法务开销、合规罚款、司法调查费用,以上是3项极具代表性的公司数据泄露后产生的费用。
为此,如何使公司不成为数据泄露的受害者,目前成为了值得首席财务官(CFO)深思的问题。
数据泄露带来巨额损失
美国塔吉特公司、日本索尼公司等全球知名企业目前都被一个普遍问题所困扰,那就是数据泄露。数据泄露不仅使上述公司名誉受损,还使其遭受了巨额损失。
美国波耐蒙研究所提供的一份最新年度网络犯罪研究报告显示,不仅上述公司普遍遭遇到数据泄露带来的损失,越来越多全球性企业都加入了“数据被泄露”的行列。数据显示,美国企业仅2013年一年,就为网络犯罪给其造成的数据泄露付出了总额高达1156万美元的“学费”。
美国一家名为“无懈可击”的网络安全解决方案提供商的首席安全官(CSO)感慨地说:“除数据泄露外,全球各大企业为防止数据泄露所做的‘无用功’也给其平添了不小的财务负担。而公司数据一旦泄露,企业还要被迫为其后产生的法务开销、合规罚款与司法调查费用埋单。”一句话,数据泄露让企业真的“很受伤”
避免数据泄露三原则
尽管目前全球很多知名数据安全解决方案供应商可以为企业提供一应俱全的数据防护解决方案,但对于企业的CFO来说,避免公司数据泄露还应该牢记以下3点。
其一,牢记“安全”与“财务”相匹配的原则。美国康宁联邦信贷联盟公司数据安全顾问兼公司CFO麦克·萨博指出,无论公司外聘的信息安全顾问把信息安全说得如何重要,公司的CFO与首席执行官(CEO)都要在内心里有“安全投入与财务产出这杆秤”。也就是说,企业在数据防护上花钱是必须的,但花钱多少要与企业的业务目标与自有财力相匹配。
其二,牢记“所需数据”优先的原则。要做到保护好每一个字节的数据都不泄露,对于所有企业的CFO而言,简直是件不可能完成的任务。而所有公司的CFO也不能要求管理层及所有同事都围着数据转。其实,对于不同行业的CFO而言,牢记“所需数据”就足够了。
例如,对于消费品行业来说,至关重要的数据是产品专利、制造技术与工艺以及消费群体分类信息。对于石化行业而言,原油地质勘探、加工技术与安全生产等信息是最为重要的数据。
其三,牢记“用好现有安全策略”重要性的原则。目前,绝大多数美国大型企业都针对各自的情况开发出了各种安全策略软件。但很多大型企业并未尽力维护好手里的资源,而是花太多精力与金钱纠结于法律免责条款与数据泄露罚款程序。
美国威瑞森数据泄露调查公司提供的一项最新调查显示,截至2013年,美国国内76%的公司发生的数据泄露情况都与用户凭证被盗用有关。
而这种管理上的漏洞是极易被避免的,公司只需加强员工的培训力度就可以不用为此支付高昂的“学费”。