随着美国新法规的大量出现和通用数据保护法规GDPR的完成,欧盟组织在全球范围内掀起了网络犯罪的第一年。网络犯罪日益增长的威胁全球网络犯罪仍在步伐之中,全球网络犯罪成本高达每千亿美元,而网络犯罪可能会使全球每年损失超过万亿美元。http bit ly AMTgQ而且勒索软件攻击继续呈指数级增长,仅在美国,大约每秒钟就发生一次

随着企业的不断发展,我们拥有强大的网络安全工具和强大的IT部门,网络犯罪分子继续消耗着全球经济,人们对后果的理解却不尽人意,隐私在美国已成为虚构,公司继续利用和虐待个人数据。违反了数百万人的记录展示除了黑暗网络上已经存在的东西

展示

的热门网络违法行为

组织帐户数主要辖区px万个帐户加拿大保加利亚国家税务总局一百万人受到影响保加利亚CafePress百万个电子邮件地址和PII美国Canva百万用户澳大利亚资本100万个客户PCI PII美国加拿大Citrix IP盗窃客户违规美国临床病理实验室百万患者PHI美国Desjardins集团百万客户和企业加拿大DoorDash百万用户PII美国Evite百万电子邮件帐户美国LabCorp百万患者PHI美国LifeLabs百万患者PHI加拿大Lumin PDF百万帐户PII新西兰Poshmark百万用户PII美国Quest Diagnostics百万患者PHI美国StockX百万客户PII美国T移动百万客户PII德国美国ToonDoo mi llion用户PII美国丰田未指定日本日本可能其他Zynga百万用户PII美国迄今为止最大的PCI违规PCI支付卡信息PHI受保护的健康信息PII个人身份信息

2月,益百利(Experian)向签署监视协议的客户发布了一封电子邮件,表明它在2007年的黑网上发现了数十亿条记录。1月,黑市支付卡零售商Joker's Stash列出了来自美国,欧盟和在3月从Wawa的销售违规事件中渗透出来的亚洲Wawa Breach可能危害了数以百万计的支付卡KrebsonSecurity com Janhttp位OWzcBWawa出售后的一周,Joker s Stash添加了超过百万张新卡,其中包括来自中东的新白金卡,平均信用额度为

医疗保健的状况比大多数行业都要差,因为医院是州和地方政府与勒索软件攻击的主要目标多债券发行人的风险彭博新闻二月http位ly wiMzFk医院成为勒索软件攻击的受害者的潜在影响可能在多个层面上具有破坏性

企业如何保护自己

以上所有这些听起来都是压倒性的,但是并不一定要有效解决网络犯罪问题,每个组织都必须承认网络安全的责任在于公司(即董事会)级别。下一步是明确承认网络保护是一项商业问题,并且并非技术问题企业需要最少地采取以下措施来保护其核心资产和客户

  • 如果处理纽约客户和客户,则必须遵守《纽约盾牌法》
  • 如果处理位于加利福尼亚的客户,则必须遵守《加利福尼亚消费者隐私法》 CCPA
  • 如果处理以欧盟为基地的客户和客户符合GDPR

当然,这要花钱,而企业不愿意在沉没成本的商品上花钱。这就是俗话说的明智,精打细算。现在花几分钱,但要明智地花钱。不要只是买工具并期望一夜之间就能解决问题,而要花钱包含工具的有效网络安全计划

  • 建立由总法律顾问或首席财务官领导的网络安全计划,并向董事会报告
  • 建立测试并修订事件响应计划
  • 确保组织在发布后的几天(而不是几个月)内实施关键补丁
  • 聘请第三方组织至少提供年度网络安全评估
  • 无需密码或转为多因素身份验证
  • 利用主要的国家科学技术研究院NIST框架,包括
    • 适用于联邦信息系统和组织的NIST SP Rev安全和隐私控制
    • NIST SP A评估受控未分类信息的安全性要求
    • 用于改善关键基础设施网络安全的NIST框架
    • NIST隐私框架通过企业风险管理改善隐私的工具

对于那些希望与自己的企业玩俄罗斯轮盘赌的人来说,不做任何事情总是一种选择,但是通过采取上述补救措施,组织最终将获得更多的收入,并且经理们将拥有更轻松的睡眠时间

史蒂芬·沃特海姆(Steven Wertheim)是SonMax Consultants Inc万宝路(Marlboro)新泽西州的总裁。电子邮件保护