数据泄漏不是问题,而是时间。这里's how to respond.

现在注册

随着消费者继续使用越来越多的在线服务,许多人已经对希望记住的密码数量和创建的帐户数量感到厌倦。关于在网上发布个人身份信息(PII)的警告已被温和的冷漠气氛所取代。在美国成年人中,关于数据泄露和PII泄露的认识与现实之间仍然存在令人困扰的差距。

我的公司4iQ最近 被调查 2,300名美国成年人围绕其关于数据泄露和身份保护的认识,一个主要发现是,大多数美国人(55%)认为他们的PII可能已经在犯罪分子手中。这个统计数字令人震惊的地方是,它是如此之低。不幸的事实是,在某个时候被泄露PII的人数接近100%。

这些较低的数字表明,许多人仍然不了解网络威胁的现代环境。个人消费者的数据有多安全或谨慎可能并不重要。大型组织已成为主要目标,一次泄露可能会导致数百万消费者的数据泄露。

一旦将这些数据发布到地下社区,通常会将其编译为不良行为者交易和出售的数据库。甚至很多年前,您可能已将这些信息委托给主流网站或公司,这些信息可能会在您不知道的情况下进入这些汇总列表。收集了被盗的身份属性,例如您的电子邮件地址,密码,护照号码,医疗记录,处方药等。这些数据可能会在几年后用于尝试帐户接管或身份欺诈–攻击可能而且很可能完全是突然出现的,而不会发出警告。


我们的调查还发现,有44%的受访者表示已经被告知他们是违规行为的受害者。尽管如此,只有62%的人担心他们的个人识别信息可能被用于欺诈。

我们知道,许多违规行为并未披露(出于对罚款的担心,从财务和声誉角度而言),因此,如果已通知的百分比已经高达44%,那么已经知道其信息的人数违反肯定更高。 在被通知的受害者中,有84%的人表示向他们提供了身份保护服务。这是一项积极的事态发展,当然应该继续下去。

组织应确保提供补救和保护,不仅是为了补偿客户,还应保护其品牌。尽管如此,超过一半的受访者(54%)认为还不够。显然,消费者认为还有更多工作要做。

此外,消费者在管理自己的PII的负担时会感到压力重重,他们也感到好像没有得到足够的帮助。有趣的是,有52%的人认为,如果他们犯了在线安全错误,将会对他们在雇主中的地位产生负面影响;还有60%的人认为,这是一种“受害人”的心态。

组织将需要通过改善对违规的响应并采取更严格的保护措施来减轻这种压力。随着不良行为者变得越来越复杂,拥有大量数据的组织将需要采取特别严肃和现代化的方法来保护数据安全。

此外,在涉及意外风险时,不应立即将员工视为替罪羊-这是一种常见的数据泄露类型,可以归因于人为错误。当然,工作场所中确实会发生网络疏忽,但是,如果组织没有提供适当的网络卫生方面的适当培训,那么谁是真正的过错?

公众可能没有意识到现代网络犯罪分子的攻击能力如何。在黑暗的地下室中,一个监视器的灯光照亮了一个孤独的黑客的形象,它仍然主导着公众的意识。实际上,犯罪网络正在使他们的活动公司化。 有组织的团体占据了整个办公区。他们的职能与其他任何业务一样,其员工甚至具有KPI目标。

对于许多公司而言,这不是是否要解决问题,而是何时才能解决–每个组织都应该期望在某个时候泄露其数据。中国人招募了“黑客大军”,编号介于50,000至100,000之间,专门用于获取有价值的美国数据。即使有了最好的保护,企业或公司也要与之抗衡,即使不是不可能,也是极其困难的。考虑到这一点,组织将需要在发生违规事件时制定应急计划。发生这种情况时,您需要做好准备。

万一发生银行抢劫案,大多数顾客不会指责银行。但是,如果银行看上去严重过失,或者他们未能补偿顾客,那么他们很有可能开始受到审查。随着人们对网络安全问题的意识增强,美国公众将越来越多地将其数据泄露视为未来的必然趋势。

组织也许可以逃避责任,但如果看起来他们在尽职调查中失败或在纠正问题上没有表现出坚定的决心,他们将不会再宽大处理。作为负责任的业务参与者,我们所有人都应该明智地利用我们的和平时光,对员工进行网络安全培训,为最坏的情况做准备,在发生违规事件时制定应急计划,并有勇气在违规事件发生时正确应对。

对于本文的转载和许可请求, 点击这里.