2020 年,每家公司都应尽最大努力加强网络安全措施,以巩固客户信心。否则,许多客户在数据灾难发生后将永远不会再回来。
隐私监管正在加强。欧洲的《通用数据保护条例》(GDPR)是这一优先事项最昂贵、最受认可的体现,但加强监管无疑是全球趋势。
超过80 个国家/地区都已制定了数据隐私法规。这些法律力求为数据管理制定标准,不遵守规定的公司将面临严重的财务影响。
GDPR实施的第一年,罚款金额就超过了 5700 万美元,虽然这笔 玻利维亚whatsapp 数据 罚款数额很大,但与今年的罚款相比却微不足道。GDPR 罚款金额可达全球年收入的 2% 至 4%,这意味着任何与欧洲国家开展业务的公司都可能因未能保护好客户数据而面临巨额罚款。英国航空公司支付了相当于其全球年收入 4% 的罚款,但因数据泄露事件影响了 50 万名客户而 被处以 2.3 亿美元罚款。
当然,欧洲并不是唯一一个延长罚款和处罚的国家。今年 7 月,美国联邦贸易委员会 (FTC)宣布向信用监控公司 Equifax 支付 5.75 亿美元的和解金,以回应该公司 2017 年的数据泄露事件,该事件导致 1.4 亿人的个人信息被泄露。
总体而言,对大型公司的罚款超过 12.3 亿美元,监管疏忽对任何公司的底线都构成了严重威胁。
3. 修复和恢复的费用无异于雪上加霜。
尽管公司制定了最佳应对计划,但从数据泄露中恢复的成本仍然非常高昂。根据泄露的性质,公司需要聘请第三方安全顾问、购买新硬件并为受泄露影响的客户提供支持服务。
作为最新一家遭遇数据泄露的大型公司,Capital One预计仅在信用监控服务方面就将花费 1.5 亿美元,而且未来几年还将产生巨额成本。
此外,对于在医疗、金融服务和能源等监管严格的行业工作的公司来说,数据泄露的长期成本可能会延长,因为公司需要付费更新网络安全计划以解决数据泄露的原因。数据泄露从多方面都会产生财务影响,严重威胁公司的利润。
幸运的是,您的组织在保护客户数据方面并非无能为力,并且您的公司未来也不必面临巨大的财务损失。
如何保护客户数据
毫无疑问,数据安全对任何公司来说都是一项艰巨的任务。IT 专业人员必须完美无缺,而网络犯罪分子和不法分子只需一次好运就能破坏机构的数据。因此,每个组织都需要追求正确的优先事项,以确保他们的资源在不断变化的威胁形势中针对适当的漏洞。
换句话说,专注于网络安全计划中最可控的元素。内部威胁(无论是意外的还是恶意的)导致了大量数据丢失事件,公司可以使用软件解决方案来缓解这些威胁。