“Know Your Limits”

购买网络保险的公司面临的更困难的决定之一是确定适当的保单限额。事实是,没有一种方法可以确定适当的限制。企业应考虑其行业,年收入以及处理和维护的记录的类型和数量。那里也有很多有趣的工具,像这样 数据泄露成本计算器。但是,与大多数其他形式的保险不同,丢失的历史记录和经验使企业可以轻松地选择适当的承保范围,找到合适的网络保险限额仍然是一个挑战。

波尼蒙研究所’2015年数据泄露成本研究 于今年6月发布,它提供了与数据泄露相关的成本的宝贵见解。研究发现,数据泄露的平均总成本为380万美元。这个数字绝不是福音。但是,Ponemon确实对四大洲和16个行业的350家公司进行了调查,被调查的公司的数据泄露范围从相对较小(约3,000条记录)到超过100,000条受损的记录。这一发现使许多公司似乎正在抢购的500万美元的保单显得相当合理。

Ponemon还报告说,在美国,违规后每次妥协记录的平均成本为217美元。对于医疗记录,该数字升至每条记录363美元。基于业务处理和维护的记录数,它可能能够估计违规的潜在成本。这种方法虽然有困难。最值得注意的是,企业可以’可能无法提前知道某个特定的违规将达到其所有记录还是仅达到一小部分。

这就是我的最后一点。

有一些方法可以最大程度地减少违规成本。 Ponemon发现,违规的成本与识别问题并加以遏制所需的平均时间成线性关系。这意味着要拥有一个具有预定事件响应计划的事件响应团队(最好已经过测试)–(例如防火练习)将减少数据泄露成本。 Ponemon还发现,广泛使用加密和员工培训是限制成本的其他关键,但是减少暴露的最清晰方法是让员工随时准备应对违规事件。

没有人能确切地告诉您,什么限制会在成本效益和全面覆盖之间取得平衡。但是考虑到破坏的平均成本,破坏的平均每条记录成本以及为减轻破坏的影响而采取的实际步骤应有助于指导对话。