Vi har ikke stoppet stort brudd. Fokus nå er på spenst, smartere måter for å oppdage angrep og raskere måter å reagere på dem.
Business-Rapport
Cyber Overlevelse
Innhold
-
Cybersecurity: Alder Megabreach -
Hvorfor er Vi Så Sårbare -
Venture Kapitalister Chase Stigende Cybersecurity Utgifter -
Hvordan PayPal Øker Sikkerheten med Kunstig Intelligens -
Halv-Tiltak på Kryptering Siden Snowden -
Nye Rapid Response Systems Sløv Nettangrep -
Å finne Usikkerhet i tingenes Internett -
Kina Rammet av Fremveksten av Angrep -
Europa Reiser Barrierer for Amerikanske Data Overføringer -
Ingen Vet Hvor Mye Datakriminalitet Virkelig Kostnader -
Hvordan en Overreaksjon til Terrorisme Kan Skade Cybersecurity -
Kan Vi Forsikre Internet of Things Mot Cyber Risiko? -
En Nærmere Titt på Cyber Overlevelse
Se Flere Rapporter
I November 2014, en spesielt skremmende cyberattack ristet næringslivet—noe som gikk langt utover hage-utvalg tyveri av kredittkort tall fra en stor-boksen butikken. Hackere, etter å ha utforsket den interne servere av Sony Pictures Entertainment, fanget interne finansielle rapporter, toppledere’ pinlig e-post, privat ansattes helse data, og også uutgitte filmer og skript og dumpet dem på den åpne Web. Lovbrytere ble sagt av AMERIKANSK politi for å jobbe på oppdrag av Nord-koreanske regimet, fornærmet av en farseaktig film selskapet hadde laget som en TV-produsent er fanget opp i en plan for å drepe landets diktator.
Resultatene viste hvor dypt plattfot denne store corporation var. Hack hadde pågått i flere måneder uten å bli oppdaget. Data som er avgjørende for selskapets virksomhet ikke var kryptert. Standard defensive teknologier ikke hadde jobbet mot det som ble antatt å ha vært en “phishing” – angrep der en ansatt har klikket på en lenke som er lastet ned kraftig malware. Tatt sammen, og alt dette viste at mange av dagens teknologi er ikke tilstrekkelig, at angrep kan nå være mer aggressive enn noen gang, og at når brudd oppstår, de er gjort verre av treg respons.
$3.79 millioner
Gjennomsnittlige kostnaden for et datainnbrudd
Sony hack var ett i en serie av nyere data brudd—inkludert mange “megabreaches,” som i minst 10 millioner plater er tapt—som sammen avsløre svakhet i dagens cybersecurity tilnærminger og økende betydning for den globale økonomien. I 2015, det AMERIKANSKE Office of personalledelse ble hacket, utsette på 21,5 millioner plater, inkludert bakgrunnen sjekker på millioner av mennesker—blant dem kopier av 5,6 millioner kroner sett av fingeravtrykk. Senere i år, 37 millioner besøkende til Ashley Madison, en datingside for mennesker som søker utenomekteskapelige affærer, lært at deres virkelige e-postadresser og andre data hadde blitt utgitt. Tyveri av data fra 83 millioner kunder på Wall Street gigantiske J. P. Morgan, angivelig av en Israel-baserte teamet prøver å manipulere aksjemarkedet, avdekket skremmende muligheter for hvordan nettangrep kunne undergrave den finansielle sektor.
Siden bedrifter og andre organisasjoner kan ikke stoppe angrep og er ofte avhengig av et fundamentalt usikre nettverk og teknologi, det store spørsmålet for denne rapporten er hvordan de kan effektivt å svare på angrep og begrense skade—og vedta smartere defensive strategier i fremtiden. Nye tilnærminger og nye måter å tenke om cybersecurity er i ferd med å ta tak. Organisasjoner er å bli bedre til å oppdage svindel og andre angrep ved hjelp av algoritmer til mine historisk informasjon i sanntid. De reagerer langt raskere, ved hjelp av plattformer som alert-ansatte til hva som skjer raskt og hjelpe dem til å ta affære. Og nye verktøy dukker opp fra en blomstrende økosystem av cybersecurity startups, finansiert av fosser venture kapital investering i området.
Men hindrer fremgang overalt er det generell mangel på kryptering på enheter og meldingssystemer for at hundrevis av millioner av mennesker bruker nå. Nesten tre år siden, når National Security Agency leverandøren Edward Snowden åpenbart at etterretningsorganisasjoner var fritt availing selv av data som er lagret i de store Internett-selskaper, mange av disse selskapene lovet å gjøre mer for å kryptere data. De startet med å bruke kryptering på sine egne bedriftens servere, men de fleste brukere være synlige med mindre de vet å installere og bruke apper og apper fra tredjeparter som kryptere sine data.
Alle disse tiltakene vil bidra til å beskytte data som i dag er relativt usikre nettverk. Men det er klart at svært grunnleggende om hvordan nettverksbaserte teknologier er bygget trenger å bli revurdert og sikkerhet gitt en sentral rolle. En ny national cybersecurity strategi er forventet å kartlegge en fou-plan for å sikre at programvaren er verifiably sikkert, og at brukerne vet når det ikke fungerer.
Det er en stor mulighet: antall Internett-tilkoblede enheter—ikke inkludert smarttelefoner, Pc-er og nettbrett—kan nå to milliarder kroner i løpet av bare fem år. En 2015 McKinsey-rapporten spår at dette vil bli en multitrillion-dollar industrien innen 2025. Alle disse nye enhetene vil presentere en mulighet til å bygge ting robust fra start—og unngå å ha dem spille en rolle i Sony-som hacks i fremtiden.
Neste i denne Virksomheten Rapportere:
Hvorfor er Vi Så Sårbare
Fortsett