Ponemon Institute最近的一份報(bào)告顯示，第三方數(shù)據(jù)泄露對各關(guān)鍵行業(yè)產(chǎn)生了嚴(yán)重后果，其中數(shù)據(jù)盜竊和丟失構(gòu)成了最大風(fēng)險(xiǎn)。

每個(gè)行業(yè)面臨的成本和風(fēng)險(xiǎn)各不相同，了解這些差異有助于各企業(yè)做好準(zhǔn)備，醫(yī)院可能會面臨監(jiān)管罰款和患者信任的喪失，銀行則面臨客戶流失以及監(jiān)管機(jī)構(gòu)更嚴(yán)格的審查。

“因泄露患者信息而遭受的監(jiān)管罰款和處罰，以及與醫(yī)療數(shù)據(jù)泄露相關(guān)的高額和解金，遠(yuǎn)遠(yuǎn)超過了從嚴(yán)重泄露事件中恢復(fù)的成本。通過支付一筆遠(yuǎn)小得多的贖金，可以避免這些成本。避免罰款和處罰也有助于減少聲譽(yù)損害。近期事件表明，這種損害不僅限于患者數(shù)量的減少，還包括財(cái)務(wù)方面的后果，如債券評級下調(diào)?！盡ain Line Health的CISO Aaron Weismann解釋道。

了解真正的成本有助于領(lǐng)導(dǎo)者將安全投資用在最重要的地方。

導(dǎo)致成本上升的因素

有幾個(gè)因素正在推高數(shù)據(jù)泄露的相關(guān)成本：

? 業(yè)務(wù)中斷：泄露事件通常會導(dǎo)致重大的運(yùn)營中斷，從而造成收入損失和生產(chǎn)率下降。

? 監(jiān)管罰款：未能遵守?cái)?shù)據(jù)保護(hù)法可能會遭受重大處罰。

? 泄露后應(yīng)對措施：包括法證調(diào)查、客戶通知和公關(guān)工作在內(nèi)的費(fèi)用會迅速累積。

? 聲譽(yù)損害：客戶信任的喪失可能導(dǎo)致長期客戶流失和市場價(jià)值下降。

行業(yè)特定影響

數(shù)據(jù)泄露給各行業(yè)帶來了巨大的財(cái)務(wù)和運(yùn)營負(fù)擔(dān)，了解這些影響對于構(gòu)建網(wǎng)絡(luò)安全戰(zhàn)略至關(guān)重要。

醫(yī)療健康：人力和財(cái)務(wù)損失慘重

醫(yī)療健康行業(yè)已經(jīng)連續(xù)14年成為數(shù)據(jù)泄露損失最慘重的行業(yè)，平均成本現(xiàn)已達(dá)到977萬美元。黑客瞄準(zhǔn)醫(yī)療記錄，迫使醫(yī)療機(jī)構(gòu)迅速支付贖金。泄露事件還會延誤治療。例如，制藥公司若遭遇勒索軟件攻擊，可能會耽誤挽救生命的治療。

歐盟最近推出了一項(xiàng)旨在提高醫(yī)院網(wǎng)絡(luò)安全的行動(dòng)計(jì)劃。

該行動(dòng)計(jì)劃提議，歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)(ENISA)為醫(yī)院和醫(yī)療保健提供者建立一個(gè)泛歐洲網(wǎng)絡(luò)安全支持中心，為他們提供量身定制的指導(dǎo)、工具、服務(wù)和培訓(xùn)。該倡議建立在歐盟加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的更廣泛框架之上，是部署歐盟全部網(wǎng)絡(luò)安全措施的首個(gè)針對特定行業(yè)的倡議。

金融：監(jiān)管處罰和品牌損害

由于數(shù)據(jù)敏感，金融機(jī)構(gòu)成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。在GDPR等框架下，監(jiān)管罰款可能數(shù)額巨大。泄露事件還會侵蝕客戶信任，導(dǎo)致業(yè)務(wù)流失和負(fù)面宣傳。

據(jù)SailPoint稱，在過去24個(gè)月里，有46%的金融機(jī)構(gòu)報(bào)告了數(shù)據(jù)泄露事件。

“監(jiān)管和合規(guī)挑戰(zhàn)增加了另一層復(fù)雜性，需要采取嚴(yán)格的數(shù)據(jù)保護(hù)措施來避免巨額罰款并維持客戶信任。實(shí)時(shí)交易處理的需求幾乎沒有容錯(cuò)空間，而來自國家行為體和復(fù)雜攻擊者的高級威脅則構(gòu)成重大風(fēng)險(xiǎn)。”Visa風(fēng)險(xiǎn)與身份解決方案高級副總裁兼負(fù)責(zé)人James Mirfin說道。

零售：數(shù)據(jù)泄露成為競爭威脅

在零售業(yè)，泄露事件直接影響銷售和品牌形象?？蛻魯?shù)據(jù)失竊會導(dǎo)致財(cái)務(wù)損失和信任度下降。例如，一家大型零售商的泄露事件導(dǎo)致數(shù)百萬條記錄曝光，銷售額急劇下降，品牌形象長期受損。這種信任的喪失會促使客戶轉(zhuǎn)向競爭對手。

一項(xiàng)Vercara的研究發(fā)現(xiàn)，70%的人在遭遇泄露事件后會停止與該品牌交易。58%的人則不再信任他們。與老一輩人相比，Z世代對泄露事件不太在意，而嬰兒潮一代則最快轉(zhuǎn)投其他商家。

政府：國家安全與公眾信任

政府?dāng)?shù)據(jù)泄露帶來獨(dú)特風(fēng)險(xiǎn)，包括國家安全受損和公眾信心喪失。公民數(shù)據(jù)泄露可能導(dǎo)致身份盜竊和欺詐，同時(shí)削弱對公共機(jī)構(gòu)的信任。

了解這些行業(yè)特定的成本對于各企業(yè)制定有針對性的網(wǎng)絡(luò)安全戰(zhàn)略至關(guān)重要，以確保財(cái)務(wù)保護(hù)和維持利益相關(guān)者的信任。

減輕數(shù)據(jù)泄露成本的策略

為了降低數(shù)據(jù)泄露的財(cái)務(wù)影響，企業(yè)應(yīng)：

1. 利用AI和自動(dòng)化——根據(jù)IBM的數(shù)據(jù)，這些技術(shù)平均可降低220萬美元的泄露成本。

2. 培訓(xùn)員工——大多數(shù)泄露事件始于人為錯(cuò)誤，如網(wǎng)絡(luò)釣魚。

3. 制定并測試應(yīng)急響應(yīng)計(jì)劃——快速、協(xié)調(diào)的響應(yīng)有助于限制損害。

4. 修補(bǔ)漏洞——過時(shí)的軟件為攻擊者提供了輕松入侵的途徑。

5. 監(jiān)控第三方供應(yīng)商——確保合作伙伴遵守網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，以防止外部泄露。

網(wǎng)絡(luò)保險(xiǎn)的作用

隨著泄露事件變得越來越頻繁和嚴(yán)重，許多企業(yè)求助于網(wǎng)絡(luò)保險(xiǎn)，然而，2024年上半年，大額網(wǎng)絡(luò)索賠(超過100萬歐元)的頻率增加了14%，嚴(yán)重性上升了17%。這一趨勢表明，盡管保險(xiǎn)可以提供財(cái)務(wù)救濟(jì)，但它不能替代全面的網(wǎng)絡(luò)安全措施。

據(jù)中期預(yù)測，到2034年，美國獨(dú)立網(wǎng)絡(luò)保險(xiǎn)市場的保費(fèi)可能達(dá)到450億美元，是現(xiàn)在的五倍。

“保險(xiǎn)是一種風(fēng)險(xiǎn)轉(zhuǎn)移機(jī)制，而不是減輕風(fēng)險(xiǎn)的機(jī)制，它不會降低事件發(fā)生的機(jī)會，但如果事件發(fā)生，它可以減輕財(cái)務(wù)打擊?？紤]到網(wǎng)絡(luò)攻擊的成本有時(shí)會達(dá)到數(shù)百萬甚至數(shù)十億美元，有一份保單在手可以提供‘寶貴的安心感’。”Mercury Risk and Compliance的CISO Matthew Rosenquist說道。