强大的网络安全姿势会降低违规的影响
根据一个Ponemon研究所的研究,保护数据不再是IT问题,突出了数据违反组织的破坏性影响,股价下降,客户流失增加,声誉严重玷污。
根据该研究的情况,英国公司股票价格平均下降5%,调查了IT从业人员,营销人员和消费者。
该研究在宣布宣布数据泄露之前的30天之前,履行了113家公开交易基准公司的股票价格。
但是,数据显示,如果通过投资人,流程和技术,我们的安全姿势较强,公司的可能性不太可能看到股票价格下降。
PoneMOMOMON研究说,由于其强大的安全姿势,这些公司更能够迅速回应数据泄露。
这些数据显示,自我报告其安全态度的公司作为优越的和迅速回应违约事件,平均仅仅七天后恢复了股票价值。
相比之下,在数据泄露时安全姿势较差的公司和对事件的缓慢反应经历了股价下跌,平均持续超过90天。
具有低安全姿势和高安全姿势的公司之间股价损失的差异平均为4%。
同样,该研究发现,安全姿势较差的组织更有可能失去客户,而强大的安全态度支持客户忠诚度和信任。
在那些受到一个或多个违规影响的消费者中,65%表示他们对破坏组织失去信任,27%的人表示他们停止了他们的关系。
该研究发现,这些公司经历了不到2%的客户损失率的平均收入损失为2.67亿美元,而损失超过5%的客户的oganisation的平均损失为3.94亿美元。
人类行为专家和独立网络安全顾问Jessica Barker说:“通过击中标题的许多数据违规行为,一些组织之间可能存在失败感。
“违规被视为不可避免的,所以一些组织质疑当它不会让它们100%安全的安全性上支出的价值。然而,这项研究发现,当甚至最糟糕的情况发生时,投资安全有助于保护组织,因为具有强烈的安全姿势的公司比在数据违约之后的安全姿势较差的股价恢复。“
另一个关键的研究表明,虽然首席营销人员(CMOS)和IT从业人员同意违规的最大影响是丧失乐队价值和声誉,但超过三分之一的不相信品牌声誉由C认真对待-套房。
然而,他们不同意品牌责任。IT从业者不相信品牌保护是他们的责任,而CMOS则将更多的资金分配到其预算中的品牌保护而不是它。
大约42%的CMOS表示,他们的营销和通信预算的一部分被分配给品牌保护,60%的受访者表示,他们的部门与其他职能合作以维持品牌。但是,只有18%的IT从业者表示,他们将一部分IT安全预算分配给品牌保存,只有18%的合作与品牌保护的其他功能合作。
根据该研究,消费者期望更多责任维护个人信息而不是公司愿意承担。
虽然79%的消费者被调查的人表示,组织有义务采取合理的措施来确保他们的个人信息,只有64%的CMO和66%的IT从业者同意。
而73%的消费者受访者认为组织有义务控制其信息的访问权限,只有46%的CMOS和44%的安全从业者认为这是一个义务。
该研究发现,某些行业的消费者信任可能会错位。约有68%的消费者表示,他们相信医疗保健提供者保留他们的隐私并保护个人信息,而仅仅26%表示他们信任信用卡公司。
然而,医疗保健组织占所有数据泄露的34%,而银行,信用卡和金融组织仅占4.8%。该研究所述,银行业,信贷和金融业也花费两到三倍,而这些研究也比医疗保健组织更多。
这项研究表明,虽然70%的IT从业者不相信其公司具有高水平的防止违规能力,但58%的CMOS相信其公司将适应数据违规,导致损失或盗窃的数据违规价值资产。
研究表明,股价损失也许是CMOS和IT从业者的盲点。由于数据泄露导致的声誉损失是IT从业者和CMOS的最大问题之一,但只有23%的CMOS和3%的IT从业者表示,他们将关注其公司股价下降。
事实上,在具有数据泄露的组织中,只有5%的CMO和6%的IT专业人士表示,违约的负面后果是他们公司股价下降。
“在过去的一年里,我们已经看到了雅虎和谈话等高调的数据违规,经历了违约可能对股东价值和品牌声誉的重大后果,”产品高级副总裁Bill Mann说Identity和Access Management公司的首席产品官员将其委托委托学习。
“这显然是C-Suite的盲点,它是时间领导能否认识到,保护数据不再只是一个问题,而是一种需要一个保护整个组织的整体和战略方法的底线业务问题。”
该研究强调了信息安全对任何关注其在股票市场的公司都很重要的事实,曼恩说。
“我们不断努力教育他们需要在最高级别考虑安全性的公司,以确保他们有一个良好的安全姿势,以及补丁管理等基本事物进行了正确,以便公司不会被最近的凡人的东西击中赎金软件攻击,“他每周告诉电脑。
“信息安全需要成为董事会级的对话,需要更高的认可,即违规对公司的声誉和品牌价值产生了大量影响,因此正确的投资是雇用的合适的人员,而正确的人进程到位。
“虽然研究肯定了行业一直在说什么,但它令人惊讶的是,看到IT组织的大量部分说明他们对他们的安全姿势不舒服或者他们不觉得处理处理违规。“
该研究得出结论,数据违规的影响可以在整个公司中涟漪,并具有毁灭性和长期的财务后果。这些包括声誉和客户损失,收入下降,竞争优势丧失,员工无法完全富有成效。
研究说,拥有强大的安全姿势将减少违约的负面后果。它补充说,通过拥有完全专用的首席信息安全官员,充分资源,参与威胁分享计划和战略投资,可以改善公司的安全姿势。
研究说,IT从业者并不像他们应该在防止违约的能力那样充满信心。但是,通过具有强大的安全姿势,可以提高,包括有效的数据违约响应计划。
但是要为最终的数据违规做好准备,这项研究表示,C-Suite需要积极参与,并指出,尽管损害声誉造成损害,但董事董事委员会董事委员会和首席执行官正在避免责任。股票价值严重下降。
除了使公司更加适应与安全支持技术的数据违约,该研究还应解决消费者对其个人信息的担忧。
作为数据违规准备的一部分,该研究建议高级管理层,特别是首席隐私官员,应参与确保其公司的隐私和数据处理实践尊重客户的期望,以帮助减轻客户营业额的期望。