多くの組織や企業は常にサイバー攻撃の脅威にさらされています。 ハッキング事件でデータが失われる可能性がありますが、 その他の意図的または偶発的な理由による。 たとえば、物理的なデータの盗難、人為的エラー、コンピュータウイルス、ハードウェアの障害、電源障害、自然災害を除外することはできません。 重要な情報の損失を軽減するXNUMXつの方法は、データを回復する可能性を高める健全なバックアップシステムを用意することです。 特に企業のネットワークシステム全体を保護するために、いくつかのデータセキュリティプラットフォームとプログラムも利用できます。
データ損失の一般的な原因と影響
データの損失は、企業にとってコストがかかる可能性があります。 組織が展開を怠っている場合 ネットワークセキュリティー、さまざまな形態のサイバー攻撃がエスカレートしていることを考えると、データ侵害やデータ盗難によって大量のデータを失うことは常に脅威になります。
最も データ損失の一般的な原因は人為的ミスです。 組織や企業は、ビジネスの日常業務でデータ操作を受けます。 従業員が仕事をしている間、偶発的なデータファイルの削除、液体のこぼれ、意図的なデータの盗難などのエラーが発生する可能性があります。
従業員は、定期的なデータバックアップが不可欠であることを知っておく必要があります。 定期的な作業の保存とデータの体系的なバックアップの計画は、あらゆる企業のワークフロー手順の一部である必要があります。 ただし、企業は、企業のデータ収集全体が完全に失われる可能性がある壊滅的なネットワーク障害などの最悪のシナリオに備える必要があります。
データの損失は、次のような多くの有害な結果につながる可能性があります。
- ビジネスの混乱。 ビジネスのバックボーンはデータであり、データが失われると、企業の機能に影響を及ぼします。 その結果、企業は、データの損失に対処するためにリソースと運用時間を流用し、インシデントがビジネスにさらなる課題を引き起こす前にデータの回復に集中する必要があります。
- 評判の低下。 データ漏えいが発生した企業は、通常、評判が損なわれます。 顧客は通常、会社を過失で信頼できないと認識しているため、企業は閉店する可能性があります。
- 経済的影響。 データ漏えいは経済的な影響を及ぼします。 影響を受けた会社は、しばらくの間運営してお金を稼ぐ手段を持っていません。 同時に、企業はデータ回復のために財源を使用し、ビジネスの評判を回復するためにより多くを費やし、データ保護のガイドラインと法律に従わなかったために規制当局によって課せられた罰金、および公的および法的な問題に関連するその他の付随費用を支払う必要があります。
データ損失のコストとそのコストを左右する要因
ネットワークセキュリティプログラムが増加する中、サイバーセキュリティは今日でも非常に重要です。 サイバー犯罪者は、セキュリティプロトコルを阻止するための手法を考案し続けています。 彼らの攻撃はより多様でリソースを浪費しており、サイバー脅威の防止と対応に努めています。
A セキュリティインテリジェンスの記事 データ漏えいの2021年の平均コストは4.24万ドルであり、過去最高であると述べています。 過去4.96年半に発生したデータ侵害の原因がリモートワークであると仮定すると、平均はXNUMX万ドルに達します。
在宅勤務の取り決めを持つ組織は、データ侵害によって引き起こされた損害に平均1.07万ドルを費やしました。 また、リモートワーキングにより、データ侵害を特定して封じ込めるための日数が58日に増加しました。 在宅勤務は また、より大きなデータセキュリティリスクを生み出しました.
サイバー攻撃を封じ込めるのに時間がかかるほど、費用は高くなります。 最大しきい値は200日です。 ただし、今日のデータ漏えいの影響により、平均は287日となり、平均コストは4.87万ドルに増加しました。 合計日数は、違反を特定するために212日、違反を封じ込めるために75日を構成します。
サイバー攻撃の多くの標的の中で、ヘルスケア業界は常に最も大きな打撃を受けています。 2020年、このセクターは平均7.13万ドルを支払いました。 しかし、2021年に、平均コストは到達しました 9.23万ドル。 ちなみに、データの44%が医療やその他の業界に違反している中で、顧客PII(顧客の個人情報)が最も高価です。 2021年には、失われたPIIの平均コストは180ドルです。
これらのハッカーが原因で企業や組織がどれほど大きな経済的損失を被ったかは容易に推測できます。ハッカーの主な動機は、現在、金銭的利益とくま内でのワンアップマンシップです。
イージージェット 12年2020月50日に、10万人の顧客のデビットカードとクレジットカードの記録がサイバーハッカーによってアクセスされ、推定で2,500万ドルの経済的損失が発生したと発表しました。 約XNUMX万人が会社に対して共同訴訟を起こしましたが、被害者XNUMX人につきXNUMXドルの補償金が支払われる可能性があるため、訴訟の結果によっては経済的影響が大きくなる可能性があります。
サイバーギャングは、18年2021月20日に、カリフォルニア州車両管理局(DMV)の請求請負業者である自動送金サービスを攻撃しました。請求請負業者に対するランサムウェア攻撃により、過去XNUMXか月間のDMVの記録からドライバーの個人情報が公開されました。 。
3年2021月3.7日にXNUMX万人以上のFacebookユーザーのデータが公開され、推定コストはXNUMX万ドルでした。 ただし、理由は不明ですが、Facebookは影響を受けるユーザーに通知しませんでした。
データ損失防止のための一般的な戦略と、組織がそれらを採用する理由
企業のデータ損失は、大小を問わず、どの企業にとっても悲惨で費用がかかる可能性があります。そのため、 データ損失防止は不可欠です。 企業はさまざまなプログラムを使用して、ネットワークセキュリティを強化し、データの損失を防ぐことができます。 さらに、データ侵害を管理するためにいくつかの戦略を使用できます。
- データのバックアップと暗号化。 さまざまな戦略の中で、定期的なデータバックアップは、組織が実装する必要のある重要な戦略のXNUMXつです。 データをバックアップするときは、データのコピーが複数あることを確認してください。 コピーを別々に保管し、外付けハードドライブ、リモートサーバー、またはクラウドに保存します。 バックアップファイルの保存場所を知っているのは、許可された人だけです。 機密データを暗号化して、偶発的な露出を防ぎます。
- ソフトウェアの更新。 多くのソフトウェアには脆弱性が含まれています。 定期的な更新により、脆弱なアプリケーションによるデータ侵害を防ぐことができます。
- リスク評価。 定期的な脆弱性評価は重要です。 企業は、データ保護における新しいリスクと変更を常に確認して対処する必要があります。 従業員のリモートアクセスやデータストレージなど、あらゆる側面を考慮することが重要です。 さらに、データ保護に関する組織の手順とポリシーが適切である必要があります。
- データ損失防止(DLP)。 より包括的なアプローチが必要な場合は、データの損失、不正アクセス、誤用を防ぐために使用される一連のプロセスとツールであるDLPを使用できます。 プログラムは、低リスクから機密、クリティカルまでのデータ優先度のカテゴリを定義します。 このプログラムは、組織のセキュリティガイドラインおよび規制に従って動作します。
まとめ
データの損失はビジネスに深刻な影響を与えることを認識することが重要です。 それは会社の全体的な財政、生産性、評判に影響を与えます。 したがって、企業に最も包括的で適切なデータ保護ソリューションを確実に使用することが、サイバー脅威に対する最も強力な防御になります。
PlatoAi。 Web3の再考。 増幅されたデータインテリジェンス。
アクセスするには、ここをクリックしてください。
出典:https://www.smartdatacollective.com/data-loss-hazards-risks-and-strategies-for-prevention/
