波特Novelli违反仿真模型提供数据
在数据隐私日1月28日,波特Novelli公布了一个新的数据仿真模型。
公告:
2023开始,最近数据泄露的影响数以百万计的澳大利亚人放大机构需要有一个健壮的、最新的事件响应计划。
一些澳大利亚的公司,政府和机构有危机管理计划,并进行网络安全渗透测试和压力测试。然而,很多人并没有准备一旦检测到数据泄露,发生了什么,往往导致大量的通信需求。
波特Novelli澳大利亚首席执行官莱斯•瑞恩说,许多公司,体验真正的声誉问题后数据泄露是不准备。
“我们在呼吁特别困难的事件,不是普通的数据泄露。我们所看到的,是组织的领导人根本不预期的挑战与成千上万的人同时沟通,经常在一个环境中,他们不能使用正常的通讯工具,因为事件本身,”瑞安说。
“自须申报的数据违反方案介绍了几乎五年前,我们已经对这些事件。在某些情况下,你会发现你有数据泄露的同时,其他人,这是困难的如果你是一个列或政府实体。这是经常发生的,因为威胁演员有明显改善随着时间的推移他们的目标。”
“在这种情况下,一个特定的数据违反反应计划和常规模拟使你遥遥领先。在这一点上,它是一个良好的治理问题。”
磨练其响应模型与法庭合作公司,法律合作伙伴和保险公司在五年内,波特Novelli提振其网络事件反应提供了一个新的数据仿真模型。模型是目前用于执行团队和董事会,来测试他们的现有计划对一个现实的和升级的场景。
“我们的模型旨在找到差距客户计划,来测试他们的高管团队的响应之前他们在现场模拟。我们创建一系列现实的场景,而且测试最糟糕的情况下,以确保我们的客户有充分的准备,当不可避免的发生,”瑞安说。
这种水平的“必然性”网络安全的原因是现在被认为是澳大利亚最高的风险企业。据报道,有396通知澳大利亚信息专员办公室在2022年的前六个月(我),代表违反涉及的数量增加了33%的数据5000或更多的澳大利亚人[2]。
“没有人有更少的时间比高管刚刚被告知数据泄露,”瑞安说。
“消费者、利益相关者和监管的期望对企业如何应对网络事件特定的和不断发展的,这意味着依靠现有的危机管理计划将不再足够了。伟大的响应需要充分的准备,我们已经开发出一种模拟产品的基础上我们的长期声誉管理经验和数据泄露的反应。”
仿真是一个半天的事件,可以加上执行特定于数据泄露事件和网络媒体训练。波特Novelli客户推出了仿真模型在金融服务、零售和教育部门在过去的三个月。
作为第一步,波特Novelli敦促所有组织问自己五个问题:
网络事件反应是一个董事会层面的问题在你的业务吗?
你有董事会层面的协议你的指导原则在发生违约吗?24小时ransomware攻击后没有时间来决定你是否会支付赎金。
你有一个数据违反计划第一个两个小时?
你有法律顾问专家,专家建立联系,法医专家,专家交流,可以帮助你即刻(和一个保险政策)?
除了你的危机计划和业务连续性计划,你有一个特定的网络事件应对计划,ransomware攻击和数据泄露的场景吗?你用仿真测试吗?
[我]https://www.oaic.gov.au/privacy/notifiable-data-breaches/notifiable-data-breaches-statistics
[2]https://www.oaic.gov.au/privacy/notifiable -数据- breaches/notifiable违反statistics/notifiable -数据-违反报告2022年1月- 6月
来源:波特Novelli