組織は、顧客の個人データを毎日大量に収集しています。 顧客の検索と購入の履歴は、顧客が販売する可能性を最大化しようとするeコマース企業や広告ネットワークにとって非常に貴重なものになる可能性があります。 人がアカウントを持っているすべてのサイトは、 email アドレス、パスワード、場合によってはクレジットカード情報、およびユーザーに関するその他の貴重な情報。
これらのデータの蓄積が増えると、サイバー犯罪者にとってますます魅力的で価値のあるものになります。 特定の顧客向けにセールや広告を調整するために会社が必要とする同じデータを使用して、より現実的で的を絞った(したがってより成功した)スピアフィッシングメールを作成できます。 eコマースの成長により、サイバー犯罪者は盗んだお金を簡単に洗浄したり、価値のある商品に変換したりできるため、クレジットカード情報は闇市場でもお買い得です。
結果として、それは驚くことではないはずです データ侵害 2019年は2018年よりもさらに一般的です。企業が貴重な消費者データを収集して保存している限り、サイバー犯罪者は喜んでそれを盗みます。
プライバシー規制の時代におけるデータ侵害
近年、データ保護の状況は急速に複雑化しています。 この変更は、欧州連合(EU)による一般データ保護規則の通過と2018年XNUMX月の施行の開始によって始まりました。GDPRの目標は、EU市民に提供されるプライバシー保護を劇的に拡大することでした。企業が収集した。 GDPRの下では、消費者には追加の権利があり、コンプライアンス違反およびデータ侵害に対する罰則ははるかに高くなります。
GDPRは、さまざまな法域での多くのデータ保護規制の通過にも拍車をかけました。 GDPRの下では、企業はEU市民のデータを処理できるのは、GDPRと同等の法律がある国で事業を行っている場合、またはこれらの原則を社内で採用している場合のみです。 その結果、カリフォルニアの消費者など、多くの国や州がプライバシー規制を採用しています。 個人情報保護 近年の法律(CCPA)。
規制の状況がより複雑になるにつれて、これらの規制へのコンプライアンスの達成と維持はより複雑になります。 データ保護規制に基づく企業の要件は法律によって異なり、従うべき規則のパッチワークが作成されます。 その結果、組織は、適用される規制の特定、要件の学習、適切なセキュリティ管理の実装、コンプライアンスの実証に、より多くの時間とリソースを費やす必要があります。 多くの場合、これらの取り組みは、ネットワーク内のサイバー脅威を検出して防御する会社の能力を奪います。
同時に、コンプライアンス違反やデータ侵害は被害者にとってより高額になります。 データ侵害の平均コスト 3.92年に2019万ドルに達した そして、一貫した成長を示します。 同時に、データ侵害はより一般的になり、不十分なデータ保護の全体的な価格が上昇しています。
2019年のデータ侵害の状況
2018年と比較して、 2019年は違反が多かった ただし、違反したレコードの数ははるかに少なくなります。 1,473件の違反は、17年の2018件の違反より1,257%増加しました。 ただし、公開されたレコードの数は471,225,862から164,683,455に減少しました。
マリオットの違反は、2018年に発見され報告されたため、これらの数値は少し誤解を招く可能性があります。マリオットの違反には、383億2019万件を超えるレコードの漏洩が含まれています。 2018年の数では、2018年の侵害は、2019年のほぼ2018倍の記録を記録しました(164億88万対XNUMX万)。
データ漏えいの数と平均的な記録の漏えいが継続的に増加していることは、組織が依然として自分たちのケアに委ねられたデータを適切に保護することに苦労していることを示しています。 顧客の個人データはサイバー犯罪者にとって非常に貴重であり、闇市場で高額の価格を取得する可能性があります。 その結果、これらのグループがスキルを磨き続け、機密データを求めて組織のサイバー防御を突破しようと努力する動機はたくさんあります。
企業がこの機密データを保護できなかった場合、さまざまな方法でコストがかかる可能性があります。 GDPRのような規制は、データ侵害が数百万ドルの罰金を科す可能性があることを意味します(違反後にマリオットに課された123億XNUMX万ドルのファイルなど)。 組織は、生産性の損失、顧客への通知と和解、訴訟、違反後の企業の評判と顧客の損失によるコストにも直面します。
機密性の高い顧客データの保護
データ漏えいの増加は、データ保護の知識に関しては、サイバー犯罪者が標的よりも進んでいることを示しています。 多くの組織にとって、知的財産や機密の消費者データを保護するために講じている防御策は、十分に決定された脅威からデータを保護するには明らかに不十分です。
値札とデータ侵害の潜在的な影響が増大するにつれて、組織は機密データのコレクションに対してより強力な防御策を講じる必要があります。 企業ネットワーク内の機密データのリポジトリを識別し、脆弱性を評価し、異常がないかアクセス試行を監視できるデータセキュリティソリューションは、これを達成するための最初のステップです。 組織がネットワーク内の場所に関係なく、すべてのデータの場所とセキュリティを追跡できるようになると、特定のセキュリティの脅威とユースケースに対処するための追加の防御策を構築できるようになります。
