免费韩漫无遮漫画,欧美Z0ZO人禽交欧美人禽交 ,男人激烈吮乳吃奶视频免费,GAY男同GV网站播放免费


管理培訓(xùn)搜索
18318889481 13681114876

合規(guī)
| 639起上市公司數(shù)據(jù)泄露,平均損失高達(dá)1.16億美元當(dāng)前您所在的位置:首頁 > 合規(guī) > 反洗錢中心 > 舞弊新聞

網(wǎng)絡(luò)安全事件的財務(wù)影響由客戶信息的敏感性和檢測時間決定。

調(diào)研機(jī)構(gòu)AuditAnalytics回顧了2011年以來的639起上市公司網(wǎng)絡(luò)安全事件,發(fā)現(xiàn)每起網(wǎng)絡(luò)數(shù)據(jù)泄露事件的平均損失高達(dá)1.16億美元。

Audit Analytics近期發(fā)布的報告題為《網(wǎng)絡(luò)安全事件披露趨勢》,報告發(fā)現(xiàn),2019年網(wǎng)絡(luò)罪犯通常旨在獲取客戶姓名、住址和電子郵件地址(占比分別為48%、29%和28%)。2018年,姓名和信用卡信息是最受網(wǎng)絡(luò)罪犯歡迎的信息類型。2011年至2019年,惡意軟件(34%)是獲取數(shù)據(jù)的常用方法,其次是網(wǎng)絡(luò)釣魚(25%)、未授權(quán)訪問(20%)和錯誤配置(12%)。然而,遭遇數(shù)據(jù)泄露的公司中幾乎有一半(43%)選擇隱瞞不報。

640.webp.jpg


基于Web的多方法攻擊很常見

2018年,英國航空公司慘遭自歐盟引入《通用數(shù)據(jù)保護(hù)條例》(GDPR)以來最大型數(shù)據(jù)泄露事件。在那起事件中,網(wǎng)絡(luò)罪犯偷走了客戶名稱、住址、電子郵件地址和詳細(xì)的信用卡信息。檢查和過濾網(wǎng)站流量的Web應(yīng)用防火墻(WAF)本可以阻止此事件發(fā)生,因?yàn)閃AF的設(shè)計初衷就是為了檢測和阻止數(shù)據(jù)盜竊、SQL注入和跨站腳本攻擊等網(wǎng)站入侵常用手法。很明顯,英國航空公司要么沒安裝這種防火墻,要么沒有正確配置。

分布式拒絕服務(wù)(DDoS)攻擊可制造互聯(lián)網(wǎng)流量洪水,突然涌向Web或應(yīng)用服務(wù)器,導(dǎo)致公司在線基礎(chǔ)設(shè)施癱瘓。更令人頭疼的是,發(fā)起DDoS攻擊還相對容易。因此,網(wǎng)絡(luò)罪犯常利用DDoS攻擊來掩護(hù)更大規(guī)模、更嚴(yán)重的攻擊。例如,在2015年,英國零售商Carphone Warehouse旗下網(wǎng)站OneStopPhoneShop.com、e2save.com和Mobiles.co.uk等遭到DDoS攻擊,該公司IT專家的注意力被DDoS攻擊吸引,忽視了同時發(fā)生的客戶數(shù)據(jù)庫竊取攻擊,致使該公司240萬條客戶記錄被盜。約有9萬名客戶的信用卡信息失竊,萬幸的是,這些數(shù)據(jù)加了密。

股市余波

缺乏防護(hù)的公司常因放任攻擊發(fā)生而付出代價。除此之外,Audit Analytics報告揭示,修復(fù)費(fèi)用和股價下跌是數(shù)據(jù)泄露事件的另外兩個重大財務(wù)影響。

數(shù)據(jù)泄露損失的首要影響因素是被盜信息的價值。失竊財務(wù)信息的破壞性眾所周知,沒什么好奇怪的。但Audit Analytics指出,2016至2019年期間,身份證號碼也成了網(wǎng)絡(luò)竊賊眼中的香餑餑,身份證號盜竊在那段期間增加了500%以上。2011年以來,修復(fù)費(fèi)用超過5000萬美元的上市公司數(shù)據(jù)泄露事件中,7起財務(wù)信息被盜,3起身份證號碼失竊。受害最嚴(yán)重的幾家是:2013年的塔吉特(2.92億美元),2014年的家得寶(2.98億美元),2017年的Equifax(17億美元)和2018年的萬豪(1.14億美元)。

值得注意的是,最大的幾起數(shù)據(jù)泄露事件,比如Facebook為被泄數(shù)據(jù)付出的50億美元,或者Equifax花費(fèi)的近20億美元,很大程度上影響了數(shù)據(jù)泄露的平均損失。另外,雖然Audit Analytics報告將Equifax的修復(fù)費(fèi)用定在17億美元,但該公司2020年第一季度報告的修復(fù)支出比這個數(shù)字更多。

檢測時間越長損失越大

數(shù)據(jù)泄露損失的第二個決定因素是發(fā)現(xiàn)數(shù)據(jù)泄露的耗時長短。Audit Analytics報告稱,公司企業(yè)平均需耗時108天才能發(fā)現(xiàn)數(shù)據(jù)泄露,報告數(shù)據(jù)泄露則還需再加49天。從發(fā)現(xiàn)數(shù)據(jù)泄露到通知監(jiān)管機(jī)構(gòu)的中位間隔是30天。

對公司企業(yè)而言,從發(fā)現(xiàn)到披露的這段時間不是小事。引用Audit Analytics研究結(jié)果的一篇學(xué)術(shù)文章指出,發(fā)現(xiàn)數(shù)據(jù)泄露后立即披露的公司股價下跌0.33%,但拖延一個月才披露的公司遭遇了0.72%的股價下跌,降幅幾乎倍增。至于公司企業(yè)未能披露攻擊,而外部人士后來發(fā)現(xiàn)了此事的情況,股價跌幅還要更大。這種情況下,公司股價在攻擊披露3天之后下跌1.47%,一個月后跌幅為3.56%。

數(shù)據(jù)泄露事件披露的拖延癥之王當(dāng)屬雅虎,雅虎知道俄羅斯黑客早在2013年就滲透了自己的系統(tǒng),但直到2016年被威瑞森收購時才披露這一事件。整個泄露事件影響超過30億個賬戶。因數(shù)據(jù)泄露事件報告延遲了1,649天,證券交易委員會最終對雅虎處以3500萬美元的罰款。精品國際酒店集團(tuán)(Choice HotelsInternational)是另一家報告超長延期的公司,數(shù)據(jù)泄露發(fā)生在2015年6月,卻直到2019年才披露。由于編程漏洞,這家連鎖酒店集團(tuán)在線預(yù)訂門戶的數(shù)據(jù)與第三方共享了8.8萬多次。

加強(qiáng)內(nèi)部控制才能抵御復(fù)雜攻擊

說句公道話,一些公司聘請第三方調(diào)查員調(diào)查數(shù)據(jù)泄露情況,而這可能會導(dǎo)致向監(jiān)管機(jī)構(gòu)報告的延遲。但無論如何,延遲是有問題的。美國證券交易委員會(SEC)就網(wǎng)絡(luò)欺詐對上市公司內(nèi)部控制的影響出過一份調(diào)查報告,AuditAnalytics引用此報告稱:“對監(jiān)管機(jī)構(gòu)和投資人而言,不能快速發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)泄露是十分令人擔(dān)憂的?!盨EC并未對其2018年報告中指出的9個案例提出實(shí)施建議,但建議公司企業(yè)審核自身與網(wǎng)絡(luò)威脅相關(guān)的內(nèi)部控制。

Audit Analytics報告總結(jié)道:“沒能快速發(fā)現(xiàn)的數(shù)據(jù)泄露警示公司內(nèi)部控制上的漏洞,表明控制措施可能不足以及時檢測出問題?!?/span>

取決于失竊信息的性質(zhì),反復(fù)發(fā)生的數(shù)據(jù)泄露可導(dǎo)致未來接二連三的額外支出,包括財務(wù)數(shù)據(jù)被泄的客戶和供應(yīng)商提起的法律訴訟,或者個人數(shù)據(jù)受影響的員工起訴公司。IT盡職審查至關(guān)重要,因?yàn)檠芯亢徒?jīng)驗(yàn)表明壞人總吃回頭草:Audit Analytics報告稱,遭遇數(shù)據(jù)泄露的公司企業(yè)中,有26%會反復(fù)淪為數(shù)據(jù)泄露受害者,比如Facebook、索尼、亞馬遜、Comcast和T-Mobile美國公司。


注:

《網(wǎng)絡(luò)安全事件披露趨勢》:http://auditanalytics-trends-in-cybersecurity-breach-disclosures.pagedemo.co/

SEC調(diào)查報告:https://www.sec.gov/litigation/investreport/34-84429.pdf


TESG
企業(yè)概況
聯(lián)系我們
專家顧問
企業(yè)文化
黨風(fēng)建設(shè)
核心團(tuán)隊(duì)
資質(zhì)榮譽(yù)
合規(guī)監(jiān)管
部門職責(zé)
轉(zhuǎn)創(chuàng)中國
加入轉(zhuǎn)創(chuàng)
經(jīng)濟(jì)合作
智庫專家
質(zhì)量保證
咨詢流程
聯(lián)系我們
咨詢
IPO咨詢
投融資咨詢
會計服務(wù)
績效管理
審計和風(fēng)險控制
競爭戰(zhàn)略
審計與鑒證、估價
企業(yè)管理咨詢
人力資源戰(zhàn)略與規(guī)劃
融資與并購財務(wù)顧問服務(wù)
投資銀行
企業(yè)文化建設(shè)
財務(wù)交易咨詢
資本市場及會計咨詢服務(wù)
創(chuàng)業(yè)與私營企業(yè)服務(wù)
公司治理、合規(guī)與反舞弊
國企改革
價值辦公室
集團(tuán)管控
家族企業(yè)管理
服務(wù)
數(shù)據(jù)分析
資信評估
投資咨詢
風(fēng)險及控制服務(wù)
管理咨詢
轉(zhuǎn)型升級服務(wù)
可行性研究咨詢服務(wù)
民企與私人客戶服務(wù)
解決方案
內(nèi)控
稅收內(nèi)部控制
稅收風(fēng)險管理
內(nèi)控管理師
內(nèi)部控制咨詢
信用研究
信用法制中心
風(fēng)險與內(nèi)控咨詢
無形資產(chǎn)內(nèi)控
企業(yè)內(nèi)控審計
內(nèi)部控制服務(wù)
內(nèi)部控制評價
內(nèi)部控制體系建設(shè)
內(nèi)部控制智庫
上市公司內(nèi)控
上市公司獨(dú)立董事
投行
M&A
資本市場
SPAC
科創(chuàng)板
金融信息庫
IPO咨詢
北交所
ASX
SGX
HKEX
金融服務(wù)咨詢
信用評級
上海證券交易所
NYSE
深圳證券交易所
審計
審計資料下載
法證會計
審計事務(wù)
審計及鑒證服務(wù)
審計咨詢
反舞弊中心
內(nèi)部控制審計
內(nèi)部審計咨詢
國際審計
合規(guī)
銀行合規(guī)專題
合規(guī)管理建設(shè)年
海關(guān)與全球貿(mào)易合規(guī)
數(shù)據(jù)合規(guī)專題
反腐敗中心
反壟斷合規(guī)
反舞弊中心
國際制裁
企業(yè)合規(guī)中心
信用合規(guī)專題
證券合規(guī)專題
合規(guī)中心
金融合規(guī)服務(wù)
反洗錢中心
全球金融犯罪評論
行業(yè)
新基建
文化、體育和娛樂業(yè)
電信、媒體和技術(shù)(TMT)
投城交通事業(yè)部
房地產(chǎn)建筑工程
醫(yī)療衛(wèi)生和社會服務(wù)
可持續(xù)發(fā)展與環(huán)保
全球基礎(chǔ)材料
大消費(fèi)事業(yè)部
金融服務(wù)業(yè)
化學(xué)工程與工業(yè)
一帶一路
智慧生活與消費(fèi)物聯(lián)
數(shù)字經(jīng)濟(jì)發(fā)展與檢測
食品開發(fā)與營養(yǎng)
先進(jìn)制造事業(yè)部
能源資源與電力
消費(fèi)與工業(yè)產(chǎn)品
運(yùn)輸與物流
酒店旅游餐飲
科學(xué)研究與技術(shù)服務(wù)
政府及公共事務(wù)
化妝品與個人護(hù)理
一二三產(chǎn)融合
生物醫(yī)藥與大健康
新能源汽車與安全產(chǎn)業(yè)
法律
法律信息庫
稅法與涉稅服務(wù)
數(shù)字法治與網(wǎng)絡(luò)安全
勞動與人力資源法律
金融與資本市場法律
司法研究所
公司法專題
私募股權(quán)與投資基金
債務(wù)重組與清算/破產(chǎn)
轉(zhuǎn)創(chuàng)國際法律事務(wù)所
轉(zhuǎn)創(chuàng)法信事務(wù)所
財稅
法務(wù)會計
管理會計案例
決策的財務(wù)支持
家族資產(chǎn)和財富傳承
財稅法案例庫
資產(chǎn)評估
財稅信息庫
會計準(zhǔn)則
財務(wù)研究所
財政稅收
會計研究所
財稅實(shí)務(wù)
投資咨詢
財務(wù)管理咨詢
審計事務(wù)
管理
轉(zhuǎn)創(chuàng)智庫
金融研究所
企業(yè)管理研究所
中國企業(yè)國際化發(fā)展
經(jīng)濟(jì)與產(chǎn)業(yè)研究
公司治理
氣候變化與可持續(xù)
ESG中心
管理咨詢
轉(zhuǎn)創(chuàng)國際工程咨詢
轉(zhuǎn)創(chuàng)
咨詢業(yè)數(shù)據(jù)庫
轉(zhuǎn)創(chuàng)網(wǎng)校
生物醫(yī)藥信息庫
建筑工程庫
轉(zhuǎn)創(chuàng)首都
轉(zhuǎn)創(chuàng)教育與可持續(xù)發(fā)展
轉(zhuǎn)創(chuàng)國際廣東 官網(wǎng)
科研創(chuàng)服
中國轉(zhuǎn)創(chuàng)雜志社
創(chuàng)新創(chuàng)業(yè)
轉(zhuǎn)型升級
技術(shù)轉(zhuǎn)移中心
轉(zhuǎn)創(chuàng)中國
中外
粵港澳大灣區(qū)
中國-東盟
一帶一路
澳大利亞
俄羅斯
新加坡
英國
加拿大
新西蘭
香港
美國
中非平臺
開曼群島
法國
歐洲聯(lián)盟
印度
北美洲
18318889481 13681114876
在線QQ
在線留言
返回首頁
返回頂部
留言板
發(fā)送
阳西县| 常德市| 郓城县| 金川县| 平度市| 大新县| 高阳县| 白城市| 萍乡市| 闽侯县|