究公司进行波耐蒙研究所代表经验数据泄露解决方案.今年8月,波耐蒙对美国619名主要从事隐私、合规和IT安全业务的高管和员工进行了调查
[ 有关的:有效灾难恢复计划的8种成分]
今年的研究发现,2016年有数据违规制备计划的组织数量达到了86%,从2013年的61%达到了61%。肯定的是,Ponemon发现了一些积极的迹象,公司正在增加其对数据违规的准备的积极迹象:
- 58%的受访者表示,他们的机构在过去12个月里增加了在安全技术方面的投资,目的是发现并快速应对数据泄露。这一比例高于2014年的48%。
- 61%的受访者表示,他们的组织有隐私/数据保护意识,并为能够接触到敏感或机密个人信息的员工和其他利益相关者提供培训项目。这一比例高于2013年的44%。
- 公司来到了这个想法,在发生违规之后,他们需要采取行动以保持客户并保持声誉。71%的受访者表示,最好的方法是提供自由身份盗窃保护和信用监测服务,45%的人们表示礼品卡和40%的人表示产品或服务折扣。
你真的为灾难做好了准备吗?
然而,尽管企业越来越关注数据泄露的防范,但大多数企业并没有给予足够的关注,以便在时机成熟时成功执行计划。波内蒙发现,38%的组织没有审查和更新他们的计划的固定时间,29%的组织自从计划第一次实施以来就没有审查或更新他们的计划。只有27%的受访机构对自己有能力将泄密造成的经济和声誉后果最小化有信心,31%的机构对处理国际事件缺乏信心。
[ 有关的:审核数据风险防范的事件响应计划]
例如,赛门铁克(Symantec)今年4月发布了这款应用2016年互联网安全威胁报告该公司发现,勒索软件在2015年增长了35%。特别是最近出现的加密勒索软件,这种软件使用强加密技术加密受害者电脑上的文件,然后要求赎金才能解密。
PoneNemon的研究发现,56%的组织不信任他们可以处理赎制软件事件,只有9%的受访者表示他们在在什么情况下考虑才能解决赎金软件事件。
更多担心的理由
这项研究的其他关注原因包括:
- 26%的组织没有实施他们的计划,64%的组织说他们没有实施计划的原因是它不是优先事项。
- 只有38%的受访公司表示,他们有数据泄露或网络保险政策。在那些说他们没有保险的人当中,40%的人说他们没有购买保险的计划。
- 只有46%的受访者将应对计划纳入其业务连续性计划,只有12%的受访者在事故发生前与执法部门或州监管机构会面。
- 接受调查的组织中,只有39%的组织一年至少实践两次他们的计划。
布鲁默说:“投资防范漏洞就像为自然灾害做计划。”“你希望它永远不会发生,但为了以防万一,你投入了时间和资源制定了一个计划,这样你的公司就能挺过风暴。”
这篇文章,“自满于数据泄露准备的公司”最初是由首席信息官 .