Tehnologija

Podaci o kršenju klase Akcijski troškovi Montiraju

anketa.plus
Izvor: anketa.plus
Podaci o kršenju klase Akcijski troškovi Montiraju

Organizacije izložene američkom tržištu isplatile su preko 150 miliona dolara u razrednim akcijskim naseljima u samo šest mjeseci. Lideri sigurnosti moraju učiniti više za rješavanje cyber praznina, bolje odgovoriti na incidente i demonstrirati usklađenost

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 24. april 2025 14:45

Organizacije koje imaju podatke o američkim građanima moraju učiniti više za rješavanje praznina u svom Cyber ​​sigurnosnoj držanju i odgovoriti na incidente na vremenski okvir ako žele izbjeći da bi se izbjegli da se izbjegne žrtva povećanja zakonskih troškova.

Analiza prethodnih šest mjeseci kršenja podataka namijenjena, provedena kontinuiranim nadzorom kontrola (CCM) specijalistička Panaseer-a, otkrila je da organizacije isplaćuju milione dolara u regulatornim novčanim kaznima, razrednim postupcima i pojedinim isplatama.

Od 204. avgusta do 2025. februara, podaci – nacrtani iz izvora treće strane – otkrili su da su podnesena 43 tužbe i dostignuta 73 naselja.

Panaseer je pronašao američke organizacije plaćali ukupno 154,557.000 dolara (116,195,000 £) u troškovima razreda od prošlog avgusta, sa naseljima u prosjeku iznosila 3 milijuna dolara i najvećim udarcem u iznosu od 21 milijuna dolara.

Individualne isplate pogođenim zaposlenima ili kupcima kretali su se od 150 dolara po glavi do 12.000 dolara, novac koji mnogi mogu da se pohvale kada se uzimaju u obzir drugi troškovi, poput uključivanja forenzičkih i sanacija na treće strane.

“Iako ljudi – i sudovi mogu razumjeti kada kompanija padne žrtva napad, oni su daleko manje oproštaju kada izgleda da organizacija nije propala u svojoj dužnosti oko podataka”, kaže Jonathan Gill, generalni direktor u Panaseru.

“Ali većina kršenja ne događaju se zato što kompanije namerno zanemaruju sigurnost. Zatim će postaviti ciljani rizik, a zatim višestrukim izlaganjem, a nemojte imati informacije koje mogu vjerovati, predstavljenim na jeziku kojim se radi o važnom radu. To je procesni problem.”

Gill je rekao da bez sistema zapisa koji pokrivaju pripravnost incidenta, jaz između mjesta gdje se poduzeća misle da su i gdje se zapravo mogu proširiti dok se organizacije ne vjeruju u pravu, kada je stvarnost mnogo drugačija.

“Pretpostavke o pokrivenosti mogu maskirati kritične slijepe mrlje: raspakirani sustavi, pogrešno utjecaj i nezapažene praznine koje traju ispod površine”, rekao je. “I kao što naša analiza pokazuje, ove” nepoznate nepoznate “mogu biti nevjerojatno skupo, ne samo u novčanim kaznima i pravnim naknadama, već u reputacijskoj šteti i gubitku povjerenja kupaca.”

Najčešći propusti koji dovode do skupih isplata bili su neadekvatne mjere cyber sigurnosti, primijenjene u 50% prijava i 97% naselja; Neuspjeh u šifriranje podataka, primijećenih u 40% prijava, ali samo 1% naselja; I kašnjenja na kršenje obavijesti, primijećenih u 10% prijava i 3% naselja.

Kršenje parnice na nivoima neviđenih

Sve u svemu, prikazuju američku kršenu parnicu dostigla je nivoa zapisa 2024. godine, a podnesci udvostručuju preko 2023. godine. Primjereno, države sa čvršćem zakonima o privatnosti, Illinois i New Jersey, nisu vidjeli na najčasnijim akcijama.

Gill je rekao da su organizacijama potrebne da priznaju da je najbolja odbrana protiv namotavanja u američkom sudu moći da pokažu i dokazuju da su sproveli odgovarajuću i efikasnu pažnju sa jasnom i tačnom slikom svojih osnovnih podataka i IT imovine, te mjere koje su na snazi ​​da ih zaštite.

“Demonstriranje dobre trud vjere jedna je od najjačih odbrana protiv pravnih radnji”, rekao je on. “Ipak, korijenski uzrok današnjih izazova sa Cyber ​​sigurnošću nisu samo prijetnji, to je način na koji ih upravljamo.

“Površina napada se širi, vidljivost se skupljaju i sigurnosni timovi žonplinuju neprestano rastućim snopom preljenih rješenja – 83 u prosjeku, od 29 različitih dobavljača”, rekao je Gill. “Ovaj nedostatak vidljivosti stvara greps efekat. Sigurnosni timovi se bore za praćenje imovine, nedostaju pravi uvidi i dionici ne mogu prevesti tehničku složenost u poslovni rizik. Udalje se u prekršaje i preventiva.”

Da bi prekinuli ovaj ciklus, pozvao je glavne službenike za sigurnost podataka da se vrati sigurnost na tri temeljnu osnove – vidljivost, usklađivanje i jasnoću – sa sistemom zapisa koji rade na radnom radu za prodaju HR-a ili prodaje.

“[A] Pouzdano, istinit izvor daje timovi jedinstveni, potvrdili sigurnosne podatke, razumljive od strane svih dionika “, rekao je Gill.” Ovo zauzvrat omogućava izveštavanje o Cyber ​​sigurnosti i pogonu na osnovu uvida u poslovne prioritete.

“Ovuda, organizacije mogu spriječiti probleme prije nego što bi eskalirali, pojednostavljuju operacije i premještaju se iz reaktivnog požara do proaktivne otpornosti. A onda, čak i ako se najgore dogodi, mogu pokazati da su učinili prave stvari.”

Pročitajte više o planiranju kontinuiteta poslovanja

  • UK PLC neuspjeh na više cyber mjera

    Napisao: Alex Scroxton

  • Umass Memorial Health Center rješava tužbu za kršenje podataka o zdravlju sa namirom od 1,2 miliona dolara

    Napisao: Jill McKeon

  • Genetika Ambry dostiže 12,25 miliona dolara zbog kršenja podataka o zdravstvenoj zaštiti

    Napisao: Jill McKeon

  • Implementacije ruba računanja još uvijek u njihovoj dojenčadi

    Napisao: Aaron Tan