对于组织来说，防止数据泄漏正日益成为一个复杂的问题。数据泄露的平均成本持续上升。根据最新的数据泄露成本报告，2019年受访者的平均成本高达392万美元。虽然保护数据是网络安全的重要组成部分，但被入侵的可能性也在增加。这可能会给安全团队带来压力，迫使他们制定计划来应对看似不可避免的入侵。 尽管组织可能对这些趋势有明显的担忧，但“数据披露报告成本”令人欣慰的是，事件响应在降低数据披露成本方面是有效的。网络安全事件发生后，企业应如何降低数据披露成本？ 哪些因素导致了数据披露的成本？ 《数据披露成本报告》研究了2018年和2019年12个月影响500多家企业数据披露成本的数百个因素，包括检测和通知成本、监管罚款、法律成本和业务损失。这项研究的优点是，它使我们能够理解这些不同的因素是如何影响成本的，好的还是坏的。 我们在IBM X-Force事件响应和情报服务(IRIS)团队中说过，对网络事件的快速响应和限制影响的能力是可控灾难和深远灾难之间区别的关键。换句话说，时间就是金钱。数据似乎证明了这一点。 2019年报告显示，影响数据泄漏成本的主要因素之一是发现和遏制数据泄漏的时间，即所谓的数据泄漏生命周期。2019年研究的平均数据泄漏生命周期为279天，但研究中数据泄漏少于200天的组织所产生的成本平均减少约120万美元(分别为334万美元和456万美元)，与花费超过200天的组织相比相差37%。 研究表明，导致成本差异的因素包括违约类型；最昂贵的漏洞是由恶意攻击者(无论是外部攻击者还是内部恶意攻击者)造成的，而恶意攻击者造成的漏洞需要更长时间来识别和遏制(平均314天，平均279天)。这可能是因为识别和控制漏洞的时间越长，攻击者在系统中移动并造成损害的时间就越长，调查漏洞和消除损害的成本就越高。 在破坏性攻击的情况下尤其如此，包括敲诈软件，如2017年诺特彼佳数十亿美元的流行病病毒或最近洛克尔戈加(LockerGoga)攻击。根据X-Force IRIS关于破坏性攻击的最新报告，我们在研究中发现了遭受这些攻击的IRIS客户的成本。大型跨国公司面临的平均成本为2.39亿美元，是数据泄露平均成本的61倍。 事故响应团队和测试计划 在2019年调查的26个因素中，降低数据泄露总成本的两种最有效方法包括事件响应。事故响应小组的建立是降低成本的主要因素，将数据泄漏的平均总成本降低了360，000美元(调整后的平均成本为356万美元，而总平均成本为392万美元)。此后，对事故响应计划的广泛测试使平均总成本降低了320，000美元(调整后的成本为360万美元)。 最令人印象深刻的是，研究发现，拥有事件响应团队和测试事件响应计划的被调查组织的平均总成本为351万美元，而没有事件响应团队和测试事件的被调查组织的平均总成本为474万美元。 这将节省123万美元，减少35%。我从这个发现中得出的结论是，有一个事件响应团队和一个事件响应计划是基线。为了真正缩短响应时间和遏制网络攻击的时间，从而降低网络攻击的总成本，您应该一遍又一遍地阅读整个脚本，直到团队能够牢牢记住它。 采取措施改善事故响应并最大限度地降低成本 预防不是一个长期的解决方案，因此有必要做好准备和规划，以帮助最大限度地减少网络事件的影响。因此，我们建议采用以下五种方法来帮助您缩短响应时间，并最大限度地减少数据泄露造成的财务和声誉损失。 1.部署事件响应团队并计划测试 事件响应的有效性取决于制定计划、测试计划、发现无效计划和调整计划 您应该尽可能通过技术实现自动化响应，包括企业检测和响应工具，这有助于实现自动化编排。《数据披露成本报告》发现，安全自动化可以帮助调查机构将数据披露成本降低50%。2019年，完全部署安全自动化的组织的数据泄漏平均成本为265万美元，而未部署安全自动化的组织的平均成本为516万美元。 3.使用威胁情报了解风险并优化安全性 在2019年的《数据披露成本报告》中，51%的调查机构的数据披露是由恶意或犯罪攻击造成的。威胁情报有助于了解攻击者的不同动机、能力和意图，以便您能够了解风险并进行更有效的安全投资。 4.备份系统和数据，制定业务连续性计划 在2019年数据披露报告中，在研究的四大成本类别中，业务损失最大，为33，354英镑，比检测和升级、通知和法律费用等事后响应成本更高。您不希望由于系统关闭或破坏性攻击而增加数据高的系统的销毁成本或恢复成本。组织应该离线存储备份，并且不能从主系统访问备份，因此攻击者不能销毁备份。 当其他方法失败时，请联系安全专家。 如果您的事件响应团队毫无准备或不知所措，请考虑评估事件响应服务提供商，他们可以干预冲突，帮助您处理复杂的网络事件，如破坏性攻击。事件响应负责人不仅可以帮助您控制攻击，还可以补救和恢复攻击，以帮助您重新启动业务。当你真的需要帮助时，没什么好羞愧的，尤其是考虑到错误反应的代价。