政府监管机构和Equifax的代表宣布 与2017年数据泄露相关的罚款和消费者赔偿达成和解 这暴露了1.48亿人的敏感信息. 这份潜在价值7亿美元的协议, 这是同类中最大的, 7月22日公布, 还需要得到法院的批准.
除了美国各州和联邦机构的行动之外, 今年5月,穆迪信用评级机构下调了Equifax的评级, 这使其成为第一家因网络安全原因而信用前景受到负面影响的公司.
所有这些都提醒我们,任何一家公司——无论大小——的财富都可能因为网络安全问题而迅速缩水. 在袭击之后, Equifax的年利润被削减了一半,CEO也被解雇了, CIO和CSO被删除. Equifax在数据泄露后也一直在为受害者提供信用监控, 作为和解协议的一部分,这些服务将继续. Equifax的货币成本相当高, 但当涉及到声誉受损时, 这些成本无法计算,并将持续很长一段时间.
“这次违约对声誉的影响不应与和解金额相混淆——声誉的影响要大得多,道格·格林斯塔夫说, CMMI Institute网络安全解决方案高级副总裁. “没有任何保险范围或资产负债表可以克服信任损失对品牌的影响.”
Equifax没有对数据泄露事件开诚布公,这也加剧了它的问题. Equifax的数据在76天内被盗,原因是一个已知的漏洞,但没有得到适当的修补. 然后, 在2017年7月发现该漏洞后, Equifax又等了六周才通知客户和政府监管机构.
“澳门赌场官方下载不能否认网络入侵,”格林斯塔夫说. “对于所有澳门赌场官方下载来说,这是一个何时发生的问题,而不是是否会发生的问题. 你会被击中. 当这不可避免的一天到来时,澳门赌场官方下载需要做好准备,加入进来 具有网络弹性的位置.”
前进, Equifax显然需要重新关注网络安全, 穆迪下调Equifax评级也显示出还有很多工作要做. 公众的信任需要恢复——在这方面,罚款只能到此为止. Equifax的新领导团队和董事会必须表明他们正在采取正确的行动.
据格林斯塔夫说, 实现网络弹性, 澳门赌场官方下载应该评估哪些风险是他们最大的网络风险——那些最有可能不可挽回地损害或摧毁特定业务的风险——然后将资源集中在路线图上,以减轻这些风险,并在出现问题时克服它们. 没有一家澳门赌场官方下载能够防范所有风险, 因此,在最适合这一独特业务的领域,优先考虑努力并建立网络成熟度是有意义的.
对于Equifax, 这不是他们不知道的风险问题——组织知道允许访问消费者信息(其业务的命脉)的漏洞。. 最终, 该澳门赌场官方下载未能在其最重要的运营领域优先考虑其意识到的风险.
“不仅要恢复公众的信心,还要恢复内部和董事会的信心,关键是要透明地了解组织的风险,以及组织减轻风险的能力,格林斯塔夫说. “战略性地将资源集中在最关键的领域,并在投资方面做出基于证据的决策,对于建立一个更具弹性的组织至关重要. 弹性属于每个人, 建立网络成熟度需要不断重新评估和优先考虑最相关的风险.”
的 CMMI网络成熟度平台 帮助澳门赌场官方下载实现网络弹性. 它提供了一种基于风险的方法,用于在业务任务和策略的上下文中度量和管理安全风险. CMMI网络安全能力成熟度模型解决方案:
- 提供独特的网络安全风险评估框架,简化安全缺口分析
- 根据组织独特的网络安全风险,对定制的改进路线图进行优先排序
- 提供基于证据的方法来评估、优化和报告网络能力
- 帮助实现领先的框架, 警惕与你的业务最相关的网络安全漏洞和威胁, 建立董事会对你的网络项目的信心.
Equifax可以通过采取类似的网络弹性方法来重建其网络安全功能和商业声誉. 与此同时, 每个澳门赌场官方下载都可以从这些失误中吸取教训,并应该为组织不可避免地面临违规行为的那一天做好准备. 损害及其后果将取决于澳门赌场官方下载的网络复原能力.
