對企業而言,客戶的資料可謂貴重財產之一,而資安的相關支出亦因此成為企業其中一項重大支出,面對資安事故的發生,其金額更可謂以直線飄升。美連鎖零售商家得寶 (Home Depot) 日前就在其報告中披露,單在 2014 年第 3 季的資安支出已達 4,300 萬美元,非常驚人。
業界應自行加強保安,確保客戶資料得到保障
據報告指,4,300 萬美元分別用於調查、為客戶提供身份盜竊保護服務及各種法律與專家服務上。
在 2014 年 4 月至 9 月期間,家得寶共被黑客竊取達 5,600 筆客戶信用卡資料與 5,300 萬位客戶的電郵,而家得寶亦開誠布公地指,類似情況在未來只會有增無減,料企業於資安相關領域中的支出將持續上升。
而其巨額支出當中亦有部分與客戶訴諸法庭的案件有關,當中涉及法律團隊的支出、訴訟費、堂費等費用,現時家得寶在美、加兩地共面對 44 宗與資安事故相關的法律訴訟。
而 PCI 安全標準委員會亦向各零售商作出提醒,指通過其季度檢測只為符合營運的一般標準,而對越來越層出不窮的黑客攻擊,零售商應自行加強其系統安全,確保顧客資料的安全性。
Source:Computerworld