データ侵害の例、定義、結果、コスト

私たちがオンラインでより多くの時間とお金を費やすにつれて、データ侵害が私たちに個人的または専門的に影響を与えるリスクが高まります。

パスワードとの戦いは、モグラたたきのゲームのように感じることがあります。 仕事が終わったら、携帯電話のWebサイトにアクセスして、小売療法を少し行います。BOOM：

「このパスワードはデータ漏えいに現れました。
これにより、アカウントが危険にさらされる可能性が高くなります。
すぐにパスワードを変更する必要があります。
ウェブサイトでパスワードを変更します。 「「

ムードキラーについて話します。 そして、それは個人的なレベルです。

企業はもはやデータ侵害のコストを無視することはできません。 パスワード変更の疲労を脇に置いて、中小企業やグローバル企業の難しい事実を見てみましょう。

データ侵害とは何ですか？ さまざまな種類のデータ侵害とは何ですか？

データ漏えい、定義：データ漏えいは、個人情報、保護された機密情報、機密情報を許可されていない人物に公開します。

データ漏えいでは、情報とファイルが表示、ダウンロード、共有され、闇市場で販売されることもあります。 個人、企業、企業、組織、または政府は、データ侵害のリスクにさらされる可能性があります。データセキュリティ、データプライバシー、およびサイバーセキュリティは、成長を続けるデジタルプレゼンスにとって非常に重要です。

対象となるデータの種類はさまざまです。 何がどのように盗まれるのかを見てみましょう。

通常、ハッカーは特定の個人を標的にすることを望んでいません。 最終的な目標は、大量に販売できる大量のデータにアクセスすることです。

頻繁に盗まれるデータ：

• 顧客PII （個人を特定できる情報）
• IT —組織レベルで機能する能力
• 個人情報の盗難—PIIを超えて、これは解決するのに広範囲で費用がかかることを解明します

データ侵害の構成とデータプライバシーの重要性

データ侵害のスナップショットとその影響者：

1. 盗まれた情報—かなり簡単で、個人情報である可能性があります。
2. マルウェア—コンピューターを破壊または損傷することを目的とした悪意のあるソフトウェア。
3. パスワード攻撃—弱いパスワードを破り、個人データを取得するための協調攻撃。
4. フィッシング—人々に個人情報を自発的に開示させようとします。
5. インサイダー脅威—システムへの鍵と恨みを持っている人。
6. ランサムウェア—マルウェアの厄介ないとこであるこのタイプの侵害は、重要なデータをロックダウンしてから身代金を要求することを目的としています。 リーアム・ニーソン、あなたの助けが必要です！
7. サービス拒否（DoS）-サービスを妨害するように設計されたサイバー攻撃。

誰がデータ侵害で怪我をするのか、そしていくつかの最大のハッキングの例

「データ侵害によって誰が怪我をするのか」に対する答え「誰がしないの？」 リークが発生した場合、その結果は範囲と期間が非常に大きくなります。 言い換えれば、リークは高価です。 リークは、企業が違反を開示し、消費者を保護することを倍増することを要求します。

データ漏えいによって最も大きな打撃を受けている業界と、それぞれの漏えいあたりのコストは次のとおりです。

• ヘルスケア：710万ドル
• エネルギー：664万ドル
• 財務：590万ドル
• 医薬品：510万ドル
• テクノロジー：500万ドル

過去数年間の最大の違反の例は次のとおりです。

1. Hanna Andersson ：2019年9月から11月の間に衣料品小売店からオンラインで購入した顧客は、名前、配送先住所、請求先住所、支払いカード番号、CVVコード、有効期限をスキミングしてダークウェブで販売しました。 ハッカーは、POS（Point of Sale）システムに悪意のあるマルウェアをインストールして、クレジットカード情報をすくい取りました。
2. フィフスサード銀行：金融大手は、元従業員が顧客名、社会保障番号、運転免許証情報、および母親の乙女の名前、住所、電話番号、生年月日、口座番号などのPIIの公開に責任があると述べました。
3. MGMリゾーツ：2020年2月、MGMは、MGMリゾーツの1,000万人を超えるゲストの個人情報に、ハッキングフォーラムに投稿されたPIIデータがあると述べました。 情報には、名前、住所、電話番号、電子メール、および生年月日が含まれていました。 2020年7月、研究者はMGMの元ゲストからの1億4200万件以上のレコードがダークウェブで販売されていたと述べました。
4. Walgreens ：米国最大の薬局チェーンの1つは、モバイルアプリのSMSメッセージング機能のエラーにより、アプリ内で送信された個人メッセージ、名前、処方番号と薬名、店舗番号、顧客の住所が公開されたと述べています。
5. Blackbaud ：2020年2月、非営利団体や教育機関向けのクラウドベースの資金調達データベース管理ベンダーに対するランサムウェア攻撃が始まりました。 攻撃は2020年5月まで発見されませんでした。身代金要求を受け取ると、Blackbaudは支払いを行い、データが破壊されたと告げられました。 ただし、600万人を超えるドナー、ドナー、患者、コミュニティメンバーから、名前、メールアドレス、電話番号、生年月日、性別、プロバイダー名、勤務日、訪問した部門、慈善活動の履歴などの機密データが盗まれました。 ほぼすべてのデータ侵害と同様に、数か月後、監視組織は、最初に報告されたよりもはるかに多くの人々が影響を受けたと述べました。 2020年9月、SECは、ハッカーが社会保障番号、銀行口座、クレジットカード/金融支払い情報などの暗号化されていないデータにアクセスできるようになったと述べました。 Blackbaudの顧客とクライアントは、攻撃の結果とその結果に苦しみ続けています。たとえば、Inova Health、Saint Luke's Foundation、Spectrum Health、Northwestern Memorial HealthCareなど、合計200万人を超える人々がいます。

ミッションクリティカル：CMOが顧客データの保護に重点を置いている理由

コンプライアンスへの競争では、顧客の信頼が最終段階です。 データ漏えいは莫大な損失を意味する可能性があるため、CMOは顧客データの保護に重点を置いています。

お金を見せてください：データ侵害のコスト

データ漏えいのハードコストについては説明しましたが、他の無形資産についてはどうでしょうか。 データ漏えいは、労働力、ビジネス、その他にどのような影響を及ぼしますか？

データ漏えいに関連する最も重要な問題には、次のものがあります。

1. 収益-コストバンクを破ります。
2. 評判-建物は再建できます。 信頼を再確立するのは難しいです。 そして、より高価です。
3. 法務-影響はスパイダーアウトし、クライアント、ベンダー、パートナー、さらには従業員にさえも影響を及ぼします。
4. 運用-違反により会社は閉鎖されますか？ 多分、あるいは多分それは既存の標準とプロトコルが実用的でないことを明らかにします。
5. 失われたビジネス—パイプラインにあった可能性のあるビジネスは、侵害からの回復に向けて投入されたエネルギーによって妨げられます。 違反前のマーケティングとアウトリーチは廃止されました。

データ漏えいの長期的な影響は、企業がどれだけ迅速に回復できるかにも依存します。 所要時間は2つあります。違反を特定する時間と、それを修正する時間です。 ヘルスケア業界の場合、違反からの回復には280〜329日かかる場合があります。 金融業界は233日と高速ですが、それでもまだ長い時間です。

データ漏洩防止のベストプラクティス

醜い真実は、ハッカーやデータ侵害がなくなることはないということです。

ただし、リスクを最小限に抑えることから始めることができます。

データの防御を構築する際に考慮すべき点がいくつかあります。

1. クラウドツールを整理する—複数のクラウドベースのマーケティングツールがアキレス腱を生み出し、セキュリティの脅威にさらされる可能性があります。
2. 同意ガイドライン—システムに適用される包括的な同意ガイドラインを確立すると、データが保護されます。 既知の同意が行動を指示します。
3. 統一されたプロファイル-顧客データをより厳密に管理および統合するほど、保護が容易になります。
4. 警戒を怠らない—将来は新たなリスクをもたらすだけです。 プロセスが成熟して進化できるように、今すぐ準備してください。

最高の企業は常に顧客を大切にしてきました。 それは自然で前向きな相互関係です。 今後、企業は顧客データを保護するための真剣な計画を立てる必要があります。これは、結局のところ、侵害の最もコストのかかる側面は、顧客の信頼が失われる可能性があることであり、これは簡単に回復することはできません。