So senken Sie die Kosten einer Datenverletzung

So senken Sie die Kosten einer Datenverletzung Wendi Whitmore von IBM erklärt, warum eine Datenverletzung keine einmaligen Kosten darstellt, und empfiehlt Tipps zur Kosteneinsparung, einschließlich des Zugriffs auf ein Team zur Reaktion auf Vorfälle.

Auf der Cybersicherheitskonferenz Black Hat USA 2019 in Las Vegas sprachen Dan Patterson, Senior Producer von CNET und CBS News, mit Wendi Whitmore von IBM darüber, warum eine Datenverletzung keine einmaligen Kosten darstellt, und empfiehlt Tipps zur Kosteneinsparung Abschrift des Interviews.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

Wendi Whitmore: Ich habe zu diesem Zeitpunkt fast zwei Jahrzehnte auf diese Verstöße reagiert. Eines ist konstant und Zeit ist Geld, und in der heutigen Welt sind Daten Geld. Das ist der Grund, warum diese Verstöße weiterhin auftreten, weil Organisationen und insbesondere Angreifer Geld damit verdienen können, oder? Das dunkle Netz ist die drittgrößte Volkswirtschaft der Welt. Es sind knapp 6 Billionen US-Dollar pro Jahr. Wenn also ein Markt so groß ist und ich finanziell davon profitieren kann, werden diese Angriffe weiterhin stattfinden. Um Ihre Frage zu beantworten, denke ich, dass sie deshalb weitermachen. Wir erwarten, dass sie weitermachen werden.

Eine interessante Tatsache, die wir gerade in den tatsächlichen Kosten einer Datenverletzungsstudie identifiziert haben, die wir in diesem Jahr veröffentlicht haben. Zum ersten Mal haben wir die Tatsache verfolgt, dass Verstöße wirklich keine einmaligen Kosten sind, oder? Sie werden oft so gedacht. Wir haben heute Teams vor Ort, in denen wir in Organisationen eintreten, und sie sagen: "Okay, großartig. Ich werde diese Kosten für die Antwort, für die Rechtskosten, für die Benachrichtigung und möglicherweise für die Kreditüberwachung aufwenden." Aber sie denken, dass es eine einmalige Sache ist und erledigt, und sie berichten es in diesem Quartal und gehen weiter.

Die Realität ist, dass nur 66% der tatsächlichen Gesamtkosten eines Verstoßes sogar im ersten Jahr anfallen. Wir sehen 33%, also 22% im zweiten Jahr, 11% im dritten Jahr, die in Zukunft anfallen. Es gibt also eine lange Reihe von Kosten, die an diesem Punkt mit Verstößen einhergehen.
Kleine bis mittlere Unternehmen sind von den Kosten einer Datenverletzung überproportional betroffen. Richtig? Wenn die durchschnittlichen Kosten also etwa 4 Millionen US-Dollar betragen, erzielen kleine und mittlere Unternehmen in der Regel einen Jahresumsatz von 50 Millionen US-Dollar oder weniger. Das ist also sofort eine enorme Auswirkung.

Eine erfolgreiche Strategie für Cybersicherheit (ZDNet-Sonderbericht) Laden Sie den Bericht als PDF herunter

Dinge, die wir sehen können, dass alle Organisationen die Kosten effektiver senken können, sind der Zugang zu einem Incident-Response-Team. Das heißt nicht, dass Sie ein Vollzeit-Team von Leuten haben müssen, die das tun, aber vielleicht haben Sie eine externe Partnerschaft und Vereinbarung. Ich habe bereits erwähnt, dass Zeit Geld ist. Die Realität ist, je weniger Zeit wir Angreifern in unserer Umgebung geben können, desto besser sind die Kosten.

Das zweite wäre, einen Plan zu haben und ihn zu praktizieren. Wir sehen im Durchschnitt, dass Unternehmen, die Szenariotests mehr als einmal pro Jahr durchführen, etwa 1, 25 Millionen US-Dollar gegenüber den durchschnittlichen Kosten von 4 Millionen US-Dollar für einen Datenverstoß einsparen werden. Es gibt also definitiv einige Tests und Vorbereitungen. Ein Plan bedeutet nicht, dass Sie nur eine Art Papier haben, auf dem steht: Hey, rufen Sie diese Person an, aber es bedeutet, dass Sie tatsächlich Szenarien testen, die relevant sind, um Ihr Unternehmen möglicherweise zu treffen.

Und wissen Sie dann im Falle eines destruktiven Angriffs, der leider häufiger stattfindet, wie Sie Ihre Teammitglieder erreichen können, wenn Sie ihnen keine E-Mails senden können? Wie gehen Sie vor, wenn Sie die reguläre Unternehmensinfrastruktur nicht nutzen können, um Ihre Mitarbeiter zu kontaktieren? Haben Sie eine WhatsApp-Gruppe, die Sie eingerichtet haben? Haben Sie eine alternative Infrastruktur, die Sie nutzen können? Über diese Art von Dingen möchten wir, dass Unternehmen nachdenken und wenn sie dies tun, können sie ihre Kosten erheblich senken.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | pepebotifarra.com