数据泄露会对企业造成多大的经济损失,IBM最近公布的一项年度调研就有答案了。此报告是 IBM对过去一年中全球范围内遭遇过数据泄露事件的500多家企业进行的深入访谈和研究,下面我们来看看有哪些信息是值得关注的吧。
信息泄露发生几率持续上升
2019 年的报告指出,企业两年内受到攻击的概率为 29.6%;在 2018 年该概率为 27.9%,在2014年仅为 22.6%,而企业从发生信息泄露到防止信息再次泄露平均需要 279 天。随着企业受到攻击的概率越高、采取措施并阻断泄露的时间越长,企业想要减少数据泄露将变得更加不容易。
信息泄露导致业务流失
根据2019年的报告,平均每家企业因信息泄露造成的损失高达 392 万美元,而其中因业务流失造成的平均损失为 142 万美元,占平均总损失的 36%。因此,对于可替代产品较多的行业,信息泄露无疑会带来相当严重的经济损失,而对于政府、研究机构、交通一些低替代度的行业则会相对较少地受影响。
恶意网络攻击最常见 损失最惨重
调研中显示,恶意网络攻击仍然是数据泄露的重大原因,超过50%的数据泄露源于恶意网络攻击,恶意数据泄露平均给调研中的受访企业带来 445 万美元的损失,比系统故障和人为错误等意外原因导致的数据泄露高出 100 多万美元。
人为错误和系统故障危害大
人为错误和系统故障导致的数据泄露事件仍占事件总量的近一半(49%),分别给企业造成了平均 350 万美元和 324 万美元的损失。安全专家表示人为和机器错误导致的数据泄露事件中其实是最能避免的,只要加强员工的安全意识以及减少系统风险,就可以大大降低其发生的次数。
提高响应能力,减少数据泄露
企业应对数据泄露事件的响应速度和效率将对总体成本产生重大影响。这次的调研显示,数据泄露的平均生命周期为279天,即在事件发生后企业平均需要 206 天才能发现,另需 73 天才能控制住事件发展态势。可在200天内发现并有效控制数据泄露事件的调研受访企业,其数据泄露事件的总体成本可减少 120 万美元。
建立完善的事件响应团队以及对事件响应计划开展全面测试是节省成本的两项重要举措。采用这两项措施的企业,其数据泄露事件的总体平均成本要比二者皆无的企业少 123 万美元(前者为 351 万美元,后者为 474 万美元)。
在应对数据泄露方面,下面这些措施也可以大大减少数据泄露成本:
1、全面部署了安全自动化技术的企业,其数据泄露成本(平均为 265 万美元)大约是未部署此项技术的企业的一半(平均为 516 万美元),安全自动化也可以大幅度地帮助企业减少人力上的成本开支。
2、广泛使用加密技术也是节省成本的最重要渠道之一,可使数据泄露的总体成本降低 36 万美元。
3、包括合作伙伴或供应商在内的第三方导致的数据泄露给企业造成的损失平均多出 37 万美元,因此企业对合作单位开展严格的安全审查、调整安全标准以及积极监控第三方访问权限也非常重要。
上面这些可以说是把大部分会影响数据安全的因素都盘点出来了,网络攻击是企业数据安全的痛点,各类系统应用的增加让企业的内外网络有了更多的通道,人为的疏忽也会给他人大开方便之门。
守护数据安全,你需要做好哪些?
在如何减少数据泄露方面,可以看到自动化防护措施可以快速对数据泄露事件进行响应,这些措施可以帮助发现并解决萌芽期的高风险行为,也可以在数据泄露后及时恢复系统恢复业务,最重要的是可以对泄密事件的发生全过程进行追溯还原,给未来加强防御提供依据。
加密技术也可以帮助企业更好地保护数据安全,现在在各类安全法规中都有提到要部署加密措施保护数据安全,很多企业也有切身体会,对数据进行加密保护可让数据无论是在企业内部还是在外部环境都能得到持续性的保护。
IP-guard一体化终端管理,数据保护更全面!
帮助企业加强内部的管控措施,对数据进行更高效的保护,正是IP-guard的宗旨,IP-guard的六大安全产品:文档加密系统、敏感内容识别、终端安全管理系统、安全网关、准入网关、安全U盘就是旨在帮助企业搭建智能一体化的终端管理系统。
IP-guard可以帮助企业对文档进行全面的加密管理,还可以对终端的各类操作应用(打印、邮件、外设、网页浏览、程序应用、通讯软件等)进行细致管控,杜绝安全风险破坏网络系统以及窃取机密数据。IP-guard为企业提供的自动化IT运维管理,可以对所有终端计算机进行统一维护,防止系统漏洞和故障问题给网络带来安全风险。
这次IBM数据泄露调研报告为我们防范数据泄露提供了很多指导,也让我们了解到哪些措施可以更有效防止数据泄露,IP-guard也希望可以协助企业打造出一个更高效安全的终端环境,把数据安全风险抵御在门外。