当公司计算网络风险时，正确的数据会产生很大的不同

在 7 月 26 日至 28 日与领导者一起参加“人工智能转型和边缘周”。聆听高层领导围绕 AL/ML 技术、对话式 AI、IVA、NLP、Edge 等话题展开讨论。立即预订您的免费通行证！

美国证券交易委员会为报告网络攻击而提出的更严格的规则将产生更多的影响，而不仅仅是向公众披露更多的攻击。此类法规不仅要求及时报告事件，还要求披露网络政策和风险管理，最终将加强对企业最高管理层的网络安全责任。

这意味着董事会和高管需要加深对网络安全的理解，不仅从技术角度，而且从风险和业务风险的角度。首席财务官、首席营销官以及其他高管和董事会成员都希望并且需要了解公司在数据泄露事件中面临的财务风险，以及泄露事件发生的可能性。这是他们制定网络政策和计划并对拟议法规做出适当反应的唯一途径。

因此，公司必须能够以美元计算和评估其面临的网络风险。这是做出网络安全决策的能力的起点，而不是在真空中，而是作为整体业务决策的一部分。为了准确量化网络安全风险，组织需要了解威胁是什么以及哪些数据和业务资产面临风险，然后他们需要将违规成本乘以此类事件发生的可能性，以计算出美元数据他们的曝光率。

虽然有许多自动化工具（包括使用人工智能 (AI) 的工具）可以帮助解决这个问题，但这样做的关键是确保计算植根于真实和相关的数据——这对于每个公司来说都是不同的或组织。

转型 2022

立即注册，获取 7 月 26 日至 28 日 Transform AI 周的免费虚拟通行证。聆听 Visa、Lowe's eBay、Credit Karma、Kaiser、Honeywell、Google、Nissan、Toyota、John Deere 等 AI 和数据领导者的心声。

任何违规成本的计算都必须考虑安全方面以外的因素。它还必须考虑地区、行业、组织规模等因素 - 因为罚款和法规基于这些方面差异很大，并导致管理数据泄露的成本存在很大差异，即使数据泄露非常严重表面上类似。例如，与许多其他行业相比，金融行业通常受到更严格的监管审查和更高的罚款。

位置也可以产生很大的影响。尤其是欧盟 GDPR 法实施后，在欧洲国家与暴露个人数据相关的罚款后果往往高于其他地方。

罚款金额还取决于被盗数据的类型。如果违规导致业务完全关闭或严重的声誉损害，成本也会有所不同——所有这些后果都取决于每个企业的独特方面。除非计算考虑...