网络安全变得比以往任何时候都更加重要,尤其是在这个专注于疫苗制造和病毒研究的特殊时期。最新的数据泄露成本报告显示,安全成本仍在上升,使得预防和应对网络威胁成为一个关键问题。由IBMSecurity赞助并由PonemonInstitute分析的年度数据泄露成本报告已进入第17个年头。该报告在帮助组织了解和应对安全风险方面发挥着重要作用。今年的报告研究了影响数据泄露成本的数十个因素,包括数百万员工远程登录以访问数据和应用程序的影响。正如去年报告中预测的那样,数据泄露的成本处于历史最高水平。大流行导致的远程工作导致数据泄露的成本正在迅速上升,并且遏制数据泄露所需的时间越来越长。一些典型的数字如下所示:数据泄露成本最高的国家是美国,可达905万美元数据泄露成本最高的行业是医疗保健,可达923万美元最常见的攻击向量是:凭证泄露(20%)、网络钓鱼(17%)和云配置错误(15%)5000万至6500万条记录的数据泄露可能造成超过4亿美元的损失最昂贵的个人记录可以以180美元/数据泄露的价格出售成本到2021年,数据泄露的平均成本增长了近10%,达到创纪录的424万美元。当远程工作被视为促成因素时,数据泄露的平均成本进一步上升至496万美元。远程工作也影响了响应和处理的速度,控制数据泄露所需的时间越来越长。在远程工作比例超过50%的组织中,平均需要316天才能发现并控制漏洞。与平均287天相比,远程工作似乎使遏制数据泄露所需的时间增加了一个月。然而,报告表明,更快的响应时间可以显着降低成本。如果可以在不到200天内控制违规,则可以节省近30%的成本。新安全技术的应用尽管数据泄露的成本在逐渐增加,控制损失的时间越来越长,但人工智能、安全自动化和零信任技术的应用在降低数据泄露成本方面取得了可喜的进展。这些工具有助于遏制损害,并且正在被更多公司部署。该报告发现,65%的组织已经完全或部分部署了安全人工智能/安全自动化,高于2020年的59%。这些组织的数据泄露成本降幅最大,部署安全AI/安全自动化的组织平均成本降低381万美元。不使用安全自动化的平均违规成本为671万美元,而部署安全自动化的组织平均为290万美元,相差79.3%。零信任还有助于降低数据泄露的成本,但目前只有35%的组织部署了零信任。在未部署零信任的情况下,数据泄露的成本为504万美元,部署后下降了42%至328万美元。云安全混合云模型的平均成本最低。与公共云、私有云和本地云相比,混合云的平均成本更低。混合云数据泄露的成本平均比公共云数据泄露低119万美元。云也有助于减少响应时间,但同时云迁移的成本更高。在云使用方面成熟的组织能够比刚刚起步的组织更好地控制违规行为(从329天到252天)。量化安全风险CISO和安全团队可以使用数据泄露成本报告等研究报告来推断其行业或地区的总体趋势和平均成本,或者使用风险量化来了解其特定组织的风险。作为全面风险管理策略的一部分,安全风险量化计算某些事件发生的概率并计算对业务的估计财务影响。影响商业价值的网络风险的一个例子发生在并购期间,其中被收购公司的未公开数据泄露可能导致公司价值损失。其他风险包括股票估值威胁、业务损失、业务中断以及监管和法律成本。该报告还强调了信息风险因素分析(FAIR)的应用。FAIR是网络风险建模的开放国际标准,结合威胁情报,可以帮助组织通过财务预测和概率评估网络风险的潜在影响。具体行动在报告中,您还会发现来自IBMSecurity的更具体的安全措施和建议,它们可以减少数据泄露造成的潜在财务和声誉损失。您可以采取的一些步骤如下:部署安全编排(SOAR)使用自动化和响应技术和服务制定和实施事件响应计划管理远程工作人员的身份验证和访问采用零信任安全模型来帮助防止未经授权的访问敏感数据参考来源:SecurityIntelligence
