McAfee研究人员说,焦点需要转移到违规影响
Raj Samani,McAfee的首席科学家和家伙表示,谁常见的是谁负责任,为什么他们进行攻击,为什么开展袭击事件。
“在卫生袭击中,有8,000名医疗程序受到影响,医院患者被从互联网上切断,这对他们的幸福感产生了重大影响。这就是故事的重点是什么,而且影响很少是焦点,“他说。
“我们应该在经营影响方面重点关注,”每周告诉计算机,预测Equifax Breacal将成为学生在信息管理和安全性,替换TalkTalk和TJX的顶级商业案例。
“Equifax漏洞是显着的,因为它不仅在Equifax业务本身,而且在公司的高管上,”他说,他说,暗指首席信息官,首席安全官员和首席执行官辞职在违规之后成为公众。
“这也是一个标志,事情开始改变,更加关注业务影响,但我们早些时候没有看到这些故事的一个原因是要理解的完全影响需要时间并达到前,“萨曼说。
他说,现代业务的现实是成功最终与某种方式捆绑在一起,这意味着需要在与所有其他业务风险相同的光线中看到与之相关的风险。
同样,他表示,由于组织越来越多地收集和处理个人数据,以获得各种业务效益,因此需要通过确保最佳的数据保护来降低这些活动的业务风险。
服务提供商还应提高他们管理数据的方式,说明Samani,如果用户拒绝接受新的条款和条件,以及给予这些提供商增加进入的隐私政策,不应将人们的数据持有批准。个人资料。
但是,尽管大多数组织将其和信息安全视为他们的长寿至关重要,但很少有人正在向公司中的这些背景推广到董事会级别角色。
“信息安全专业人员很少有席位的席位表明,组织仍然没有真正将信息安全和网络风险的问题正如他们所在,”Samani说。
幸运的是,他说,它开始改变一些金融机构的董事会定期与其首席信息保安人员(Cisos)进行磋商。
“但我想看到更多的人有信息安全背景,占据董事会的座位,进入Cio角色,”萨曼斯说。
“现实是,对于许多组织来说,它或网络风险现在是一个最重要的业务风险,因为它是每个企业的基本推动者。那么为什么这些组织不希望有人生活和呼吸技术坐在和那些确定每家公司的战略和未来的人一起坐在一起?“
Samani表示,数据泄露越来越普遍,2017年上半年泄露或被盗大约19亿次记录,这大于2016年全部的总数。
“我们真的要考虑这意味着什么。这是一个很难理解的大数字。但它意味着119亿人的生命受到他们的数据掌握在[陌生人]手中的影响。
“影响可能是相当长的持久性,取决于数据的性质,因为它相当容易获得替换信用卡,如果数据是您的地址或您的医疗记录,则会不同 - 您无法改变您的血型,“Samani说。
虽然影响的确切性质和持续时间很难知道,但他说肯定有一些效果。在许多情况下,这可能只是丧失信任,因为企业未能照顾160亿人的数据。
“违规升级升级,他们往往是孩子的戏剧开展 - 很容易购买必要的工具和服务,因此组织需要了解CISO不是IT功能,并且CISO功能不禁用功能, “ 他加了。
Samani认为,整个星球上的每个组织都有“机会做出了非凡的事情”,这种技术可以是这样做的方式。
“在识别可能成为战略讨论和驱动创新的一部分的辛西人来说,有一个卓越的商业机会,而不是只是说个人数据是新的石油,并尽可能多地取得它,而是应该看看回归方式价值,“他说。
他说,保险业是这方面的领导者,因为通过收集和处理个人数据,他们能够向某些人提供折扣并给予价值。
“这是一个很好的商业模式,一个人说服我使用Tesco Clubcard,以便我可以在商店中使用自我扫描仪。虽然这意味着他们得到了关于我正在购买的数据的数据,但我以保存的时间和量身定制的服务的形式获得价值,基于我的购买习惯,“萨米说。
向前迈进,他认为企业需要观察三个原则:透明度,知情同意和价值。
“如果他们观察这些原则,企业可以使用PII [个人身份信息]开始提供服务。通过这种方法,消费者将知道收集了哪些数据,在那里,它与之共享以及如何使用它,“Samani说。
“如果企业通知我他们正在用我的数据和他们展示价值,那么我很乐意给我的pii,”他说。
但是,根据Samani的说法,挑战是,除非市场发生变化,否则除非人们认识到他们正在做什么和数据的价值,否则只需单击“确定”,否则他们只需点击“确定”,其中数据的感知价值将小于零“。
“与此同时,我们正在看到识别实际数据值的公司,这显着高于感知价值。人们没有识别他们放弃的数据的价值,“他补充道。
Samani表示,他希望看到安全团队成为开发任何新服务的集团的一部分,然后他希望看到知情同意,真正的透明度和价值。
“这取决于网络安全行业,帮助沟通和阐明这一消息,部分是开始关注违规的影响以及真正意味着的内容,”他说。