کمیته رکن چهارم – انتظار از بانکها برای واکنش نشان دادن سریع به نشت دادهها بالاتر از شرکتهای دیگر است.
بر پایه گزارشی از Bitglass، صنعت خدمات مالی ۶۲% از در معرض قرار گرفتن دادهها را در سال ۲۰۱۹ به خود اختصاص داده است، هرچند که تنها ۶٫۵% از نشت دادهها برای این صنعت رخ داده است.
در میان صنایع مختلف، خدمات مالی در رده دوم هزینه به ازاء نشت رکورد، پس از صنعت بهداشت و درمان، قرار گرفته است.
در خدمات مالی، هر مورد از نشت به طور متوسط ۲۱۰ دلار به ازاء هر رکورد هزینه در بر داشته است، در حالی که یک «ابرنشت»، مانند آنچه برای بانک Capital One رخ داد، میتواند تا ۳۸۸ دلار به ازاء هر رکورد هزینه در بر داشته باشد.
در صنعت بهداشت و درمان، یک نشت دادهها میتواند ۴۲۹ دلار به ازاء هر رکورد مخدودش شده هزینه داشته باشد.
نشت دادهها باعث میشوند تا شرکتها ناچار به هماهنگسازی سیاستهای امنیتی و محرمانگیشان شوند.
قانون حریم خصوصی کالیفرنیا به زودی تصویب میشود، و مانند مقررات حفاظت از اطلاعات عمومی (GDPR) مصرفکنندگان حق اقدام پس از نشت دادهها را دارند.
قانون حریم خصوصی مصرفکننده کالیفرنیا نیز یک فرجه زمانی ۳۰ روزه برای اصلاح موارد عدم تطابقشان میدهد.
به نوشته Banking Dive، انتظار از بانکها برای واکنش نشان دادن سریع به نشت دادهها بالاتر از شرکتهای دیگر است.
دو سوم از مشتریان بانکها در صورتی که واکنش بانکها به نشت دادهها کند یا ناکارآمد باشد کسب و کار با آنها را متوقف میکنند.
کمتر از یک پنجم از شرکتها دلگرمند که بتوانند ظرف مدت ۷۲ ساعت رگولاتورها را از نشت دادهها مطع کنند.
Capital One پس از چند روز از کشف دسترسی غیرمجاز به شبکهاش بود که خبر نشت اطلاعاتش را علنی کرد.
در این موضوع، اشکال در پیکربندی فایروال اپلیکیشن وببنیان (WAF) منتج به ۱۰۶ میلیون-نفر نشت شد.
هکرها امکانهای زیادی برای بهرهبرداری از آسیبپذیریهای WAF دارند، ولی آسیبپذیریهای امنیتی همیشه منتج به «نشتهای قابل گزارشدهی» تحت مقررات حریم خصوصی نمیشوند.
بنا بر گزارش انستیتو Ponemon، در دسترس نبودن سیستمها یا نامناسب بودن سطح امنیتی، دارای چنان اهمیتی نیستند که ارزش گزارش دادن به عنوان نشت دادهها را داشته باشند.
منبع : رایورز
