2022年7月，IBM Security發(fā)布了《2022年數(shù)據(jù)泄露成本》的研究報(bào)告。報(bào)告基于對(duì)2021年3月至2022年3月期間全球550家組織所經(jīng)歷的真實(shí)數(shù)據(jù)泄露事件的深入分析，該報(bào)告揭示了成本更高、影響更大的數(shù)據(jù)泄露事件，對(duì)于所研究的組織來(lái)說(shuō)，數(shù)據(jù)泄露的全球平均成本達(dá)到了435萬(wàn)美元，創(chuàng)歷史新高！

報(bào)告顯示，在過(guò)去兩年中，違規(guī)成本增加了近13%，調(diào)查顯示，這些事件也可能導(dǎo)致商品和服務(wù)成本上升。事實(shí)上，在通貨膨脹和供應(yīng)鏈問(wèn)題導(dǎo)致全球商品成本飆升的情況下，60%的受訪組織因違規(guī)而提高了產(chǎn)品或服務(wù)的價(jià)格。

通過(guò)報(bào)告總結(jié)發(fā)現(xiàn)了以下幾點(diǎn)數(shù)據(jù)安全問(wèn)題

1、要重視零信任策略。80%的關(guān)鍵基礎(chǔ)設(shè)施未實(shí)施零信任策略，未實(shí)施零信任計(jì)劃的組織中28%的數(shù)據(jù)泄露與勒索軟件或破壞性攻擊有關(guān)。盡管很多安全機(jī)構(gòu)都在呼吁采用零信任，但是只有21%的關(guān)鍵基礎(chǔ)設(shè)施組織采用零信任安全模式。

2、釣魚(yú)攻擊是黑客的主要手段。網(wǎng)絡(luò)釣魚(yú)和憑證盜竊是主要原因，受害者平均損失了491萬(wàn)美元的泄露成本。

3、安全技術(shù)可以大大降低泄密成本。部署人工智能和自動(dòng)化安全技術(shù)的組織平均減少了305萬(wàn)美元的違規(guī)成本，通過(guò)觀察得知，這是降低違規(guī)成本的最有效方法。

4、支付贖金不能降低泄漏成本。支付贖金的企業(yè)的違規(guī)總成本達(dá)到812,000美元，高于610,000美元的平均水平。因此，對(duì)于選擇支付贖金的企業(yè)而言，數(shù)據(jù)泄露的總成本更高，并且它還為可能擴(kuò)大其規(guī)模的勒索軟件組織提供財(cái)務(wù)支持。

5、對(duì)供應(yīng)鏈的過(guò)度信任。關(guān)鍵基礎(chǔ)設(shè)施組織中17%的違規(guī)行為是由于業(yè)務(wù)合作伙伴受損，這揭示了過(guò)度信任環(huán)境帶來(lái)的安全風(fēng)險(xiǎn)。

6、醫(yī)療行業(yè)成為重災(zāi)區(qū)。醫(yī)療保健行業(yè)是數(shù)據(jù)泄露成本最高的行業(yè)之一，醫(yī)療保健行業(yè)的平均數(shù)據(jù)泄露成本在2022年達(dá)到了1010萬(wàn)美元。

網(wǎng)絡(luò)攻擊的持續(xù)存在還揭示了數(shù)據(jù)泄露對(duì)企業(yè)帶來(lái)“揮之不去的影響”，報(bào)告發(fā)現(xiàn)，83%的研究組織經(jīng)歷過(guò)不止一次數(shù)據(jù)泄露事件。另一個(gè)隨著時(shí)間推移而增加的因素是泄漏對(duì)這些組織的后遺癥，這種影響在數(shù)據(jù)泄露后可能會(huì)持續(xù)很長(zhǎng)時(shí)間，因?yàn)榻?0%的泄漏成本是在事件發(fā)生一年多后出現(xiàn)的。

數(shù)據(jù)泄露代價(jià)慘重，保障安全刻不容緩

事實(shí)上，數(shù)據(jù)丟失、數(shù)據(jù)被盜、隱私泄露等問(wèn)題一直存在。隨著人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等信息技術(shù)革命的推進(jìn)，近年來(lái)大規(guī)模數(shù)據(jù)泄露事件頻發(fā)，數(shù)據(jù)泄露事件呈爆發(fā)性增加趨勢(shì)。

因此，加強(qiáng)數(shù)據(jù)安全防護(hù)，防控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)，是構(gòu)建數(shù)據(jù)安全的重要步驟。為更好地保護(hù)個(gè)人信息安全，避免相關(guān)數(shù)據(jù)泄露事件發(fā)生，企業(yè)應(yīng)采取防范措施，對(duì)重要數(shù)據(jù)資產(chǎn)服務(wù)器進(jìn)行保護(hù)和安全檢查，定期進(jìn)行漏洞掃描、評(píng)估等措施。

在大數(shù)據(jù)時(shí)代，如何在數(shù)據(jù)安全合規(guī)和隱私保護(hù)的前提下合理控制數(shù)據(jù)的使用和挖掘，才能最大限度地利用數(shù)據(jù)價(jià)值，做好客戶服務(wù)，為客戶帶來(lái)更多收益的同時(shí)降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，最大限度地保障了我們的數(shù)據(jù)安全。