数据泄露的趋势如何?近日,IBM安全发布了《2023年数据泄露成本报告》,该报告是从2022年3月至2023年3月期间对全球553个组织所经历的真实数据泄露进行的深入分析,探讨数据泄露的根本原因,以及能够减少数据泄露的要素和技术。
报告的重要发现:
1、2023年数据泄露成本再创新高
报告显示2023年数据泄露的全球平均成本上升至445万美元,达到历史新高。这比2022年的435万美元增加了2.3%。从长期来看,平均成本比2020年报告中的386万美元增加了15.3%。
2、医疗行业数据泄露成本领跑全行业
从行业来看,医疗行业数据泄露成本最高。本年度医疗行业数据泄露事件的平均成本来到1093万美元,医疗行业数据泄露成本连续第13年领跑全行业,报告强调该行业自新冠疫情暴发以来,平均的数据泄露成本显著提升。
而排在医疗之后的分别是金融、能源、工业、科技、服务、运输、教育等行业,其中金融机构的数据泄露平均成本为590万美元,能源行业的平均成本为478万美元,教育行业的平均成本为365万美元。
3、2023年云环境经常成为攻击目标
此次所研究的数据泄露事件中,近 40% 的数据泄露事件导致数据在多个环境中丢失,包括公共云、私有云和内部部署,这表明攻击者能够破坏多个环境,同时避免被发现。研究发现,多个环境的数据泄露也导致了更高的泄露成本(平均 475 万美元)。
关于降低数据泄露成本的方法:
早期检测和快速响应,能够降低成本
IBM安全指出,与未部署人工智能和自动化的组织相比,广泛使用人工智能和自动化的组织的数据泄露生命周期缩短了 108 天(分别为 214 天和 322 天),且平均节省 176 万美元的成本。安全团队必须关注对手最容易得手的地方,并集中精力在他们实现目标之前阻止他们,IBM特别提到可以应用人工智能和自动化提高防御的速度和效率。
自主发现安全漏洞,能够降低泄露成本
与内部检测相比,当攻击者披露漏洞时,企业要多付出近100万美元的代价。然而企业的检测泄露仍然面临困难,报告显示只有三分之一的公司是通过自己的安全团队发现数据泄露的,这说明企业需要配备更完善的威胁检测技术,以降低泄露成本。
可以看到,随着业务的全面信息化,企业面临的数据泄露风险变得更加复杂,风险检测速度以及响应速度成为影响数据泄露成本的重要因素。企业想要更好保护机密数据安全,需要部署更加完善的安全管理措施,提高风险发现以及应对能力。
如何提高数据保护能力?
终端作为数据存储以及流转使用的重要工作场景,终端的各类操作都可能成为数据泄露的切入点,加之现在移动办公、异地办公、远程办公等广泛应用,不断扩大信息安全管理的边界,让企业的数据保护变得更加困难。
对终端部署管控措施,不仅可以更好保护机密文档安全,也可以有效封堵漏洞隐患,避免被外部攻击。IP-guard作为终端安全管理整体解决方案的提供商,一直致力于为企业提供更多专业高效的终端安全产品,帮助企业加密保护机密,管控终端操作应用,运维管理IT资产,打造完善的信息防泄露体系。
目前IP-guard一体化终端安全管理系统,已经涵盖文档加密、终端操作管控、准入控制、敏感内容识别、服务器数据保护、文档备份、日志审计、资产管理等终端安全项目。
企业可以根据自身业务需要,选择最适合自己的安全管理方案,如IP-guard的三维智能信息防泄露方案、一体化终端安全管理方案、敏感内容识别方案、远程办公安全管理方案、水印追溯解决方案等,就正在帮助众多企业进行更有针对性的数据保护。
此次IBM特别提到对云端数据进行保护,目前IP-guard也可以对不同模式的云应用提供管控方案,确保云端机密数据的存储使用安全。
信息安全风险瞬息万变,高效率的终端管理至关重要。IP-guard通过单一控制台,即可对总部及各分支机构的所有终端计算机管理和维护,下发管控策略的效率更高,并且能快速获知各终端的运行动态,及时发现终端的泄密风险,管理员也可以根据需要及时调整管控策略,封堵泄密隐患。