近期 Statista 報告顯示,2022 年網絡犯罪的財務後果比以往任何時候都高,數據洩露的平均成本在美國總計超過900萬美元。由於經濟不確定,2023 年將成為支出減少的一年,針對網絡事件和數據洩露的增加的保護將影響眾多行業,並因通貨膨脹而變得更加昂貴。然而,人力成本同樣巨大,因為企業在保護員工和客戶的個人信息以及他們的時間和信任方面面臨越來越大的壓力。
當數據洩露發生時,幾乎沒有餘地和時間對於錯誤:受害者以及員工和利益相關者都希望得到迅速而適當的事件響應。處理大量個人數據的公司,尤其是在涉及包含 PII 的案例數據的法律部門,應該尋求植根於人工智能的新解決方案,以更快的速度和更低的價格完成類似的任務。這也將使高級領導層在安全受損引發的壓力下安心。
在發生違規事件時,準備工作加上 AI 驅動的數據治理和管理解決方案是最好的保障對於任何公司阻止新的和持續存在的威脅的能力。在製定響應計劃時,以下提示可作為有用的指南。
緊急響應
A 對 2,000 多名受訪者進行的調查發現,72% 的美國消費者不太可能再次購買他們認為對其數據不負責任的品牌。立即通知有助於緩解這種極端的結果,因為客戶可能會喜歡更快的響應時間,並且從長遠來看會更加寬容。與更傳統和昂貴的方法相比,使用人工智能應用程序進行數據收集和識別可以使公司更快地完成審查和通知流程。隨著數字化轉型席捲商業世界,很明顯,企業,尤其是律師事務所,正處於 加強網絡協議及其存儲敏感數據和電子信息的方式的巨大壓力。
主動為違規做準備
網絡違規準備並不僅限於將事件通知客戶;後續策略可能同樣重要。 AI 提供了額外的好處,可以同時準備監管檢查並防止將來需要重複工作。以重建信任和挽救忠誠度的名義,受影響的公司應經常跟進那些受影響的人,並投資於 AI 功能,包括在審查期間對暴露的數據做筆記,以及在恢復模式下支持客戶的自動化工具。
控制數據洩露後成本
由於檢測和響應數據洩露需要大量成本和資源,AI 解決方案可以提高效率並減輕企業的財務壓力和客戶。根據 IBM 報告,與過去相比,已經使用人工智能和自動化的組織在數據洩露期間平均節省了 300 萬美元那些還沒有實施這些技術的人。該報告還發現,即使部分部署了 AI 和自動化程序的公司的表現也明顯好於沒有部署的公司——這就是為什麼必須在事件發生之前就開始控製成本的原因。
開發完整和準確的在更短的時間內通知計劃
具有安全性違規通知法迫在眉睫,受影響的公司被迫實施新的響應系統。然而,據 IBM 稱,使用傳統方法識別和遏制漏洞平均需要九個月的時間。自動化方法縮短了這一時間,使公司能夠迅速準確地發布新聞。
人工智能技術支持的數據洩露響應策略可以節省時間和金錢,同時讓客戶遠離每家公司和品牌都努力爭取的情緒避免:怨恨。當焦急的客戶期望立即獲得有關敏感信息的答案時,配備了處理違規行為的工具、服務和政策的團隊將獲得回報。
降低違反隱私合規性的風險
網絡安全法規,從通用數據保護條例 (GDPR) 到加州消費者隱私法案 (CCPA),旨在保護敏感信息並首先阻止數據洩露的發生。即使在這些法律下,違規行為仍然猖獗。在 GDPR 的第一年(2019 年),提出了 144,000 起投訴與各種執法機構合作,記錄了 89,000 起數據洩露事件。雖然隱私和數據安全考慮因素不同,但在這種情況下解決方案是相同的:自動化基礎架構和應用程序安全檢查可降低違反合規性的風險並提供針對常見威脅的防禦機制。
是您準備好將 AI 實施到您的數據安全計劃中了嗎?
為您的組織採用 AI 策略的好處超過了初始成本,並且有可能在以下過程中節省數百萬美元和無數小時未來。如果您的公司沒有自動化網絡安全工具,現在是採用它們的時候了。您的客戶將感謝您的準備,無論他們是受到大規模數據洩露還是輕微黑客攻擊的影響。
制定 AI 戰略是一個動態過程。即使您屬於一個已經擁有自動化工具的組織,了解最新的趨勢和威脅也可以進一步為您公司的行動計劃提供信息,並提出加強技術堆棧的機會。在網絡犯罪日益猖獗的環境中,每個企業都應自行決定願意投資多少以確保其客戶得到充分保護。最終,那些現在支持人工智能和自動化的人會感謝他們所做的。
圖片來源: Vladru/Shutterstock
Anush Emelianova 是 DISCO,她希望在其中進一步推進法律技術和 AI 採用的事業,並幫助公司製定關鍵產品戰略和路線圖計劃。在加入 DISCO 之前,Emelianova 曾是一名數據隱私律師,並在數據洩露響應和隱私合規方面從事訴訟和諮詢客戶工作 10 年。