|
《2022数据泄露成本报告》显示,全球数据泄露的平均成本创下435万美元的历史新高。此外,83%的被访组织表示已经不是第一次发生数据泄露事件;79%的被访组织的关键基础设施没有部署零信任架构;60%的被访组织在遭遇数据泄露后提高了产品价格和服务价格;45%的泄露发生在云端;19%的数据泄露与商业伙伴的入侵有关。
数据时代,给人类带来无限可能的同时也带来了一些隐患。随着全球数据泄露事件层出不穷,数据安全防护问题引起了广泛关注,全球诸多组织的安全专家都在积极应对并实施全方位的数据安全防护策略。
安全人工智能和自动化指的是使用安全技术增强或取代人工干预发现和遏制事件及入侵企图,这些技术依赖于人工智能、机器学习、分析和自动化安全编排。与之相对的是由人工输入驱动的流程,通常要跨越几十个工具和复杂的、非集成的系统。
随着远程工作和混合云环境的发展,零信任安全战略可以通过限制可访问性和要求上下文信息来保护数据和资源,防止对敏感数据的未经授权访问,同时,可实现数据资源的共享。
约80%的关键基础设施组织都没有采用零信任策略,平均数据泄露成本上升至540万美元,与采用零信任策略的组织相比增加了117万美元。
随着云环境中托管数据的数量和价值的增加,不仅可以使用数据分类模式和保留程序来增加敏感数据的可见性和减少敏感信息的数量,而且可以使用数据加密和完全同态加密保护敏感信息。
XDR技术可以通过自动化、流程标准化和与现有安全工具的集成来加速事件的检测和响应,随着互联网数据产品的价值愈来愈高,各种数字化数据保护的危机也悄然而至。
与未实施XDR相比,部署XDR平均缩短了29天的数据泄露生命周期,节省了40万美元的成本。
降低数据泄露成本最有效的两种方法是组建事件响应(IR)团队和对事件响应计划进行广泛测试,通过建立详细的网络事件手册和桌面演习或在模拟环境中进行常规测试,可以揭示攻击路径和缺失技术,确定检测和响应能力的差距,提高事件响应团队的有效性,从而改善其安全状况。
与没有事件响应团队或没有事件响应计划测试的组织相比,有事件响应团队的组织的数据泄露成本节省了266万美元。
最后,IBM Security 全球负责人 Charles Henderson 的一段话送给大家:“面对攻击,应先发制人,采取主动出击的安全保护策略,阻止攻击者达成不法目的,同时将攻击造成的影响降到最低。越是试图完善周边防御、而非加大检测和风险响应投入,就越有可能遭遇更多的攻击。然而当企业遭遇不明飞行物的攻击时,不同行业采用正确的策略和合适的技术可以带来截然不同的结果。” (编辑:汽车网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
