Οι στρατηγικές που χρησιμοποιούν οι εταιρείες για να προστατεύσουν τους πελάτες τους και τους ίδιους, στην εποχή μαζικών παραβιάσεων


Πρόκειται για μια προεπισκόπηση της αναφοράς "Παραβιάσεις δεδομένων" της Business Insider Intelligence. Για να μάθετε περισσότερα σχετικά με τις πρόσφατες παραβιάσεις ασφαλείας και τον τρόπο εξασφάλισης των δεδομένων σας, κάντε κλικ εδώ. Οι τρέχοντες συνδρομητές μπορούν να διαβάσουν την αναφορά εδώ.

Τα τελευταία πέντε χρόνια, ο κόσμος έχει δει μια φαινομενικά ατελείωτη σειρά παραβιάσεων δεδομένων υψηλού προφίλ, που ορίζονται ως περιστατικά στα οποία τα μη εξουσιοδοτημένα μέρη έχουν πρόσβαση και ανακτούν ευαίσθητα, ασφαλή ή ιδιωτικά δεδομένα.

Σημαντικά επεισόδια, όπως η παραβίαση του Yahoo το 2013, η οποία επηρέασε και τα 3 εκατομμύρια των πελατών της τεχνολογίας και η πιο πρόσφατη παραβίαση του Equifax, η οποία εξέθεσε την πληροφόρηση τουλάχιστον 143 εκατομμυρίων ενηλίκων στις ΗΠΑ, κράτησε αυτόν τον κίνδυνο και τις απειλές αυτές πρωτοπορία τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές. Και οι επιχειρήσεις έχουν σοβαρούς λόγους να ανησυχούν – οι οργανώσεις παραβιάστηκαν, το 22% έχασε πελάτες, το 29% έχασε έσοδα και το 23% έχασε επιχειρηματικές ευκαιρίες.

Αυτή η απειλή δεν πάει πουθενά. Κάθε ένα από τα τελευταία πέντε χρόνια έχει διαπιστώσει, κατά μέσο όρο, 1.704 συμβάντα ασφαλείας, που επηρεάζουν περίπου 2 δισεκατομμύρια ρεκόρ. Και οι χάκερ θα μπορούσαν να γίνουν πιο αποτελεσματικοί, χρησιμοποιώντας νέα τεχνολογικά εργαλεία για να εξαγάγουν περισσότερα δεδομένα σε λιγότερες προσπάθειες παραβίασης. Αυτό καθιστά την απειλή για την ασφάλεια μια βιομηχανική-agnostic για κάθε επιχείρηση που κατέχει ευαίσθητα δεδομένα – σε αυτό το σημείο, σχεδόν όλες οι εταιρείες – και ως εκ τούτου μια ανάγκη για τις επιχειρήσεις να αντιμετωπίσουν προληπτικά και να προετοιμαστούν να αντιδράσουν.

Η πλειονότητα των παραβιάσεων προέρχεται από το εξωτερικό, όταν ένας κακόβουλος ηθοποιός αναζητεί συνήθως πρόσβαση σε αρχεία για οικονομικό όφελος και τείνει να εκμεταλλεύεται το κακόβουλο λογισμικό ή άλλα εργαλεία που σχετίζονται με λογισμικό και υλικό για την πρόσβαση σε αρχεία. Αλλά μπορούν να έρθουν εσωτερικά, καθώς και από ατυχήματα που διαπράττονται από τους υπαλλήλους, όπως χαμένα ή κλεμμένα αρχεία ή συσκευές.

Αυτό σημαίνει ότι οι επιχειρήσεις πρέπει να έχουν ένα εκτεταμένο σχέδιο, εστιάζοντας στην πρόληψη παραβιάσεων, την έγκαιρη ανίχνευσή τους και την επίλυση και την ανταπόκρισή τους με τον καλύτερο δυνατό τρόπο. Αυτό προϋποθέτει την κατανόηση των προστατευόμενων περιουσιακών στοιχείων, τη διασφάλιση της συμμόρφωσης και την κατάρτιση των εργαζομένων, αλλά και την προστασία των δεδομένων, την επένδυση σε λογισμικό για να κατανοήσουν τις συνήθεις και μη φυσιολογικές επιδόσεις, την κατάρτιση των εργαζομένων και την εκπόνηση σχεδίου αντιμετώπισης για τον μετριασμό όσο το δυνατόν περισσότερων ζημιών όταν το αναπόφευκτο συμβούν.

Η Business Insight Intelligence, η κορυφαία ερευνητική υπηρεσία Business Insider, έχει συγκεντρώσει μια λεπτομερή έκθεση σχετικά με την απειλή παραβίασης δεδομένων, ποιος και τι εταιρείες χρειάζονται για να προστατευθούν και πώς μπορούν να το κάνουν πιο αποτελεσματικά από τεχνολογική και οργανωτική άποψη.

Ακολουθούν μερικές βασικές σημειώσεις από την αναφορά:

  • Η απειλή παραβίασης δεν πηγαίνει πουθενά. Ο αριθμός των συνολικών παραβιάσεων δεν είναι συνεπής – αυξήθηκε από το 2013 έως το 2016, αλλά σημειώθηκε ελαφρώς πέρυσι – αλλά οι χάκερ μπορεί να γίνονται καλύτεροι στην απόκτηση περισσότερων αρχείων με λιγότερη εργασία, γεγονός που αυξάνει τον κίνδυνο.
  • Η πλειονότητα των παραβιάσεων προέρχεται από το εξωτερικό και επιδρούν σε επιθέσεις λογισμικού και υλικού, όπως το κακόβουλο λογισμικό, οι επιθέσεις εφαρμογών ιστού, η εισβολή στο σημείο πρόσβασης (POS) και οι skimmers κάρτας.
  • Οι επιχειρήσεις πρέπει να οικοδομήσουν μια ισχυρή μπροστινή πόρτα για να αποτρέψουν όσο το δυνατόν περισσότερες παραβιάσεις αλλά πρέπει επίσης να αναπτύξουν θεσμικές γνώσεις για την ταχεία ανίχνευση παραβίασης και να σχεδιάσουν πώς να επιλύσουν και να απαντήσουν σε αυτές προκειμένου να περιορίσουν τις ζημίες – – όσο το δυνατόν αποτελεσματικότερα.

Πλήρως, η έκθεση:

  • Εξηγεί το εύρος της απειλής παραβίασης, ανά βιομηχανία και έτος, και προσδιορίζει τις κορυφαίες επιθέσεις.
  • Προσδιορίζει τους κυριότερους δράστες και τις αιτίες των παραβιάσεων.
  • Απευθύνει στρατηγικές αντιμετώπισης της απειλής σε τρεις βασικούς τομείς: πρόληψη, ανίχνευση, επίλυση και αντιμετώπιση.
  • Εκδίδει συστάσεις τόσο από τεχνολογική όσο και από οργανωτική άποψη σε καθεμία από αυτές τις κατηγορίες έτσι ώστε οι εταιρείες να μπορούν να αποφύγουν το φαινόμενο που μπορεί να επιφέρει παραβίαση δεδομένων.

Ενδιαφέρεστε να λάβετε την πλήρη αναφορά; Ακολουθούν δύο τρόποι πρόσβασης:

  1. Αγοράστε και κατεβάστε την πλήρη αναφορά από το ερευνητικό μας κατάστημα. >> Αγορά & Λήψη τώρα
  2. Εγγραφείτε σε ένα Ασφάλιστρο μεταβείτε στην υπηρεσία Business Insider Intelligence και αποκτήστε άμεση πρόσβαση σε αυτήν την αναφορά και σε περισσότερες από 100 άλλες εκθέσεις που έχουν ερευνηθεί από ειδικούς. Ως πρόσθετο πλεονέκτημα, θα έχετε επίσης πρόσβαση σε όλες τις μελλοντικές αναφορές και τα ημερήσια ενημερωτικά δελτία, για να διασφαλίσετε ότι θα παραμείνετε μπροστά από την καμπύλη και θα επωφεληθείτε προσωπικά και επαγγελματικά. >> Μάθετε περισσότερα τώρα