类别
最新消息

Bakerhosteter'S 2017数据安全事件响应报告: Key findings

BakerHosteter 2017数据安全事件响应报告现已推出,提供了对克利夫兰总部公司的450多个网络事件的详细分析 ’S的隐私和数据保护团队于2016年处理。

Bakerhosteter 2017年数据安全事件响应报告现已推出,提供克利夫兰总部公司的450多个网络事件的详细分析’S的隐私和数据保护团队于2016年处理。
网络钓鱼,黑客和恶意软件事件连续第二年占多项事件,占43%–从2015年开始跳跃12%。唯一一个网络钓鱼/黑客/恶意软件不是最常见的事件原因是财务和保险,员工行动/错误出现在顶部。
特别是在2015年内部发现和报告的64%的违规行为和报告了52%。(见下文其他关键统计数据’s worth a look – this isn’t your token ‘here’我们的零件事报告’我们经常看到了。)
赎金软件攻击–如果恶意软件阻止或限制用户访问其系统,直到赎金支付–根据行业研究,从上一份报告增加了500%。 BakerHostetler报告详细说明了典型的赎金软件场景以及此类事件存在的挑战。
报告中包含的是,行动公司可以采取措施,以最大限度地减少对这些攻击的风险,并应及时彻底回应网络泄露。通过培训和教育,打击列表正在增加对网络安全问题的认识。此外,该报告列出了六个其他核心步骤,大多数企业应该采取准备事件和减轻风险。
贝克霍斯特勒负责人Theodore Kobus’S隐私和数据保护团队说:“与其他材料风险公司一样,网络安全准备要求为公司的文化和行业量身定制的企业广泛方法。没有一种尺寸适合 - 所有方法。”
他补充说:“It’不再是哪些行业最具风险的问题。所有行业都面临管理动态数据安全风险的任务。即使在零售,餐厅和酒店行业的公司甚至受到高度监管,也具有数据安全事件的第四次最高率。”
Bakerhosteter的主要统计数据’S 2017数据安全事件响应报告:
事件原因:网络钓鱼/黑客/恶意软件43%,员工行动/错误32%,丢失/被盗的设备或纪录18%,其他犯罪行为4%,内部盗窃3%。
行业受影响:医疗保健35%,金融和保险16%,教育14%,零售/餐厅/款待13%,其他9%,商业和专业服务8%,政府5%。
公司规模收入:少于1亿美元39%,达到1亿美元至5亿美元33%,5亿美元至10亿美元17%,大于10亿美元11%。
大多数违规者在内部发现:与外部发现的36%相比,内部发现了64%的突发(和自我报告)。 2015年,只有52%的事件是自我报告的。
事件响应时间表:距离发现的平均61天;从发现到遏制八天;从取证终止直到调查完成40天; 41天从发现到通知。
提起的通知和诉讼:在给予个人通知的257个事件中,只提出了九个诉讼。这是由准备更好地管理事件的公司部分解释。
没有必要通知:报告所涵盖的44%的事件无需通知个人â,类似于2015年的结果。
通知的平均大小:零售/餐厅/酒店业的事件在297,000人的平均通知最高,其次是政府,在134,000岁及61,000人中医疗保健。所有其他行业每次事件的通知都不到10,000个通知。
法医调查成本:2016年法医调查的平均总成本为62,290美元,成本最高超过75万美元。
卫生保健:去年的事件数量上涨,但事件的平均规模减少了。在面包斯特勒报告分析的事件中,35%的人在医疗保健中,但事件通知的平均规模为61,000‰,只有调查所有行业的第三位。 \
触发国家违规通知法:去年(55%)的网络事件超过一半的人违反了国家违约通知法规毫无逊色的。在需要通知的事件中,最高百分比是涉及社会安全号码(43%)和医疗保健信息的百分比(37%)。只有12%的案件涉及支付卡数据。
积极的国家律师将军:agâ•虽然在29%的事件中发出通知后发出的询问,但2016年的总体监管调查和查询下降到11%,从2015年的24%下降,诉讼持续下降到3%年与前一年相比。
回到基础知识
保护公司的第一道防线’在网络安全事件中的数据和声誉是将组织与基线程序和流程一起装备减少公司’风险概况。通过专注于员工意识和教育等关键领域,公司可以帮助预防事件,同时奠定成功的响应基础,减少可能发生的可能性事件将会严重。
员工通常被称为公司’最大的资产。在网络安全竞技场中,它们也可能是责任。那个报告’S数字强化持续关注有效员工的意识和培训。他们还表明,无抗辩方法是必要的,因为甚至训练有素的员工甚至可能会犯错误或被欺骗。
可以找到完整的2017 BakerHostler数据安全事件响应报告 这里。隐私和数据保护团队将于5月9日在中午举行的调查结果上举办网络研讨会。 Kobus还将参加一个题为“Shakedown Street:网络敲诈勒索,数据泄露以及比特币的肮脏业务的晨局”4月20日在华盛顿的全球隐私峰会上,D.C。