2021 年數(shù)據(jù)泄露事件平均成本為 424 萬美元：如何防御數(shù)據(jù)泄露？

時間：2021-08-11 10:32:44

關(guān)鍵字： IBM 英特爾數(shù)據(jù)泄露

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]現(xiàn)在的隱私泄露情況也是越來越嚴(yán)重了，光是2020年數(shù)據(jù)泄露就多達(dá)360億條，這種情況也是越來越恐怖了。不過好在現(xiàn)在越來越多的廠商也開始注意到了這一個問題，在隱私保護(hù)方面下了比較多的功夫。

現(xiàn)在的隱私泄露情況也是越來越嚴(yán)重了，光是2020年數(shù)據(jù)泄露就多達(dá)360億條，這種情況也是越來越恐怖了。不過好在現(xiàn)在越來越多的廠商也開始注意到了這一個問題，在隱私保護(hù)方面下了比較多的功夫。

8 月 1 日消息 IBM Security 的一項研究報告顯示，在 2021 年，統(tǒng)計的企業(yè)平均每起數(shù)據(jù)泄露事件成本為 424 萬美元，是自 2004 年來的最高值。

該研究報告還指出，新冠疫情期間，各企業(yè)采用了遠(yuǎn)程辦公等，導(dǎo)致公司的安全防護(hù)的成本變得更高，并且更難控制，據(jù)統(tǒng)計數(shù)據(jù)，公司的平均安全成本提高了 10% 左右。并且，遠(yuǎn)程工作同樣是導(dǎo)致數(shù)據(jù)泄露成本提升的主要原因，數(shù)據(jù)泄露成本平均高出 100 多萬美元，達(dá)到 496 萬美元，而除去遠(yuǎn)程工作這項因素的數(shù)據(jù)泄露事件的成本為 389 萬美元。

此外，該報告還顯示，用戶憑證被盜是最常見、最根本的數(shù)據(jù)泄露的原因，其中，客戶的姓名、電子郵件、密碼則是數(shù)據(jù)泄露中最常見的信息類型。了解到，IBM 和 Ponemon 的這項關(guān)于數(shù)據(jù)泄露成本的研究報告，共統(tǒng)計分析了全球 500 多家公司和組織的 10 萬條記錄。

據(jù)《安全周刊》報道，IBM安全部委托進(jìn)行的一項全球研究發(fā)現(xiàn)，由于冠狀病毒大流行，數(shù)據(jù)泄露的平均成本已超過420萬美元。

就攻擊的規(guī)模而言，有14家公司被確認(rèn)遭受了重大的數(shù)據(jù)泄露，涉及1000多萬條記錄的泄露，造成5200萬美元損失，到涉及6500多萬條記錄的泄露事件，損失4.01億美元不等。所有的因素，如技術(shù)、法律、監(jiān)管、員工生產(chǎn)力的損失、品牌資產(chǎn)和消費(fèi)者損失都包括在內(nèi)。

這項研究顯示，企業(yè)識別和控制漏洞所需的天數(shù)比前一年多了7天，平均為287.7天。數(shù)據(jù)泄露的成本中值比前一年增長了大約10%，從386萬美元增長到424萬美元。對于加強(qiáng)網(wǎng)絡(luò)安全的組織，數(shù)據(jù)泄露的損失大大降低。

然而，那些沒有應(yīng)用最新的網(wǎng)絡(luò)安全創(chuàng)新，如自動化、人工智能(Ai)、云安全和零信任原則的組織，為數(shù)據(jù)泄露付出了更大的代價。受數(shù)據(jù)泄露影響的組織最重要的支出是業(yè)務(wù)損失，這占了160多萬美元，或數(shù)據(jù)泄露總成本的38%。根據(jù)IBM的數(shù)據(jù)，業(yè)務(wù)損失的成本包括因系統(tǒng)中斷造成的收入損失、因聲譽(yù)下降造成的獲取新業(yè)務(wù)的成本，以及客戶流失率的增加。

國產(chǎn)的定制安卓系統(tǒng)，也是做了很多隱私保護(hù)的功能，以O(shè)PPO手機(jī)的ColorOS為例子，像是隱私替身，就非常管用。目前不少APP都有不給權(quán)限就不允許使用的情況。而開啟OPPO ColorOS的隱私替身之后，當(dāng)APP需要讀取個人信息的話，OPPO Reno6系列手機(jī)就能夠提交這份空白信息，盡可能地隱藏用戶真實(shí)的個人信息。另外OPPO ColorOS還支持權(quán)限管理，像是麥克風(fēng)、相機(jī)這些比較重要的權(quán)限，我們都可以隨時關(guān)閉，保證我們的個人信息安全。

由?Ponemon?Institute?操刀、由IBM?Security?贊助和分析的年度數(shù)據(jù)泄露成本報告,揭示受訪組織出現(xiàn)了以下幾個趨勢:

·遠(yuǎn)程辦公造成的影響:組織在新冠肺炎肆虐期間迅速轉(zhuǎn)向遠(yuǎn)程辦公,導(dǎo)致數(shù)據(jù)泄露的成本增加。與未采用遠(yuǎn)程辦公的組織相比,采用遠(yuǎn)程辦公的組織的數(shù)據(jù)泄露成本平均高出?100?萬美元(分別為?496?萬美元和?389?萬美元)【注2】。

·醫(yī)療數(shù)據(jù)泄露的成本飆升:對于那些在新冠病毒疫情肆虐期間面臨運(yùn)營方式巨變的行業(yè)(醫(yī)療、零售、酒店和消費(fèi)品生產(chǎn)/分銷),數(shù)據(jù)泄露成本與去年同期相比大幅增加。迄今為止,醫(yī)療行業(yè)的數(shù)據(jù)泄露成本最高,每次泄露事件的成本高達(dá)?923?萬美元,較去年增加了?200?萬美元。

隨著越來越多的公司開始使用云，數(shù)據(jù)泄露的威脅以及隨之而來的規(guī)則和罰款只會增加。因此，公司和機(jī)構(gòu)需要預(yù)測并適應(yīng)不斷變化的數(shù)據(jù)和 IT 環(huán)境。為此，數(shù)據(jù)安全和隱私的零信任方法可能是理想的框架?？纯磳⑺c數(shù)據(jù)發(fā)現(xiàn)和分類相結(jié)合如何可以縮小您的壁壘并同時幫助您更有效地工作。

面對內(nèi)部和外部威脅，數(shù)字防御者需要深入了解他們的數(shù)據(jù)。這包括知道它的存儲位置、誰可以訪問它、它的敏感程度等等。這讓您可以建立一個基準(zhǔn)，用來衡量奇怪的行為和潛在的數(shù)據(jù)威脅。從數(shù)據(jù)隱私的角度來看，您還需要了解個人數(shù)據(jù)是如何被使用和保護(hù)的。這是滿足合規(guī)性需求的關(guān)鍵。這些可能包括提供充分的數(shù)據(jù)保護(hù)控制的證據(jù)到滿足數(shù)據(jù)主體訪問請求。當(dāng)您知道數(shù)據(jù)在哪里時，這項任務(wù)會變得更加容易!

數(shù)據(jù)安全和數(shù)據(jù)隱私密切相關(guān)。也就是說，數(shù)據(jù)安全是成功應(yīng)對數(shù)據(jù)泄露戰(zhàn)略的重要技術(shù)層面。對于這兩種情況，數(shù)據(jù)發(fā)現(xiàn)和分類提供了對已知和未知風(fēng)險和暴露領(lǐng)域的可見性。遺憾的是，我們不能簡單地信任用戶或依賴他們報告問題。因此，企業(yè)需要依靠技術(shù)來填補(bǔ)空白。