大型數(shù)據(jù)泄露事件并未迫使企業(yè)增加安全投入

責(zé)任編輯:editor005

作者:Venvoo

2016-06-06 14:55:50

摘自:安全牛

更大型的數(shù)據(jù)泄露事件無(wú)法說(shuō)服企業(yè)對(duì)IT安全投入更多資金,因?yàn)橥顿Y者和顧客都不會(huì)永久性地放棄這些公司。盡管大企業(yè)能夠吸收數(shù)據(jù)泄露產(chǎn)生的沖擊,小企業(yè)則基本上在冒著網(wǎng)絡(luò)攻擊導(dǎo)致企業(yè)徹底倒閉的風(fēng)險(xiǎn)。

更大型的數(shù)據(jù)泄露事件無(wú)法說(shuō)服企業(yè)對(duì)IT安全投入更多資金,因?yàn)橥顿Y者和顧客都不會(huì)永久性地放棄這些公司。

2015年10月,黑客入侵了英國(guó)電訊公司TalkTalk的網(wǎng)站,他們可能使用了該網(wǎng)站上11個(gè)漏洞中的一個(gè),竊取了15.7萬(wàn)顧客的個(gè)人詳細(xì)信息,包括1.5萬(wàn)余人的銀行賬戶信息。

上周,安全上欠下的債終于償還了:該公司在2016年第一季度的利潤(rùn)下降了超過(guò)一半。在周二發(fā)布的年報(bào)上,公司披露已經(jīng)失去了9.5萬(wàn)訂閱者,黑客事件導(dǎo)致大約8000萬(wàn)美金損失,其中包括“在恢復(fù)網(wǎng)絡(luò)能力之后部署增強(qiáng)的安全措施、相關(guān)IT、事件響應(yīng)、咨詢、免費(fèi)升級(jí)所造成的費(fèi)用”,以幫助公司留住客戶。

TalkTalk是最近一家因數(shù)據(jù)泄露事件遭受巨大損失的公司。盡管過(guò)去的分析已經(jīng)表明,數(shù)據(jù)泄露不會(huì)影響公司的長(zhǎng)期股價(jià),企業(yè)和其管理層正日漸承擔(dān)著更多的恢復(fù)費(fèi)用和損失商業(yè)市場(chǎng)的可能性。

Verizon的企業(yè)服務(wù)計(jì)算機(jī)調(diào)查團(tuán)隊(duì)RISK首腦Chris Novak說(shuō):“我們正進(jìn)入一個(gè)人們被認(rèn)為有責(zé)任說(shuō)很多東西的時(shí)代。影響正逐漸增加。這已經(jīng)不只是一個(gè)IT層面上的問(wèn)題,而是成為了董事會(huì)或C級(jí)高管層的問(wèn)題。”

但這還不夠。盡管解雇CEO毫無(wú)疑問(wèn)正在吸引高管團(tuán)隊(duì)和董事會(huì)的注意,數(shù)據(jù)泄露造成的金融損失可能不會(huì)持續(xù)太長(zhǎng)時(shí)間,大公司能夠很快吸收掉它們。2009年,當(dāng)黑客Albert Gonzales從Heartland Payment Systems偷走了近1億份信用卡和借記卡信息時(shí),公司在3個(gè)月內(nèi)跌掉了超過(guò)75%的股票市值。不過(guò)股價(jià)已經(jīng)反彈,目前價(jià)格已經(jīng)是當(dāng)時(shí)的500%。

哥倫比亞大學(xué)國(guó)際公共關(guān)系事務(wù)學(xué)院互聯(lián)網(wǎng)管理與網(wǎng)絡(luò)安全部門(mén)研究員Benjamin Dean在去年的一篇論文中指出,在2013年的數(shù)據(jù)泄露事件之后,塔吉特?fù)p失了超過(guò)2.52億美金,其中的0.9億由保險(xiǎn)公司償還。盡管看上去總額很大,這些損失僅占公司2014年銷售額的0.1%。

而且,盡管造成了8000萬(wàn)美金損失,TalkTalk的泄露事件僅僅影響了利潤(rùn),而不是造成公司全年財(cái)報(bào)顯示虧損。事實(shí)上,公司在提供客戶激勵(lì)方面的努力讓客戶流失率 (Churn Rate) 在2015年最后一個(gè)季度達(dá)到了歷史最低。

RAND公司網(wǎng)絡(luò)安全與新興技術(shù)分析師Lillian Ablon對(duì)媒體表示,總的來(lái)看,損失不足以驅(qū)使企業(yè)在安全領(lǐng)域投入大筆資金。

她說(shuō):“當(dāng)然,企業(yè)感覺(jué)到疼了。有些企業(yè)的股價(jià)已經(jīng)下挫,但是沒(méi)人真的感受到切膚之痛。”一部分問(wèn)題在于,消費(fèi)者已經(jīng)厭倦了數(shù)據(jù)泄露事件重復(fù)出現(xiàn)的規(guī)律,而且不確定如何改變企業(yè)的行為方式。

在近期的一項(xiàng)研究中,RAND發(fā)現(xiàn),只有11%的消費(fèi)者因?yàn)閿?shù)據(jù)泄露事件拋棄了公司的產(chǎn)品和服務(wù)。

“我經(jīng)常納悶,消費(fèi)者為什么還沒(méi)有拿起武器:畢竟,他們的數(shù)據(jù)都泄露出去了,很容易就能拿到。我認(rèn)為這是因?yàn)橄M(fèi)者沒(méi)有感覺(jué)到疼痛。身份盜竊造成的財(cái)務(wù)沖擊并不大。”

受安全服務(wù)提供商Dell Secureworks資助,Ponemon Institute在2015年發(fā)布的一份報(bào)告稱,這種現(xiàn)象導(dǎo)致,半數(shù)企業(yè)沒(méi)有提升在安全領(lǐng)域的投入。在另一半的中,大約三分之二的企業(yè)計(jì)劃在未來(lái)兩年中增加投入,其余則準(zhǔn)備大幅增加預(yù)算。

報(bào)告稱,“盡管眾所周知的數(shù)據(jù)泄露事件越來(lái)越多,IT安全投資沒(méi)有對(duì)董事會(huì)產(chǎn)生什么影響,也沒(méi)有得到董事會(huì)的幫助”。

盡管大企業(yè)能夠吸收數(shù)據(jù)泄露產(chǎn)生的沖擊,小企業(yè)則基本上在冒著網(wǎng)絡(luò)攻擊導(dǎo)致企業(yè)徹底倒閉的風(fēng)險(xiǎn)。雖然公眾目前還不認(rèn)為個(gè)人身份泄露會(huì)直接導(dǎo)致企業(yè)破產(chǎn),其它類型的網(wǎng)絡(luò)入侵已經(jīng)造成過(guò)企業(yè)關(guān)門(mén)。比如代碼倉(cāng)庫(kù)Code Spaces在黑客控制其亞馬遜控制面板,要求贖金未果并刪除了所有服務(wù)器之后將網(wǎng)站下線。

“小企業(yè)更多依賴關(guān)系。而且它們比大企業(yè)更容易受到直接沖擊。”

不過(guò),兩個(gè)趨勢(shì)將增加被入侵企業(yè)與受害用戶的損失。

第一個(gè)是不容易被更改或替換掉的信息正愈發(fā)成為黑客的攻擊目標(biāo),比如社保號(hào)碼。比如在2015年,338起數(shù)據(jù)泄露事件放出了近1.65億份包含社保號(hào)碼。

相對(duì)地,Identity Theft Resource Center給出的數(shù)據(jù)顯示,2015年,只有不到100萬(wàn)份借記卡或信用卡信息遭到泄露。過(guò)去的一年中,被曝光的信用卡數(shù)量顯著增長(zhǎng):大約138起數(shù)據(jù)泄露事件導(dǎo)致近6500萬(wàn)份信用卡信息被黑客竊取。

第二個(gè)趨勢(shì)是,企業(yè)正在收集數(shù)量更多、種類更多的用戶個(gè)人信息。比如,家庭攝像機(jī)經(jīng)常會(huì)連接到云服務(wù)存儲(chǔ)視頻。攻擊者可以輕易通過(guò)入侵此類服務(wù)獲取客戶信息。其它與物聯(lián)網(wǎng)有關(guān)的設(shè)備,比如心率監(jiān)測(cè)儀和帶有GPS的定位器均將加速這一趨勢(shì)。

Verizon公司的Novak說(shuō):“如今,這一領(lǐng)域正變得更加私人化,因?yàn)槲覀兩磉叺脑S多東西都是連在一起的。這種暴露將變得更加嚴(yán)重,而且我認(rèn)為,我們會(huì)看到消費(fèi)者更加在意數(shù)據(jù)泄露事件。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)