根據(jù)Risk Based Security公布的數(shù)據(jù)，2019年的數(shù)據(jù)泄露事件達(dá)到了一個(gè)高峰，已經(jīng)發(fā)現(xiàn)超過3800多起數(shù)據(jù)泄露事件攻擊了企業(yè)或者機(jī)構(gòu)，在過去四年中增加了50%甚至更多。

[[274168]]

報(bào)告指出，在2015年至2018年期間，數(shù)據(jù)泄露事件數(shù)量變化不到200起。但在2019年的前六個(gè)月，數(shù)據(jù)泄露事件的數(shù)量與去年同期相比增加了54%。

相比之下，根據(jù)該報(bào)告，2019年上半年曝光的記錄數(shù)量與2017年同期相比下降了30% ， 盡管這個(gè)數(shù)據(jù)可能會(huì)在下半年發(fā)生變化。最近的報(bào)告詳細(xì)介紹了 Paige A. Thompson所披露的數(shù)據(jù)范圍，被稱為Capital One數(shù)據(jù)泄露事件的黑客據(jù)稱擁有來自30多家其他公司、教育機(jī)構(gòu)和其他實(shí)體的數(shù)TB被盜數(shù)據(jù)。

盡管網(wǎng)絡(luò)安全社區(qū)對內(nèi)部威脅提出了擔(dān)憂，但有89%的漏洞是外部攻擊造成的。但報(bào)告指出,越來越多的泄露事件源于內(nèi)部人士無法妥善處理敏感數(shù)據(jù)或安全信息，錯(cuò)誤配置數(shù)據(jù)庫和服務(wù)共有149起，導(dǎo)致超過32億條記錄被泄露。

Risk Based Security還指出，將敏感數(shù)據(jù)交給第三方也會(huì)發(fā)生數(shù)據(jù)泄露，例如黑客侵入了AMCA的網(wǎng)絡(luò)，竊取了逾2200萬債務(wù)人的記錄，包括姓名、地址、出生日期、社交號(hào)碼和財(cái)務(wù)細(xì)節(jié)。該報(bào)告指出，這些違規(guī)行為對AMCA造成了嚴(yán)重后果，因?yàn)樵摴緝H在違規(guī)消息成為頭條新聞的兩周后，就被迫申請破產(chǎn)保護(hù)。

根據(jù)Risk Based Security公布的數(shù)據(jù)，醫(yī)療保健服務(wù)是受影響最大的行業(yè)，零售、金融和保險(xiǎn)、公共管理和IT占據(jù)前五位。

[[274169]]

那么，該怎樣保護(hù)重要的數(shù)據(jù)不被泄露呢?公有云在未來可能是個(gè)不錯(cuò)的選擇。全球云入侵防護(hù)軟件市場預(yù)計(jì)將增長18億美元，復(fù)合增長率為24.8%。

以往人們非常擔(dān)心公共云在網(wǎng)絡(luò)數(shù)據(jù)安全方面的風(fēng)險(xiǎn)，但在過去幾年中，由于安全技術(shù)提供商云端研發(fā)支出的增長，這種情況可能會(huì)發(fā)生改變。

換句話說，如果您正在尋找能夠與最新安全功能保持同步的技術(shù)，那么公有云可能是您最好的選擇。甚至不需要考慮成本和敏捷性優(yōu)勢，因?yàn)檫@些優(yōu)勢會(huì)融入到托管選擇方案中。

然而，在不久的將來這種方案可能也會(huì)出現(xiàn)一些基于云的漏洞，但是，這些漏洞并不是由于缺乏可靠的安全技術(shù)，而是由于缺乏安全人才。

所以，想要保護(hù)企業(yè)數(shù)據(jù)不受侵害，可靠的安全技術(shù)與優(yōu)秀的安全人才缺一不可。