62 درصد از نشت داده‌ها در سال 2019 در حوزه سرویس‌های مالی بود

بر پایه گزارشی از Bitglass، صنعت خدمات مالی 62% از در معرض قرار گرفتن داده‌ها را در سال 2019 به خود اختصاص داده است، هرچند که تنها 6.5% از نشت داده‌ها برای این صنعت رخ داده است.
 
به نقل از سیودایو، در میان صنایع مختلف، خدمات مالی در رده دوم هزینه به ازاء نشت رکورد، پس از صنعت بهداشت و درمان، قرار گرفته است. در خدمات مالی، هر مورد از نشت به طور متوسط 210 دلار به ازاء هر رکورد هزینه در بر داشته است، در حالی که یک «ابرنشت»، مانند آنچه برای بانک Capital One رخ داد، می‌تواند تا 388 دلار به ازاء هر رکورد هزینه در بر داشته باشد. در صنعت بهداشت و درمان، یک نشت داده‌ها می‌تواند 429 دلار به ازاء هر رکورد مخدودش شده هزینه داشته باشد.  
 
نشت داده‌ها باعث می‌شوند تا شرکت‌ها ناچار به هماهنگ‌سازی سیاست‌های امنیتی و محرمانگی‌شان شوند. قانون حریم خصوصی کالیفرنیا به زودی تصویب می‌شود، و مانند مقررات حفاظت از اطلاعات عمومی (GDPR) مصرف‌کنندگان حق اقدام پس از نشت داده‌ها را دارند. قانون حریم خصوصی مصرف‌کننده کالیفرنیا نیز یک فرجه زمانی 30 روزه برای اصلاح موارد عدم تطابقشان می‌دهد.
 
به نوشته Banking Dive، انتظار از بانک‌ها برای واکنش نشان دادن سریع به نشت داده‌ها بالاتر از شرکت‌های دیگر است. دو سوم از مشتریان بانک‌ها در صورتی که واکنش بانک‌ها به نشت داده‌ها کند یا ناکارآمد باشد کسب و کار با آنها را متوقف می‌کنند.
 
کمتر از یک پنجم از شرکت‌ها دلگرمند که بتوانند ظرف مدت 72 ساعت رگولاتورها را از نشت داده‌ها مطع کنند. Capital One پس از چند روز از کشف دسترسی غیرمجاز به شبکه‌اش بود که خبر نشت اطلاعاتش را علنی کرد. در این موضوع، اشکال در پیکربندی فایروال اپلیکیشن وب‌بنیان (WAF) منجر به 106 میلیون-نفر نشت شد.
 
هکرها امکان‌های زیادی برای بهره‌برداری از آسیب‌پذیری‌های WAF دارند، ولی آسیب‌پذیری‌های امنیتی همیشه منجر به «نشت‌های قابل گزارش‌دهی» تحت مقررات حریم خصوصی نمی‌شوند. بنا بر گزارش انستیتو Ponemon، در دسترس نبودن سیستم‌ها یا نامناسب بودن سطح امنیتی، دارای چنان اهمیتی نیستند که ارزش گزارش دادن به عنوان نشت داده‌ها را داشته باشند.  

منبع: