2022年数据泄露成本创历史新高,近半发生在云上,该如何避免?

近日IBM发布《2022年数据泄露成本报告》,报告显示,2022年全球数据泄露平均成本为435万美元,创下该年度报告发布以来的最高纪录,给企业和组织造成的经济损失和影响力度达到前所未有的水平。

今年的报告仍然由 Ponemon 研究院主持、 IBM Security 赞助,根据2021年3月至2022年3月期间对17个国家/地区的550家组织的采访调研编制而成。

数据泄露成本报告的重要发现:

1、关键性基础设施数据安全堪忧

报告显示,近 80%受访的关键性基础设施组织尚未采用零信任策略,平均泄露成本高达540万美元,与采用的那些相比增加了117万美元,关键性基础行业包括金融服务、工业、技术、能源、交通、通信、医疗、教育和公共部门,不法分子正在寻求破坏依赖这些组织的全球供应链。

2、近半数据泄露事件发生在云中

报告显示过去一年45%的数据泄露事件发生在云中,其中采用混合云模式的数据泄露平均成本为 380 万美元,采用公有云的数据泄露平均成本为502 万美元,私有云的则为424 万美元。报告显示,约有 43% 的受访组织尚未开始在其跨云环境中部署安全措施或者还处在早期部署阶段,尚未开始此项工作的企业平均需要多用 108 天才能识别并遏制数据泄露。

3、医疗健康行业数据泄露成本最高

医疗健康行业数据泄露成本呈两位数增长,突破千万量级,达到 1010 万美元的历史高位——医疗健康行业已经连续 12 年成为数据泄露平均成本最高的行业,其数据泄露成本在今年增加了近 100 万美元。

4、安全措施可减少数据泄露成本

报告显示,已部署AI 和自动化技术安全措施的组织数据泄露平均成本为315万美元,未部署相关技术的企业为620万美元,可以看到部署专注于安全的 AI 和自动化技术,是企业应对数据泄露最具成本效益的措施。

5、安全人员配备不足

62% 的受访组织表示,由于现有人手无法满足组织的安全需求,他们的数据泄露平均成本比人员配备充足的组织高出了 55 万美元。

IBM报告还发现,网络钓鱼是”最贵”的数据泄露诱因,支付赎金并不能减少数据泄露损失,83%的组织在其一生中经历过一次以上的数据泄露,60% 的受访组织在遭遇数据泄露事件之后会提高自身产品或服务的价格,给企业和消费者造成影响。

该如何防范数据泄露?

IBM的全球负责人表示:“企业越是努力完善其周边环境,而不是投资于检测和响应,违规行为就越会加剧成本的增加。”该年度报告数年来都强调事件响应以及技术安全措施的重要性,提前部署安全措施可缩短发现并遏制数据泄露事件的时间,有效降低数据泄露风险。

传统的安全管理措施已经无法满足当前的安全需求,现在越来越多企业开始与安全厂商合作,应用专业的安全管理产品完善企业内数据保护措施,IP-guard作为终端安全管理解决方案的提供商,可以帮助企业加强终端安全管理,提高终端的风险防御能力,有效保护数据信息安全。

IP-guard:善终端安全管控,提高终端风险防御能力

IP-guard一体化终端安全管理系统,涵盖文档加密、终端操作管控、准入控制敏感内容识别、服务器数据保护、文档备份、日志审计、资产管理等全部终端安全管控功能,可以为企业打造完整的终端安全管理体系。

保护云端机密安全

随意把机密文档传到公有云平台,存在很大的泄密风险,IP-guard可以帮助企业提前对机密文档进行加密保护,机密文档被上传到云平台时仍然保持加密状态,即使被下载到终端也始终得到加密保护。企业也可以通过IP-guard对上传行为进行控制,限制通过云盘(百度云、微云、360云盘等)上传文档。

对于企业搭建的私有云平台,企业可以在云服务器上部署IP-guard软网关,对访问云服务器的行为进行严密管控,保障云服务器的访问安全,结合IP-guard加密管控,可以对从云服务器下载的文档自动加密,保证云端的机密资料不被外泄。

目前IP-guard可以帮助对不同模式的云应用部署管控方案,企业可以根据自身的云应用部署管控措施,确保云端的机密数据也能得到安全保护。

IBM《2022年数据泄露成本报告》,有助于企业采取更好的措施管理本地与云端数据泄露风险。IP-guard作为终端安全管理解决方案提供商,始终致力于为机构企业提供更多专业高效的安全产品和管控方案,并得到了各大机构企业的信赖和认可,未来也会不断推出新的功能和方案,以更优质产品和服务为机构企业的业务发展保驾护航。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注