企業採取一些安全措施可以在資料洩露事件發生時減少損失和對聲譽造成的傷害。

研究表明，資料洩露的數量和發展速度正在上升，給企業帶來的損失也在上升。根據Cybersecurity Ventures公司釋出的有關網路安全的一份調查報告，預計在2021年，網路攻擊將給全球造成6萬億美元的損失。更令人震驚的是，全球網路犯罪帶來的損失將繼續增長，預計未來五年每年增長15%，到2025年的損失將達到10。5萬億美元。

這些成本將由全球數以萬計的受害者承擔，但遭受駭客攻擊的個別企業將面臨多重並且巨大的損失。諮詢機構Infosys公司的一項關於長期資料洩露成本的研究報告表明，65%的使用者在企業發生資料洩露時會對其失去信任，其中85%的使用者表示不想再次與這些公司打交道。

根據IT治理協會ISACA在2021年的一項研究，只有32%的企業對網路攻擊做好了充分的準備。然而，這種準備會帶來回報。行業專家指出，在網路攻擊事件發生前採取更嚴格措施的首席資訊保安官不僅能夠更好地防禦和響應攻擊，而且還能最大限度地降低相關成本。

以下是首席資訊保安官可以幫助降低資料洩露帶來的損失而採取的10個措施：

1.瞭解運營環境的複雜性，並知道是什麼讓企業獲利

資深首席資訊保安官Andreas Wuchner指出，IT系統的複雜性使企業能夠極大地擴充套件他們開展業務的方式和地點，但它也使防禦網絡攻擊以及在受到網路攻擊之後進行恢復變得更具挑戰性，因此企業需要提前做好準備。Wuchner現在是一家全球金融機構的高階安全負責人，也是諮詢服務機構Cybovate公司的聯合創始人。

Wuchner說：“越瞭解運營環境以及是什麼業務為企業創造了更多的收入，那麼就可以越快地恢復執行，並最大限度地減少業務影響，企業這樣可以及時止損。”

最近發生的美國Colonial輸油管道遭遇網路攻擊導致關閉的事件說明了這一點。雖然早期的猜測集中在該公司的運營技術（OT）系統是否遭到破壞，但根據新聞媒體CNN的報道，“該公司因為其計費系統受到攻擊而停止運營……他們擔心無法弄清楚向客戶收取多少燃油費用。”

2.瞭解合作伙伴

企業的安全團隊處理網路攻擊和資料洩露行為需要來自許多不同領域的專業人員的幫助。首席資訊保安官應該在受到網路攻擊之前就知道需要與誰合作一起應對，並達成一致意見，以便每個人在發生這樣的事情時都做好準備。Wuchner表示，這可確保企業快速響應以減少聲譽損失以及相關成本。它還確保合作的專家可以按合同收取費用，而不是按緊急處理事項來收費。

它有助於確保所有關鍵技能都包含在應對措施中。Hold Security公司的首席資訊保安官兼ISACA新興趨勢工作組成員Alex Holden表示，一些勒索軟體的受害者同意網路攻擊者的要求而支付贖金，因為他們沒有擅長與網路攻擊進行談判的合作伙伴——這一失誤使資料洩露事件的成本增加了數百萬美元。

3.明確誰做什麼

同樣，首席資訊保安官應該事先了解其技能和許可權的限制，並詳細記錄發生資料洩露時每個步驟或行動的負責人。

塔塔諮詢服務公司風險和網路戰略全球管理合夥人Siobhan MacDermott說，“每個人都必須有明確的角色；現在不是爭論誰來負主要責任的時候。”

4.實踐違規事件的響應

企業需要對響應網路攻擊事件進行練習，可以在發生網路攻擊事件時減少恐懼和恐慌。Holden說，“我們有充分的理由進行練習，但在網路安全方面沒有進行足夠的練習，而且當我們進行練習時，大部分時間都做得不好。”

定期進行練習的企業會培養快速處理真實交易和戰略性響應所需的肌肉記憶，避免可能造成更多業務損失、更大聲譽損害和更高成本的延遲和失誤。

5.聘請曾處理過資料漏洞的安全專家

在一些資料洩露事件發生後，一些安全專業人士認為那些被駭客攻擊企業的IT安全人員的職業生涯可能終結。事實並非如此，這些工作人員在處理資料洩露方面有著寶貴的經驗。

首席資訊保安官應該考慮僱傭一些這樣的專業人士來幫助他們更好地做好準備。

6.概述和準備監管要求

越來越多的國家和地區實施了規定企業應該如何處理資料洩露行為的法規，包括企業必須以多快的速度通知使用者他們的資訊已被洩露，如果需要為這些使用者提供任何服務，以及什麼情況下需要採取這些行動。

例如，歐盟釋出的通用資料保護條例（GDPR）包括企業及時報告資料洩露的要求，並規定違反這些法律的企業可能會被處以最高為其年收入4%的罰款。

MacDermott表示，首席資訊保安官應該與企業其他高管合作，提前瞭解哪些法律適用於他們，在什麼情況下適用，然後準備在多種情況下都適用的模板語言。

她解釋說，“我們將每個資料洩露行為視為一個單獨的事件，其中80%的語言可以反覆使用，只有20%需要針對特定事件進行修改。”

7.關注供應鏈的安全

VMware公司網路安全戰略負責人兼威爾遜中心網路政策全球研究員Tom Kellermann表示，駭客越來越多地利用被入侵和攻擊的企業來攻擊其他受害者，因此要為這種情況做好準備。Solarwinds供應鏈攻擊事件就是最近發生的這樣的事件之一。

Kellermann表示，很多使用者開始起訴那些被用作駭客基站的企業。他預測，今年將會看到股東訴訟和監管處罰這樣的事件。

為了避免代價高昂的法律訴訟，企業首席資訊保安官需要確保他們不會陷入這種困境，而如果遇到這樣的情況，可以儘快採取行動。此外，首席資訊保安官需要更加小心地留意網路攻擊者利用企業作為跳板的攻擊，即使這些企業並不是供應商或合作伙伴。

8.加強檢測和隱身模式的能力

應對導致高昂損失的駭客攻擊的最有效方法之一是對網路攻擊者的行為進行檢測。Kellermann表示，首席資訊保安官可以透過投資整合網路和端點檢測、實時遙測和分析功能以及威脅檢測和其他領先的安全最佳實踐來做到這一點。

及早發現網路攻擊者的行為有助於消除網路攻擊活動。這當然很重要，但在不讓網路攻擊者知道他們已被識別的情況下這樣做變得越來越重要。

他說，“我們需要在如何進行事件響應和威脅追蹤方面更加隱秘。”

9.培養更多的政治頭腦

想要對資料洩露做出快速反應的首席資訊保安官還應該加強他們對地緣政治的理解。正如專家指出的那樣，許多網路攻擊者得到一些國家的支援並按照他們的想法行事，不僅利用企業內部存在的技術弱點，這些企業並不總是能夠認識到會受到國際緊張局勢的影響。

MacDermott說：“當我們談論防禦網絡時，瞭解地緣政治格局很重要。需要了解世界各地正在發生的事情，並瞭解一些國家的政治立場。這通常是首席風險官要考慮的問題，但首席資訊保安官也必須考慮這一點。如果知道企業將成為地緣政治棋局中的棋子，或許能夠更快地做出反應，並讓合作伙伴為此做好準備。”

10.儘早讓高管做好減少資料洩露損失的準備

SANS公司首席資訊保安官Rob T。Lee表示，首席資訊保安官在遭受網路攻擊之前應該提前做好準備。他問道，“那麼將如何限制網路攻擊和損害，使其不會成為損害企業的運營？”他補充說，在檢測到違規行為之後，企業沒有時間進行指責和猜測，必須快速應對和處理。他說，“在遭遇資料洩露之後，需要快速應對和處理，因為在幾天之內可能會對企業造成無法彌補的傷害。”