澳大利亚数据泄露的平均成本降低并不是舒适的迹象
过去一年澳大利亚企业数据泄露的成本已经下降 - 但这不是一个信号,即国家正在网络安全钩。
根据最新的Ponemon Institute调查,由IBM委托,澳大利亚平均数据违约的成本下降了6.6%(下降至200.44米)。每丢失或被盗记录的平均成本也下降。
这与全球局势呈现出鲜明对比,其中数据泄露的成本继续上升,从一年前的$ 3.79m达到400万美元。澳大利亚是唯一一个数据违规的总成本下降的国家。
全球报告还发现,澳大利亚和德国是这两国的调查中的两国,最不可能面临涉及10,000个或更多记录的“物质数据泄露”。
然而,IBM Security Business occone oc行政ANZ的Glen Gooding承认,全球调查中包含了一个相对较小的澳大利亚企业样本,并且在网络方面不应被视为“稳态下降”的信号在澳大利亚的违规影响。
善良说他曾与Ponemon Institute说过当地现象,相信戏剧有三个因素。
首先,澳大利亚公司在检测和响应事件方面取得更好;其次,当地公司在顾问和法律专家上少花费;最后,澳大利亚公司在违约后保持更好的工作。
这备份了最近德勤澳大利亚隐私指数的调查结果,揭示了71%的辛勤人在通知数据违约后,不得不相信组织。
而不是澳大利亚的实际违规行为,而是略有改善它们是如何处理的。
澳大利亚网络安全中心与CERT澳大利亚联合发布的2015年澳大利亚网络安全调查指出,50%的受访者在上一年中经历过一个网络安全活动。CERT回应了11,733个影响企业的事件。
澳大利亚拟议的授权数据泄露立法是在7月选举的结果等待,但如果通过立法将有助于进一步轻松解决问题的程度。
根据Corrs Chambers Westgarth Partner Helen Clarke和特别律师Sophie Bradshaw,如果通过公司的公司将不得不披露涉及个人信息,信用报告或信用资格信息的违规行为。
违约涉及税收信息的情况,或者如果它导致辛勤化的“严重危害的真正危害风险”,还将是通知。
在IBM的善意警告说,云计算服务的使用日益越来越多地利用云计算服务通过阴影而在CIO的监督之外延伸到组织中的人 - 可能会使未来更脆弱的企业更加脆弱。
“复杂性是良好安全的敌人,”他说,以及云计算的CIO或CISO的挑战是“他们如何控制第三方供应商”。
2015年澳大利亚网络安全调查发现82%的受访者使用或计划使用基于云的服务。在不打算使用基于云的服务的人中,安全问题被提名为采用的障碍。
善良表示,作为安全审计的一部分,企业在云中运行的内容显而易见的是,尤其是在使用很多阴影时,它很重要。“他们自信地回到他们的电子表格,但是当我们经营一个发现审计时,他们认为可以有三到四倍。”
“没有尽职调查。他们抓住了一项服务,但不考虑使用安全团队尚未验证的云支付网关服务的安全影响,“他表示,这使得这将使企业更加暴露而不是实现。