身处一个更加互联互通的环境对我们所有人都有好处,无论是使用社交媒体的人,还是享受远程办公好处的企业。但是,虽然连通性很好,而且有很多好处,但它也带来了漏洞。
处理敏感数据的公司可能会发现自己成为网络攻击的目标和受害者,因为恶意行为者会试图窃取这些信息以获取利益。恶意软件、勒索软件和拒绝服务 (DoS) 攻击等常见威胁会浪费公司的金钱、时间和资源。
2022 年,企业数据泄露的平均成本已 达到 435 万美元,凸显了 IT 安全合规的重要性。但成本是企业采取更好数据保护措施的唯一动机吗?让我们来看看为什么 IT 安全合规对现代企业来说比以往任何时候都更加重要。
为什么数据安全合规如此重要?
除了可以确保组织数据的安全之外,良好的安全合规性还有助于保护公司的声誉、防范欺诈风险并确保管理运作合法。保护所有这些最终都会影响组织的利润。
企业主,尤其是 IT 公司,希望现有客户和新客户能够信任他们,但如果企业失去对客户数据的控制,这种信任很容易被摧毁。虽然IT 行业的企业应该在降低风险方面树立榜样,但所有公司都应确保保护敏感的客户数据,以确保其声誉不仅保持完好,而且还有潜力得到提升。
普华永道的一份报告发现,85% 的客户表示,如果他们担心一家公司的数据处理方式,他们就不会与其做生意。虽然大型组织可能能够承受这种声誉损害,但中小型公司可能会发现这个障碍太大而难以克服。
数据泄露带来的法律麻烦
维护公司的声誉是一回事,但在公司工作的人员也可能因数据泄露而被起诉,因此对于所有相关人员来说,保持合规至关重要。
例如,在首例此类起诉中,Uber 前安全主管乔·沙利文因 丹麦手机号码数据 未报告大规模数据泄露而受到审判。现在,公司比以往任何时候都更需要确保建立强大的 IT 安全措施,以确保遵守法律。这不仅可以保护公司及其客户,还可以保护在那里工作的员工。
连锁反应
公司的行为是相互关联的;当公司做了好事时,可以享受好处,但如果公司做了坏事,无论是故意还是无意,也必须预料到后果。因此,因数据泄露和法律诉讼而声誉受损的公司不仅难以吸引他们想要的客户,而且也难以吸引合适的员工。最优秀的人才可能会寻求提前离开声誉受损的公司。
虽然媒体和经济市场可能会夸大事实,但毫无疑问,合规和数据泄露会损害公司的声誉。根据AON 的一份报告,“声誉损害和网络风险相伴而生……但公司还遭受声誉品牌损害,这可能会影响其股票价值以及其持续留住和吸引客户的能力”。
银行集团 Capital One 因美国和加拿大 1 亿客户数据泄露而遭受了股票和声誉的负面影响。随后,该公司奋力挽回客户信任并重获其在该行业的品牌声誉,估计财务损失超过 3 亿美元。
随着透明度的提高和报告全年数据泄露和网络攻击的倾向性增强,对企业及其声誉造成的潜在损害只会增加。随着网络透明度的提高,如卡内基时间表所引用的那样,对企业声誉和品牌(在本例中是对金融机构)的额外损害更有可能发生。一旦信任消失,就很难再赢回,任何对潜在雇主进行尽职调查的潜在客户都会与他们保持距离。未能树立正面形象可能会在未来几年对公司造成伤害。
符合行业标准
行业处理敏感信息并不罕见,无论是客户的财务数据还是患者的健康记录。随着数据盗窃威胁日益迫近,行业开始采取行动保护使用其服务的人。
例如,2022 年 6 月,纽约州成为美国第一个要求律师完成至少一学分的网络安全、隐私和数据保护培训作为其继续法律教育(“CLE”)要求的一部分的州。培训必须 如何在图库中规避人工智能生成图片的风险 与律师在数据保护、一般网络安全和数据隐私方面的道德义务相关。尽管行业有特定的要求,但所有行业的公司为员工开展网络安全培训都是明智的做法。
抵御竞争对手的威胁
虽然听起来像是电影情节,但商业间谍活动是企业每天都要面对的现实威胁。以前,企业的大部分价值都集中在实物资产上,但如今,无形资产占标准普尔 500 指数总价值的 80% 以上。
无论网络犯罪分子的目的是窃取知识产权,还是破坏和破坏其运营,公司都必须尽其所能保护自己免受网络威胁。如果合规性保护知识产权不是业务计划的一部分,那么这可能是一项艰巨的任务。
首先,公司应该列出其所有知识产权资产,从版权和商标到域名和专利,并在创建新的知识产权时继续这样做。这些信息必须受到保护,无论是物理文档形式还是数字形式。
公司如何确保IT安全合规?
随着企业和组织纷纷采用技术来实现方法的现代化,并吸引那些希 意大利电话号码 望能够远程工作的员工,加强数据隐私将继续成为主要需求领域。
公司可能会因违规而面临罚款,但很难估算它们因声誉受损而遭受的损失。确保 IT 安全合规是必要的,公司可以采取一些措施来提供帮助。
寻求更高 IT 安全合规性的公司应该:
-
限制高级管理层访问有价值的数据
-
审查并确保第三方遵守您的数据实践
-
对员工进行培训和教育,让他们采取最佳行为,以实现最大程度的安全
-
通过安全审计改善数字卫生
-
寻找并杜绝未经授权的数据共享
-
制定数据泄露时的应急行动计划
威胁不断演变,我们必须确保我们的 IT 系统和设备能够胜任这项工作。这意味着在软件版本可用时保持更新,以防止攻击者入侵。