网络信息安全正越来越比往日的任何时候都关键,尤其是在这类致力于疫苗生产制造和病原体科学研究的特殊时期。全新的数据泄露成本结果报告显示,安全性成本依然在持续升高,这促使防止和相匹配网络威胁变成至关重要的问题。
由 IBM Security冠名赞助、由 Ponemon Institute 开展研究的本年度数据泄露成本汇报早已到了第十七个年分。该汇报在协助组织掌握和解决安全隐患层面充分发挥着关键功效。2022年的汇报分析了危害数据泄露成本的数十个要素,包含上百万职工远程登陆浏览数据信息和应用软件产生的危害。
就好似上年汇报中预测分析的那般,数据泄露成本创出厉史新纪录。因为新冠疫情大流行造成的远程工作导致数据泄露的成本快速升高,并且操纵数据泄露需要的时间段也显得愈来愈长。一些典型性的数据信息如下所示所显示:
- 数据泄露成本最大的國家是英国,可做到 905 万美金
- 数据泄露成本最大的领域是诊疗,可做到 923 万美金
- 最多见的进攻空间向量是:凭证泄漏(20%)、钓鱼攻击(17%)和云配备不正确(15%)
- 泄漏数据信息在 5000 万到 6500 万条的泄漏事情成本可做到 4 亿美金以上
- 较贵的自己纪录可以卖到 180 美金/条
数据泄露成本
2021 年,数据泄露的均值成本提高了近 10%,做到了创记录的 424 万美金。当远程工作被觉得是造成数据泄露的一个要素时,数据泄露的均值成本会进一步升高到 496 万美金。
在线办公也影响到了回应处理速率,操纵数据泄露耗费的时长愈来愈长。在远程工作超出 50% 的组织中,均值必须 316 天才可以鉴别并操纵违规操作。而均值状况是 287 天,远程工作好像使操纵数据泄露的時间增加了一个月。
但是,汇报表明迅速的反应时间会明显减少成本耗费。假如可以在不上 200 天的時间内操纵违反规定行为,可以节约近 30% 的成本。
新安全生产技术运用
虽然数据泄露成本慢慢上升、操纵损害時间愈来愈长,但人工智能技术、安全性自动化技术和零信任技术性的运用在减少数据泄露成本上获得了让人喜悦的进度。这种方式有利于操纵损害,也在大量的公司开展了部署。
汇报发觉,彻底或是一部分部署了安全性人工智能技术/安全性自动化技术的组织从 2020 年的 59% 升高至 65%。这种组织会最大的也许地减少数据泄露成本,部署了安全性人工智能技术/安全性自动化技术的组织的均值成本会降低 381 万美金。沒有应用安全性自动化技术时,泄漏均值成本为 671 万美金,而在部署安全性自动化技术的组织中均值为 290 万美金,相距 79.3%。
零信任也有利于减少数据泄露成本,但现阶段仅有 35% 的组织部署了零信任。沒有部署零信任时,数据泄露的成本为 504 万美金,部署后可减少 42% 到 328 万美金。
互联网安全
云计算平台实体模型的均值成本最少。与公共性云、私有云存储和内部结构部署的云对比,云计算平台的均值成本更低。云计算平台数据泄露的成本均值比公共性云数据泄露低 119 万美金。云也有利于降低反应时间,但此外云转移的成本也更高一些。完善应用云的组织比一开始应用云的组织能更快的抵制系统漏洞(可从从 329 天减少到 252 天)。
量化分析安全隐患
CISO 和安全性精英团队可以应用数据泄露成本汇报等调查报告来推论其领域或地区的整体发展趋势和成本均值,或是应用风险性量化分析来认识其特殊组织的风险性。
做为风险管控综合性对策的一部分,安全隐患量化分析测算一些事情的几率并测算对项目的可能会计危害。互联网风险性危害业务流程使用价值举例说明便是在合拼和回收时产生,被企业收购未公布的数据泄露很有可能致使企业使用价值损害。别的风险性包含股票估值危害、业务流程损害、业务流程终断及其管控和法律法规成本。
汇报也注重信息内容风险因素剖析(FAIR)的运用。FAIR 是一种互联网风险性模型的对外开放国家标准,融合威胁情报可以协助组织根据财务数据分析和几率评定互联网安全风险的不确定性危害。
具体办法
在汇报中,您可以寻找 IBM Security 给予的、更加主要的安全防范措施与提议,这种提议可以降低数据泄露导致的潜在性会计和名誉损害。可采用的对策一部分如下所示所显示:
- 部署安全性编辑(SOAR)
- 应用自动化技术和回应技术性和服务项目
- 制订和执行事情回应方案
- 管理方法远程控制职工的验证与浏览
- 选用零信任安全性实体模型来协助阻拦对隐秘数据的未受权浏览
参照由来:SecurityIntelligence