数据泄露不是一次性的,长远的影响要防,也给企业的信息安全带来挑战,宝贵的数据资源开始进入黑客的视野。随着勒索病毒攻击技术和商业模式的不断成熟,其造成的网络威胁已在全球蔓延。尤其是近两年来,每年的勒索软件攻击次数都比上一年明显增加,呈现出愈演愈烈的趋势。2021年,勒索软件攻击依然当之无愧地稳坐网络威胁的头把交椅。数据泄露不是一次性故障,长期影响要防(图片来自novatia)根据戴尔科技集团2020年全球数据保护指数快照,与一年前相比,企业管理的数据组织数量平均增加近40%。随着数据量的激增,其固有的挑战也随之激增。绝大多数(81%)的受访者表示,他们当前的数据保护解决方案无法满足他们未来的所有业务需求。作为两年一度的全球数据保护指数的后续报告,这项快速调查采访了来自世界各地的私营和公共组织的1,000名IT决策者,内容涉及上述挑战以及先进技术对15个国家/地区的数据保护准备情况的影响,员工人数超过250人。调查结果还显示,在数据保护方面取得了积极进展,越来越多的组织(从2018年的74%到2019年的80%)认识到了他们数据的价值,并且目前正在挖掘他们的数据以获取价值或为未来做计划。为什么要了解数据账户?全球互联网用户每天发送2940亿封电子邮件、5亿条推文,并在Facebook上创建多达4PB的数据。同时,每天发送650亿条WhatsApp消息。报告还预测,明年全球数据总量将增长10倍,达到44ZB。互联网的快速发展所带来的数据爆炸可谓是一把“双刃剑”。在带来经济效益、促进社会发展的同时,也使数据隐私面临更大的风险。根据IBM安全部门发布的信息,数据泄露的成本在过去五年中增长了12%,数据泄露的平均成本达到了392万美元。这样的数据丢失显然不是一般企业能够承受的,尤其是对于中小企业来说。而那些大公司不能忽视的是,数据泄露呈现出长尾趋势,即平均67%的成本出现在事件发生后的第一年,但第二年仍有22%的成本出现,而另外11%%要到两年后才会出现。对于医疗保健、金融服务、能源和制药等高度监管的组织,第二年和第三年的长尾成本损失相对较高。通过简化基础架构、提高IT生产力和降低年度预算,单一供应商解决方案可以提高备份和恢复操作的速度和可靠性,减少停机时间并提高生产力,从而推动业务输出改进,涵盖企业的数据需求,最终消除与计划外停机相关的风险。当然,这只是大家希望达到的效果,但实际上,被动和主动的数据泄露行为都是无法避免的,而且前者低于后者。据Gartner估计,服务宕机一分钟造成的损失可超过5600美元,而且这个数字还在不断攀升。恶意网络攻击导致的数据泄露不仅是数据泄露的最常见根本原因,而且代价也更高。恶意数据泄露给受访企业平均造成了445万美元的损失,比系统故障和人为错误等意外原因造成的数据泄露要多出100万美元以上。涉及系统被主动黑客攻击的恶意或犯罪攻击的数据泄露百分比已从42%上升到51%。调查发现,与仅雇用一家数据保护供应商的组织相比,雇用多家数据保护供应商的组织遭受网络攻击导致其数据无法访问的可能性大约是后者的两倍(雇用两家或更多供应商的组织在39%的时间内遭到攻击,相比之下,仅雇用一家供应商的组织的这一比例为20%)。但是,采用多个数据保护供应商的趋势越来越明显。在全球范围内,80%的组织仍然选择部署来自两个或更多供应商的数据保护解决方案,这一数字比2016年增长了20%;就中国市场而言,74%的组织使用多个数据保护提供商。这不可避免地更令人担忧。数据中断的成本也在以惊人的速度增长。2019年因停机造成的总损失估计为810,018美元,比2018年的平均526,845美元高出54%。数据丢失的估计成本也从2018年的995,613美元增加到2019年的1,013,075美元。雇用多个数据保护供应商的组织遭受的损失要大得多:平均而言,停机相关成本几乎是平均水平的两倍,数据丢失成本接近平均水平高出五倍。由此可见,数据泄露的长期威胁对业务运营影响重大。不要因为一次性攻击而忽视长期风险。
