可能很难确定哪些解决方案可以真正保护您免受数据泄露。看看通过数字来防御数据泄露。这样,您就可以专注于现代数据安全方法,使明年的结果更有希望。根据年度数据泄露成本报告,早在2017年,数据泄露的平均成本就达到了400万美元。在接下来的三年里,这个数字下降到400万美元以下,直到2021年才再次回升。今年数据泄露的平均成本达到创纪录的424万美元。好消息是这不一定是“新常态”。添加经过验证的数据安全情报、工具和实践来推动这一趋势。攻击者以客户为目标客户个人身份信息(PII)是有关数据泄露影响的最常见且成本最高的记录类型。这是双重打击。客户PII占包含敏感信息的所有丢失或被盗记录的44%。此外,每个客户PII记录平均要花费公司180美元。相比之下,每条记录的总成本为161美元。犯罪分子知道他们在寻找什么并成功获得了它,从而惩罚未能保护客户PII的组织。数据泄露的风险正在上升合规性违规是2021年数据泄露的最大成本乘数。这些通常会导致处罚加起来。例如,根据GDPR执法追踪系统的数据,从2020年8月到2021年8月,罚款总数从354次增加到756次(还在增加)。GDPR罚款总额在2021年8月超过10.5亿欧元,而2020年8月为1.33亿欧元。而且成本还不止于此:法律和维修费用可能会进一步增加罚款。这就提出了一个问题,即为什么一些受到高度监管的企业和机构在违规发生之前审计和加强他们的系统方面仍然落后。领先的首席信息安全官(CISO)知道拥有强大、可重复且适应性强的数据保护计划的重要性。最重要的是,该计划应包括发现和分类、活动监控和用户行为分析。脆弱性评估是一种疫苗,可以预防不合规的长期影响,这种长期影响可能导致不合规和罚款。现在大多数法规都侧重于数据隐私和保护您的客户、合作伙伴和员工免受欺诈和盗窃。合规性做出正确的承诺有巨大的好处,可以增强选民的信心、建立忠诚度并增加收入。零信任已在短时间内从概念发展为蓝图,再发展为一套协调的安全工具。那些实施零信任策略的人已经看到了好处。根据2021年的研究,在已完全或部分部署零信任的公司中,48%的公司表示处于零信任的成熟阶段。另有38%的人表示处于中期阶段。与没有零信任的组相比,具有成熟零信任的组节省了42.3%。那么成熟的部署可以做些什么来保护不成熟的组不能保护的数据呢?研究发现,高标准的加密每次泄露可节省29.4%,即125万美元。(在这种情况下,我们将高标准定义为对静态和动态数据至少使用256AES加密。)根据IBM商业价值研究院(IBV)的报告,零信任安全、数据丢失防护和数据入口渗漏控制是“标兵”团体的关键组成部分,这些团体在不增加预算和资源支出的情况下获得零信任的好处。餐巾纸背后的数学原理表明,典型的企业公司可以通过经过验证的企业文件和数据库加密解决方案,以低于单次数据泄露成本的成本实现高加密标准。另一种降低数据泄露成本的方法是使用安全分析。IBMSecurityGuardiumInsights等现代数据保护解决方案提供集中洞察和高级分析,以帮助更快地实现数据零风险并在团队之间共享洞察,从而帮助将数据泄露的可能性降低40%。混合云:更好地防止数据泄露混合多云模型不是关于“我的或你的或他们的”云,而是创建我们云的混合体。例如,一家金融服务公司可能拥有满足其行业最严格监管要求的私有云。但他们也与第三方金融科技云服务签订了合同,以支持新的银行产品和服务。除了灵活性、速度和协作的优势之外,异构方法还具有安全性和成本优势。混合云环境中数据泄露的平均成本比公共云环境低28.3%。为什么?嗯,在混合或异构环境中不太可能出现单点故障。这使得攻击者更难获得王国的密钥集。当主要攻击向量分布在混合基础架构中时,它们造成的损害较小。消除这些载体几乎是不可能的,因此持续的风险降低和脆弱性评估至关重要。混合云环境的成本和灵活性确实很有吸引力。但是,您不应该让这导致使用不同的策略和工具集来保护每种类型的环境。随着时间的推移,这种低效率会增加成本并削弱您的整体防御态势。根据零信任安全入门,70%的组织未能保护跨多个云和本地环境移动的数据。这使混合云平台战略的预期收益面临风险。如今,具有加密功能的云密钥管理和云硬件安全模块(HSM)等解决方案允许您选择和更改云服务提供商,而不会失去集中控制、合规策略实施和治理。到2020年,大流行似乎并没有减缓攻击者的速度。他们窃取了更多数据,使公司从损失中恢复过来的成本更高。好消息是零信任开始带来回报。您可以通过正确的数据可见性和修复来检查合规性问题。此外,混合云环境可能被证明是一个比现状更动态的安全平台。
