網(wǎng)絡(luò)安全正變得比過(guò)往的任何時(shí)刻都重要，尤其是在這種專(zhuān)注于疫苗制造和病毒研究的特殊時(shí)期。最新的數(shù)據(jù)泄露成本報(bào)告顯示，安全成本仍然在不斷上升，這使得預(yù)防和對(duì)應(yīng)網(wǎng)絡(luò)威脅成為關(guān)鍵問(wèn)題。

[[417627]]

由 IBM Security贊助、由 Ponemon Institute 進(jìn)行分析的年度數(shù)據(jù)泄露成本報(bào)告已經(jīng)到了第十七個(gè)年頭。該報(bào)告在幫助組織了解和應(yīng)對(duì)安全風(fēng)險(xiǎn)方面發(fā)揮著重要作用。今年的報(bào)告研究了影響數(shù)據(jù)泄露成本的數(shù)十個(gè)因素，包括數(shù)百萬(wàn)員工遠(yuǎn)程登錄訪(fǎng)問(wèn)數(shù)據(jù)和應(yīng)用程序帶來(lái)的影響。

就如同去年報(bào)告中預(yù)測(cè)的那樣，數(shù)據(jù)泄露成本創(chuàng)下歷史新高。由于疫情大流行導(dǎo)致的遠(yuǎn)程工作導(dǎo)致數(shù)據(jù)泄露的成本迅速上升，而且控制數(shù)據(jù)泄露所需的時(shí)間也變得越來(lái)越長(zhǎng)。一些典型的數(shù)據(jù)如下所示：

• 數(shù)據(jù)泄露成本最高的國(guó)家是美國(guó)，可達(dá)到 905 萬(wàn)美元
• 數(shù)據(jù)泄露成本最高的行業(yè)是醫(yī)療，可達(dá)到 923 萬(wàn)美元
• 最常見(jiàn)的攻擊向量是：憑據(jù)泄露(20%)、網(wǎng)絡(luò)釣魚(yú)(17%)和云配置錯(cuò)誤(15%)
• 泄露數(shù)據(jù)在 5000 萬(wàn)到 6500 萬(wàn)條的泄露事件成本可達(dá)到 4 億美元以上
• 最貴的個(gè)人記錄可以賣(mài)到 180 美元/條

數(shù)據(jù)泄露成本

2021 年，數(shù)據(jù)泄露的平均成本增長(zhǎng)了近 10%，達(dá)到了創(chuàng)紀(jì)錄的 424 萬(wàn)美元。當(dāng)遠(yuǎn)程工作被認(rèn)為是導(dǎo)致數(shù)據(jù)泄露的一個(gè)因素時(shí)，數(shù)據(jù)泄露的平均成本會(huì)進(jìn)一步上升到 496 萬(wàn)美元。

遠(yuǎn)程辦公也影響了響應(yīng)處置速度，控制數(shù)據(jù)泄露花費(fèi)的時(shí)間越來(lái)越長(zhǎng)。在遠(yuǎn)程工作超過(guò) 50% 的組織中，平均需要 316 天才能識(shí)別并控制違規(guī)行為。而平均情況是 287 天，遠(yuǎn)程工作似乎使控制數(shù)據(jù)泄露的時(shí)間延長(zhǎng)了一個(gè)月。

不過(guò)，報(bào)告表示更快的響應(yīng)時(shí)間會(huì)顯著降低成本花費(fèi)。如果能夠在不到 200 天的時(shí)間內(nèi)控制違規(guī)行動(dòng)，可以節(jié)省近 30% 的成本。

新安全技術(shù)應(yīng)用

盡管數(shù)據(jù)泄露成本逐漸變高、控制損失時(shí)間越來(lái)越長(zhǎng)，但人工智能、安全自動(dòng)化和零信任技術(shù)的應(yīng)用在降低數(shù)據(jù)泄露成本上取得了令人欣喜的進(jìn)展。這些手段有助于控制損失，也在更多的公司進(jìn)行了部署。

報(bào)告發(fā)現(xiàn)，完全或者部分部署了安全人工智能/安全自動(dòng)化的組織從 2020 年的 59% 上升至 65%。這些組織會(huì)最大可能地降低數(shù)據(jù)泄露成本，部署了安全人工智能/安全自動(dòng)化的組織的平均成本會(huì)減少 381 萬(wàn)美元。沒(méi)有使用安全自動(dòng)化時(shí)，泄露平均成本為 671 萬(wàn)美元，而在部署安全自動(dòng)化的組織中平均為 290 萬(wàn)美元，相差 79.3%。

零信任也有助于降低數(shù)據(jù)泄露成本，但目前只有 35% 的組織部署了零信任。沒(méi)有部署零信任時(shí)，數(shù)據(jù)泄露的成本為 504 萬(wàn)美元，部署后可降低 42% 到 328 萬(wàn)美元。

云安全

混合云模型的平均成本最低。與公共云、私有云和內(nèi)部部署的云相比，混合云的平均成本更低。混合云數(shù)據(jù)泄露的成本平均比公共云數(shù)據(jù)泄露低 119 萬(wàn)美元。云也有助于減少響應(yīng)時(shí)間，但與此同時(shí)云遷移的成本也更高。成熟使用云的組織比剛開(kāi)始使用云的組織能更好的遏制漏洞(可從從 329 天降低到 252 天)。

量化安全風(fēng)險(xiǎn)

CISO 和安全團(tuán)隊(duì)可以使用數(shù)據(jù)泄露成本報(bào)告等研究報(bào)告來(lái)推斷其行業(yè)或地域的總體趨勢(shì)和成本平均值，或者使用風(fēng)險(xiǎn)量化來(lái)了解其特定組織的風(fēng)險(xiǎn)。

作為風(fēng)險(xiǎn)管理綜合策略的一部分，安全風(fēng)險(xiǎn)量化計(jì)算某些事件的概率并計(jì)算對(duì)業(yè)務(wù)的估計(jì)財(cái)務(wù)影響。網(wǎng)絡(luò)風(fēng)險(xiǎn)影響業(yè)務(wù)價(jià)值舉例就是在合并和收購(gòu)時(shí)發(fā)生，被收購(gòu)公司未披露的數(shù)據(jù)泄露可能導(dǎo)致公司價(jià)值損失。其他風(fēng)險(xiǎn)包括股票估值威脅、業(yè)務(wù)損失、業(yè)務(wù)中斷以及監(jiān)管和法律成本。

報(bào)告也強(qiáng)調(diào)信息風(fēng)險(xiǎn)因素分析(FAIR)的應(yīng)用。FAIR 是一種網(wǎng)絡(luò)風(fēng)險(xiǎn)建模的開(kāi)放國(guó)際標(biāo)準(zhǔn)，結(jié)合威脅情報(bào)可以幫助組織通過(guò)財(cái)務(wù)預(yù)測(cè)和概率評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)的潛在影響。

具體措施

在報(bào)告中，您還可以找到 IBM Security 提供的、更為具體的安全措施與建議，這些建議可以減少數(shù)據(jù)泄露造成的潛在財(cái)務(wù)和聲譽(yù)損失?？刹扇〉拇胧┎糠秩缦滤荆?/p>

• 部署安全編排(SOAR)
• 使用自動(dòng)化和響應(yīng)技術(shù)和服務(wù)
• 制定和實(shí)施事件響應(yīng)計(jì)劃
• 管理遠(yuǎn)程員工的認(rèn)證與訪(fǎng)問(wèn)
• 采用零信任安全模型來(lái)幫助阻止對(duì)敏感數(shù)據(jù)的未授權(quán)訪(fǎng)問(wèn)

參考來(lái)源：SecurityIntelligence