SOC的网络安全

By 扎卡里·波特 2019年6月8日

你的公司能承受10%或更多收入的实质性损失吗? 在 臭名昭著的雅虎数据泄露在美国，30亿用户账户被黑. 这次泄密不仅影响了消费者对公司的信心(雅虎宣布泄密当天股价下跌5%就是明证), 但是这个缺口 让公司损失了数百万美元. 雅虎被迫向SEC支付了3500万美元的罚款, 五千万美元的损失, 还有三千五百万的律师费. 此外，雅虎还因此损失了3.5亿美元 在2017年将自己卖给了Verizon——总共约4.7亿美元. 随着组织继续加深对技术的依赖(并考虑到与使用技术相关的风险), 网络安全已成为管理层的头等大事，这并不奇怪.

根据高德纳公司2019年进行的一项研究, 预计到2021年，网络犯罪造成的损失将超过6万亿美元. By 2020, 预计每14秒就有一家公司成为勒索软件攻击的受害者, 损失是两年前的15倍. 随着网络安全威胁的崛起, 各组织正在认识到应对网络风险的必要性. 根据高德纳的研究, 只有41%的ceo认为他们的组织有能力应对和防御网络攻击. 考虑到2017年93%的入侵本可以避免(Gartner), 许多公司正转向外部bet5365最新线路检测来加强其网络安全计划. 以满足日益增长的市场需求, 美国注册会计师协会(AICPA)已经开发了一个网络安全风险管理报告框架和一个新的网络安全报告SOC(系统和组织控制)，通过该框架，注册会计师可以报告组织的全企业网络安全风险管理计划.

SOC的网络安全报告为读者提供了一份描述(由管理层编写)，其中包括帮助他们理解组织的全企业网络安全风险管理计划的信息. 独立, 注册会计师对管理层的描述是否符合描述标准，以及程序内的控制是否有效地实现了基于控制标准的组织的网络安全目标表达了意见.

SOC的网络安全报告为利益相关者提供了一个独立的, 对一个组织的网络安全风险管理计划进行的全企业范围的评估. 报告指出了当前计划的不足之处, 并指导管理人员了解项目的优势所在, 以及目前风险较高的地区. 有了这些资料, 利益攸关方可以就风险评估和风险缓解作出更好的决策, 并在灾难来袭前确定和弥补控制缺口. 随着技术的不断发展, 公司利用这些技术来提高效率和节约成本, 企业一定不要忘记相关的财务, 声誉, 以及与使用这些技术相关的法规遵循风险. SOC网络安全报告的初始投资将被证明比网络攻击的成本低得多, 同时为利益相关者提供额外的保证，即公司配备了防御和处理攻击的设备.

网络攻击是迫在眉睫的. 网络安全, 或缺乏, 会对你的组织产生重大影响, 无论是经济上还是非经济上. 你准备好了? 您对您的组织挫败和管理网络攻击的能力有信心吗? 你的公司评估过自己的网络弹性吗? 您的组织是否完全理解使用其技术所带来的风险? 如果你对上述任何一个问题的回答是否定的, 或者不确定, SOC的网络安全报告可能是了解您的组织的网络风险以及如何解决这些风险的好方法.

寻找更多beat365最新地址SOC或这种新型报告的信息? 联系 帕特里克·莫兰 或致电800的beat365最新地址顾问.244.7444.