2021 年數(shù)據(jù)泄露事件平均成本為 424 萬(wàn)美元：如何防御數(shù)據(jù)泄露？

現(xiàn)在的隱私泄露情況也是越來(lái)越嚴(yán)重了，光是2020年數(shù)據(jù)泄露就多達(dá)360億條，這種情況也是越來(lái)越恐怖了。不過(guò)好在現(xiàn)在越來(lái)越多的廠商也開(kāi)始注意到了這一個(gè)問(wèn)題，在隱私保護(hù)方面下了比較多的功夫。

8 月 1 日消息 IBM Security 的一項(xiàng)研究報(bào)告顯示，在 2021 年，統(tǒng)計(jì)的企業(yè)平均每起數(shù)據(jù)泄露事件成本為 424 萬(wàn)美元，是自 2004 年來(lái)的最高值。

該研究報(bào)告還指出，新冠疫情期間，各企業(yè)采用了遠(yuǎn)程辦公等，導(dǎo)致公司的安全防護(hù)的成本變得更高，并且更難控制，據(jù)統(tǒng)計(jì)數(shù)據(jù)，公司的平均安全成本提高了 10% 左右。并且，遠(yuǎn)程工作同樣是導(dǎo)致數(shù)據(jù)泄露成本提升的主要原因，數(shù)據(jù)泄露成本平均高出 100 多萬(wàn)美元，達(dá)到 496 萬(wàn)美元，而除去遠(yuǎn)程工作這項(xiàng)因素的數(shù)據(jù)泄露事件的成本為 389 萬(wàn)美元。

此外，該報(bào)告還顯示，用戶憑證被盜是最常見(jiàn)、最根本的數(shù)據(jù)泄露的原因，其中，客戶的姓名、電子郵件、密碼則是數(shù)據(jù)泄露中最常見(jiàn)的信息類型。了解到，IBM 和 Ponemon 的這項(xiàng)關(guān)于數(shù)據(jù)泄露成本的研究報(bào)告，共統(tǒng)計(jì)分析了全球 500 多家公司和組織的 10 萬(wàn)條記錄。

據(jù)《安全周刊》報(bào)道，IBM安全部委托進(jìn)行的一項(xiàng)全球研究發(fā)現(xiàn)，由于冠狀病毒大流行，數(shù)據(jù)泄露的平均成本已超過(guò)420萬(wàn)美元。

就攻擊的規(guī)模而言，有14家公司被確認(rèn)遭受了重大的數(shù)據(jù)泄露，涉及1000多萬(wàn)條記錄的泄露，造成5200萬(wàn)美元損失，到涉及6500多萬(wàn)條記錄的泄露事件，損失4.01億美元不等。所有的因素，如技術(shù)、法律、監(jiān)管、員工生產(chǎn)力的損失、品牌資產(chǎn)和消費(fèi)者損失都包括在內(nèi)。

這項(xiàng)研究顯示，企業(yè)識(shí)別和控制漏洞所需的天數(shù)比前一年多了7天，平均為287.7天。數(shù)據(jù)泄露的成本中值比前一年增長(zhǎng)了大約10%，從386萬(wàn)美元增長(zhǎng)到424萬(wàn)美元。對(duì)于加強(qiáng)網(wǎng)絡(luò)安全的組織，數(shù)據(jù)泄露的損失大大降低。

然而，那些沒(méi)有應(yīng)用最新的網(wǎng)絡(luò)安全創(chuàng)新，如自動(dòng)化、人工智能(Ai)、云安全和零信任原則的組織，為數(shù)據(jù)泄露付出了更大的代價(jià)。受數(shù)據(jù)泄露影響的組織最重要的支出是業(yè)務(wù)損失，這占了160多萬(wàn)美元，或數(shù)據(jù)泄露總成本的38%。根據(jù)IBM的數(shù)據(jù)，業(yè)務(wù)損失的成本包括因系統(tǒng)中斷造成的收入損失、因聲譽(yù)下降造成的獲取新業(yè)務(wù)的成本，以及客戶流失率的增加。

國(guó)產(chǎn)的定制安卓系統(tǒng)，也是做了很多隱私保護(hù)的功能，以O(shè)PPO手機(jī)的ColorOS為例子，像是隱私替身，就非常管用。目前不少APP都有不給權(quán)限就不允許使用的情況。而開(kāi)啟OPPO ColorOS的隱私替身之后，當(dāng)APP需要讀取個(gè)人信息的話，OPPO Reno6系列手機(jī)就能夠提交這份空白信息，盡可能地隱藏用戶真實(shí)的個(gè)人信息。另外OPPO ColorOS還支持權(quán)限管理，像是麥克風(fēng)、相機(jī)這些比較重要的權(quán)限，我們都可以隨時(shí)關(guān)閉，保證我們的個(gè)人信息安全。

由?Ponemon?Institute?操刀、由IBM?Security?贊助和分析的年度數(shù)據(jù)泄露成本報(bào)告,揭示受訪組織出現(xiàn)了以下幾個(gè)趨勢(shì):

·遠(yuǎn)程辦公造成的影響:組織在新冠肺炎肆虐期間迅速轉(zhuǎn)向遠(yuǎn)程辦公,導(dǎo)致數(shù)據(jù)泄露的成本增加。與未采用遠(yuǎn)程辦公的組織相比,采用遠(yuǎn)程辦公的組織的數(shù)據(jù)泄露成本平均高出?100?萬(wàn)美元(分別為?496?萬(wàn)美元和?389?萬(wàn)美元)【注2】。

·醫(yī)療數(shù)據(jù)泄露的成本飆升:對(duì)于那些在新冠病毒疫情肆虐期間面臨運(yùn)營(yíng)方式巨變的行業(yè)(醫(yī)療、零售、酒店和消費(fèi)品生產(chǎn)/分銷),數(shù)據(jù)泄露成本與去年同期相比大幅增加。迄今為止,醫(yī)療行業(yè)的數(shù)據(jù)泄露成本最高,每次泄露事件的成本高達(dá)?923?萬(wàn)美元,較去年增加了?200?萬(wàn)美元。

隨著越來(lái)越多的公司開(kāi)始使用云，數(shù)據(jù)泄露的威脅以及隨之而來(lái)的規(guī)則和罰款只會(huì)增加。因此，公司和機(jī)構(gòu)需要預(yù)測(cè)并適應(yīng)不斷變化的數(shù)據(jù)和 IT 環(huán)境。為此，數(shù)據(jù)安全和隱私的零信任方法可能是理想的框架?？纯磳⑺c數(shù)據(jù)發(fā)現(xiàn)和分類相結(jié)合如何可以縮小您的壁壘并同時(shí)幫助您更有效地工作。

面對(duì)內(nèi)部和外部威脅，數(shù)字防御者需要深入了解他們的數(shù)據(jù)。這包括知道它的存儲(chǔ)位置、誰(shuí)可以訪問(wèn)它、它的敏感程度等等。這讓您可以建立一個(gè)基準(zhǔn)，用來(lái)衡量奇怪的行為和潛在的數(shù)據(jù)威脅。從數(shù)據(jù)隱私的角度來(lái)看，您還需要了解個(gè)人數(shù)據(jù)是如何被使用和保護(hù)的。這是滿足合規(guī)性需求的關(guān)鍵。這些可能包括提供充分的數(shù)據(jù)保護(hù)控制的證據(jù)到滿足數(shù)據(jù)主體訪問(wèn)請(qǐng)求。當(dāng)您知道數(shù)據(jù)在哪里時(shí)，這項(xiàng)任務(wù)會(huì)變得更加容易!

數(shù)據(jù)安全和數(shù)據(jù)隱私密切相關(guān)。也就是說(shuō)，數(shù)據(jù)安全是成功應(yīng)對(duì)數(shù)據(jù)泄露戰(zhàn)略的重要技術(shù)層面。對(duì)于這兩種情況，數(shù)據(jù)發(fā)現(xiàn)和分類提供了對(duì)已知和未知風(fēng)險(xiǎn)和暴露領(lǐng)域的可見(jiàn)性。遺憾的是，我們不能簡(jiǎn)單地信任用戶或依賴他們報(bào)告問(wèn)題。因此，企業(yè)需要依靠技術(shù)來(lái)填補(bǔ)空白。