防范数据泄露对组织而言日益成为一个复杂的问题,数据泄露的平均成本持续上升,根据的数据泄露成本报告数据显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是安全的重要组成部分,但被入侵的几率也在上升。这可能给安全团队施加压力,要求他们制定计划以应对似乎不可避免的入侵行为。
尽管组织可能对这些趋势存在明显的担忧,但“数据泄露报告的成本”中令人欣慰的是,事件响应在减轻数据泄露成本方面是有效的。网络安全事件发生后企业该怎么样降低数据泄露成本?
“数据泄露成本报告”研究了数百个因素,这一些因素在2018年和2019年的12个月内影响了500多家企业的数据泄露成本,这中间还包括检测、通知成本到监管罚款,法律成本和损失商业。这项研究的好处在于,它使我们也可以了解这些不同的因素怎么样影响成本,无论是好是坏。
我们在IBM X-Force事件响应和情报服务(IRIS)团队上说,对网络事件的快速响应以及限制影响的能力,是造成可控灾难与深远灾难之间差别的关键。换句话说,时间就是金钱。数据似乎证明了这一点。
2019年报告数据显示,影响数据泄露成本的重要的因素之一,是发现和遏制数据泄露的时间,即所谓的数据泄露生命周期。2019年研究的平均数据泄露生命周期为279天,但研究中包含少于200天的数据泄露的组织所遭受的成本,平均比花费200天以上的组织减少了约120万美元的漏洞(分别是334万美元和456万美元),相差37%。
根据研究显示,导致成本差异的因素包括违约的类型;最昂贵的漏洞是由恶意攻击者(无论是外部攻击者还是恶意内部人员)造成的,而由恶意攻击者导致的漏洞需要更长的时间来识别和遏制(平均314天,而总体平均为279天)。这原因是识别和遏制漏洞所花费的时间越长,攻击者在系统中四处移动并造成损害的时间就越长,并且调查漏洞并清除损害的成本也就越高。
在破坏性攻击的情况下尤其如此,包括勒索软件,例如2017年NotPetya数十亿美元的流行病毒或最近的LockerGoga攻击。根据X-Force IRIS关于破坏性攻击的最新报告数据显示,我们在研究中发现了遭受这些攻击的IRIS客户的成本,大型跨国公司面临的平均成本为2.39亿美元,是数据泄露平均成本的61倍。
在2019年调查的26个因素中,降低数据泄露总成本最有效的两种方法有事件响应。成立事故应变小组是减少相关成本的首要因素,使数据泄漏的平均总成本减少36万美元(调整后的平均成本为356万美元,而整体平均成本为392万美元)。紧随其后的是,对事件响应计划的广泛测试使平均总成本减少了32万美元(调整后的成本为360万美元)。
最令人印象非常深刻的是,该研究之后发现,既有事件响应小组又测试了事件响应计划的被调查组织平均总成本为351万美元,而没有事件响应小组并且未测试事件的被调查组织平均应对计划的平均总成本为474万美元。
这样能节约123万美元,减少了35%。我从这个发现中得出的结论是,拥有事件响应团队和事件响应计划是基线。要真正缩短响应时间并遏制网络攻击的时间,由此减少网络攻击的总成本,您应该一遍又一遍地阅读整个剧本,直到团队能够牢牢记住。
预防不是长久之计,因此准备和计划是十分必要的,可以帮助将网络事件的影响降到最小化。为此我们提议以下五种方法帮助您缩短响应时间,并将数据泄露造成的资金和声誉损失降到最低。
事件响应的有效性取决于制定计划,测试计划,发现无效的计划并相应地调整计划。但是你的计划只取决于执行它的人。团队需要练习领导、沟通和决策的技巧,以应对最困难的情况。桌面练习会起到一定的帮助,但是团队可能会在模拟环境(例如网络范围)中建立情绪和身体反应能力方面取得更大的成功。
您应该尽可能地通过技术实现自动化响应,包括企业检测和响应工具,这些工具能够在一定程度上帮助实现自动化编排。“数据泄露成本报告”发现,安全自动化可以帮助调查机构将数据泄露成本降低50%。在2019年,完全部署了安全自动化的组织的平均数据泄漏成本为265万美元,而没有部署安全自动化的组织的平均成本为516万美元。
在2019年的“数据泄露成本报告”中,51%的调查机构的数据泄露是由恶意或犯罪攻击造成的。威胁情报能够在一定程度上帮助了解攻击者的不同动机、能力和意图,让您了解您的风险并进行更有效的安全投资。
在2019年的数据泄露报告中,研究的四大主要成本类别中,业务损失是最大的——比检测和升级、通知以及法律成本等事后响应成本更昂贵。您不希望由于关闭系统或遭受破坏性攻击而使数据或恢复成本高昂的系统的破坏成本扩大。组织应该离线存储备份,不能从主系统访问备份,这样攻击者就不能破坏备份。
如果您的事件响应团队准备不足或不堪重负,请考虑评估事件响应服务提供商,他们能够介入冲突,帮助您处理复杂的网络事件,比如破坏性攻击。事件响应领导者不但可以帮助您控制攻击,还能够直接进行补救和恢复,帮助您的业务重新运行。当你真的需要帮助的时候,寻求帮助并没什么不好意思的,尤其是考虑到一个错误的回应所付出的代价。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。举报投诉
IBM 研发了一套医疗诊断分析技术,虽然不可以真正用来治疗癌症,但可望能为摧毁现有恶性肿瘤之
60%,并利用Power7丛集超级计算机进一步加速疗法计划拟定所需时间,让它能比目前人工方法快上1000倍。
的40%—60%。随着今年补贴大幅退坡后,新能源汽车性价比提高的进程,能不能跟上政策退坡的进程,关键在于
到10mm x 10mm x 12.4mm的多种外观尺寸。Vishay BCcomponents电容器的常规使用的寿命比标准铝电容器长,并且还有更高的纹波电流和更好的阻抗,可节省PCB空间,
,这款芯片将由三星代工,三星也将导入Watson系统。 IBM 使用自研AI 芯片
IBM致力于AI芯片研究多年,去年11月,发布了一款AI处理器,名为人工智能单元
单片机开发,单片机使用OTP芯片或MTP芯片,支持软硬件设计,电子科技类产品设计,
数量、重量和体积的地方。仔细地检查一下展台的陈列清单,并找出那些完全是浪费的额外的东西。记住,不要把钱花在那些细枝末节上,我们应该的只是一个大概。合理分配资金合理分配资金是
成像解决方案可使移动电子设备制造商能够在其产品的光学格式与尺寸保持不变的情况下,实现产品升级,以更高的分辨率得到优异的图像质量,从而
日前,Altera发布新系列Cyclone IV FPGA ,延续其收发器技术的一马当先的优势。当前移动视频、语音和
:一是用于主电源开关的 BJT,另一个是初级侧调整 (PSR) 消除了对光耦合器
的变动对于最终的生产都会产生一定的影响。可以说如今PCB中的每个设计结构的改变,都对最终的制造价格有着极大的影响。因此,寻找最佳的结构设计,如何在保持高性能的同时,最大程度的
,而对于印制电路板来说,越强的性能意味着更加精密的设计。以PCB的层数举例,近几十年甚至十几年的时间内,从最初的单层、双层发展到如今最高可达上百层的数量。 复杂、精密同样意味着
对于已存在单一HDMI输入端的系统模块设计中,通过开关来复用HDMI解码器从而加入第二组HDMI输入端口,这样既简化了设计又
了吗?传统客服中心已经没办法满足现代企业和用户的需求,华云智能客服系统的接入不仅提供标准API接口和自动化服务,帮助企业
,带来更好的客户体验,增加客户满意程度,全渠道智能客服助力企业提升客户服务质量。 `
随着对更紧凑和更高效电力系统的日益重视,双向转换器慢慢的受到关注。具有双向功率流的双向DC/DC换流器可将电池充电和备份操作传统上所需的两个DC/DC换流器组合在一起,
的功能介绍以及案例分享。功能介绍板子层数: 华秋DFM软件根据线路的层数自动识别板子层数,PCB的板子层数为单双面
公司的生产力与效率的提升一直是现代企业追求的目标。这个目标的背后就是节约
。但是客户追求的服务的品质与产品的质量又往往会决定了两者鱼与熊掌不可兼得。那么做为一个PCBA加工厂来说,说白了怎么能够
为己任,2008年,百利德研发团队把免打底UV光油作为的攻克项目,经过半年的攻克,在营业部人员多次为客户试用样板,研发部门研究员跟进改善,终于在2009年初完善了免打底光油
的功能介绍以及案例分享。功能介绍板子层数: 华秋DFM软件根据线路的层数自动识别板子层数,PCB的板子层数为单双面
的最新封装方法之一。在这种模块中,LED 芯片采用半导体芯片形式,既无外壳,也不用连接,只需直接安装到 PCB 上或者更通俗地讲,安装到基材上。 而且,这种封装形式还带来了许多相关优势,如设计更灵活、配光更好、制造工艺更简单等。
,整车企业市场压力飞速增加,这也就更加要求这个产业链能够正视市场特点,
从去年开始,由于去产能、环保督查等因素引起电机原材料大幅涨价,因此导致生产
美国国家标准技术研究院(NIST)的研究人员已经开发出一种方法,用于评估和选择适用于未来的第五代(5G)手机,其他无线设备和基站的最佳天线设计。新的NIST办法能够提高5G无线网络容量并
,导致要延迟交期,长此以往给客户印象不好。老板们都希望与性价比一流的厂家供应商长期合作。第一价值与财冠国际联合推出三端稳压
,减小解决方案尺寸。 集成柔性功率器件在同一封装内包含多个DC/DC转换器。这些DC/DC转换器能是单个
。一般来说工厂和楼宇自动化系统中常用的标准可编程逻辑控制 (PLC) 信号,来开动和监控阀门。客户对其使用的传统定位传感技术不甚满意
高度集成的单芯片射频收发器解决方案 (例如,ADI 推出的 ADRV9008/ADRV9009 产品系列) 的面市促成了此项成就。在此类系统的 RF 前端部分仍然要实现类似的集成,意在
高性能模拟信号处理器件需求的增加。这种需求范围并不是很明显:因为大多数电子秤是以1:3,000或1:10,000的分辨率输
,节省板级空间 日前,德州仪器 (TI) 宣布推出业界最小型 4 通道、低功耗、低抖动正弦至正弦波时钟缓冲器。作为正弦
结构 华硕执行长沈振来昨日表示,华硕今年目标是要成为全世界第四大、明年全球第三大笔记本厂,鉴于
,减轻污染 西藏自治区能源示范中心办公室主任李金祥介绍说,目前西藏太阳能光伏电站所使用的是蓄电瓶,其常规使用的寿命只有
,是机器人企业打开消费市场的关键。此外,机器人企业应当避免同质化竞争。
。 PCB镀覆使用多种化学产品。这些化学产品产生的废弃液经综合利用处理对化工生产均为有用材料,而一旦由生产的全部过程中排出就成为最有害的物质。
vishay宣布推出新的导电和混合导电铝聚合物电容器 可节省PCB空间,
和183 CPHT系列)铝聚合物电容器,有4mm x 4mm x 5.5mm到10mm x 10mm x 12.4mm的多种外观尺寸。Vishay BCcomponents电容器的常规使用的寿命比标准铝电容器长,并且还有更高的纹波电流和更好的阻抗,可节省PCB空间,
板层数的最主要的因素。能够最终靠选择适当的BGA breakout机制、叠层模型和过孔技术来使印刷电路板层数最小化。大多数可编程逻辑器件供应商提供BGA breakout技巧,以协助电路板设计和布局。这些技巧有助于优化印刷电路板的制造并
FPGA 芯片EP3C5E144C8 的为核心,以LVDS 信号为基础,通过增加信道编码、
仅为中心化茶交所的十分之一。Tea chain 的目的是打造全 球第一家具有公信力的、高效率的茶交易平台。
据外媒报道,特斯拉已经实现了每天生产1000辆Model 3的目标,也代表着特斯拉Model 3周产能已达7000辆。目前该公司正致力于维持这一生产速度并
。制造商还必须了解到,物联网产品的初始开发、测试和产品发布需要大量投资,但是,一旦他们经历了这些环节,其好处就会很大。
管理,使管理者能够准确即时地掌握工厂的实时状况,帮助制造企业提升营运效率、缩短交期,
。本指南包括ADI公司的最新12位、16位和18位逐次逼近(SAR)模数转换器和驱动放大器。
了解如何通过利用单IC将+/-10V工业信号连至+5V单电源ADC来简化设计、
太阳能光伏逆变器突破——创新的独立双核安全概念可将双核安全冗余集成到单芯片中,从而简化设计,
了解 PADS 如何支持电气和机械 CAD 设计人员动态协作,从而加快产品面市并
不论是DRAM或NAND Flash,现有的存储器解决方案都面临着制程持续微缩的物理极限,这在某种程度上预示着要持续提升性能与
都将更加困难。为了在有限甚至不改变现有平台架构的前提下找到新的解决方案,IntelOptane等次世代存储器近年来广受讨论。
,与微测辐射热计技术展开竞争。随着消费类市场的蓬勃发展,对远红外热传感器的数量和集成度有了更加高的要求,要进一步改善传感器的尺寸和
接下来我们将会看到,如果将合约建立在软件上,也就是分布在区块链上的智能合约,就能打开充满可能的新世界,不仅是让公司能够更容易与外部资源相互结合,届时区块链上的统一算法会变成啥样子?颇有想象空间。
随着医疗保健技术的进步,消费的人在健康方面的参与度和意识慢慢地加强,智慧医疗行业随之崛起。智慧医疗可以更好地利用大
,提高整体效率 汽车零部件行业情况介绍 去年以来,国内汽车市场出现了多年不遇的下滑趋势,有近七成汽车零部件企业净利润下滑,绝大部分企业已宣告破产。除了大环境
设计 PCB 时,不仅要在电路板上而且还要在钱包上保持严格的公差。这里有 14 种新颖实用的方法可以
Verizon宣布与微软和诺基亚达成协议,通过向微软和诺基亚提供私有5G网络,帮助两家企业
,尼康将关闭日本相机工厂,并将全部生产业务转移到泰国。 据悉,尼康在当前运营着两座相机工厂,其一位于日本北部宫城县的首府仙台,另一座则位于泰国。此前,该公司已将 Z6 / Z7 无反相机的
。其中该量子密钥分发系统包括第一通信设施、第二通信设施、第三方系统、第一测量设备和第二测量设备;第一通信设施、第二通信设施在接收到第一接收响应和第二接收响应后分别根据光子的相位确定比特值,并将确定的比特值保存
阀门锁装置避免人为不正确,并根据预订义的闸阀操作次序正确引导闸阀操作工作人员。钥匙唯一而且只容许以恰当的次序开启或关掉闸阀。根据应用阀门锁装置能够造就更安全性的办公环境,还能够
仍然是一个争论点。PGC Consultancy 分析了 SiC 裸片
有很多方面。核心的部分主要有pcb光板的材料,smt加工的费用,元器件的
本文介绍如何利用全新隔离技术来保证这些高电压系统的安全,来提升可靠性,同时缩小解决方案尺寸并
MAX1737开关模式锂离子(Li+)电池充电器包括源电流环路,用于调节从电源汲取的总电流。虽然这种控制环路在许多应用中很有用,但如果电源能够给大家提供所需的最大系统电流加上所需的最大充电器电流,则没有必要。禁用源电流环路可减少元件数量并
的必备选择。而RFID技术作为智能仓储管理的核心技术之一,正慢慢的变成为智能仓储管理的主流方案。本文将介绍RFID技术在智能仓储管理中的应用,以及怎么来实现RFID智能仓储管理,旨在为读者进一步探索RFID技术的应用场景和商业经济价值提供参考。
的方法时。Munster BusinessEquipment销售经理达拉赫-米德注意到,由于客户对打印和扫描问题的现场访问激增,导致运营
据麦姆斯咨询报道,近期,澳大利亚福林德斯大学(Flinders University)的研究人员发现了一种新型
有很多方面。核心的部分主要有pcb光板的材料,smt加工的费用,元器件的
,同时还具有防伪性和环保性。激光打标机采用非接触的加工方式,可以在很多材料表明上进行标记,而且标记的信息可持久不掉色,美观且无需
毫米波雷达系统在汽车、工业感知和安全领域等多个领域存在广泛的应用。然而,传统毫米波雷达系统的高昂
的关键技术。近年来,随技术的不断突破,搬运机器人正朝着更加智能、高效和可靠的方向发展。
一直是企业追求的目标。随着科学技术的慢慢的提升,ZR机械手作为一种新型的自动化设备,慢慢的变成为实现这一
2018年,移动通信运营商首次引入开放无线接入网络(O-RAN),旨在利用O-RAN构建多网络设备供应商 体系来增强技术创新并
售前客服
技术咨询
sales