近日,IBM發(fā)布了2024年《數(shù)據(jù)泄露成本報告》。報告顯示,全球數(shù)據(jù)泄露事件的平均成本在今年達到488萬美元,而隨著其破壞性越來越大,組織對網(wǎng)絡安全團隊的要求也進一步提高。與上一年相比,數(shù)據(jù)泄露帶來的成本增加了10%,是自2020年來增幅最大的一年;70%的受訪企業(yè)表示,數(shù)據(jù)泄露造成了重大或非常重大的損失。
2024數(shù)據(jù)泄露成本報告概述 數(shù)據(jù)泄露導致的業(yè)務損失以及事后的客戶和第三方響應成本,推動了成本的同比增加,這顯示其「附加傷害」已日益加劇:不僅導致企業(yè)成本上升,還擴大了副作用的影響面;即使在少數(shù)(12%)從數(shù)據(jù)泄露完全恢復的企業(yè)中,大多數(shù)企業(yè)的恢復時間都超過 100 天。 Part.1 醫(yī)療健康行業(yè)數(shù)據(jù)泄露成本最高
關鍵基礎設施領域的企業(yè)在數(shù)據(jù)泄露成本方面承受了最大的壓力,特別是醫(yī)療健康、金融服務、制造業(yè)、科技和能源行業(yè),在數(shù)據(jù)泄露成本上高居榜首。其中醫(yī)療健康行業(yè)尤為突出,已連續(xù)14年數(shù)據(jù)泄露成本最高,平均達到977萬美元。
Part.2 工業(yè)部門的平均成本漲幅最高,達83萬美元
工業(yè)部門的泄露事件成本漲幅在所有行業(yè)中最高,每次事件的成本平均增加了83萬美元。這可能表明,工業(yè)企業(yè)需要加快響應速度,因為該行業(yè)對運營停機非常敏感。盡管如此,工業(yè)企業(yè)識別數(shù)據(jù)泄露的時間為199天,遏制時間為73天,仍高于所有行業(yè)的平均水平。
Part.3 客戶個人數(shù)據(jù)泄露事件占比46%
接近半數(shù)的泄露事件涉及客戶個人身份信息(PII),包括稅務識別號、電子郵件地址、電話號碼和家庭住址。緊隨其后的是知識產(chǎn)權(IP)記錄(43%的泄露事件涉及)。與去年相比,知識產(chǎn)權記錄的泄露成本大幅上升,從去年每條記錄156美元上升至今年的173美元。
Part.4 惡意內(nèi)部人員攻擊的平均成本達499萬美元 惡意內(nèi)部人員攻擊造成的損失最高,平均達499萬美元。其他代價高昂的攻擊包括商業(yè)電子郵件詐騙、網(wǎng)絡釣魚、社交工程以及憑據(jù)被盜或泄露。生成式AI在某些網(wǎng)絡釣魚攻擊中可能發(fā)揮作用,使得非英語使用者能更輕松地制造語法正確且令人信服的釣魚消息。 總的來看,2024年《數(shù)據(jù)泄露成本報告》顯示了全球數(shù)據(jù)泄露事件的嚴峻態(tài)勢,各行業(yè)面臨的挑戰(zhàn)日益復雜。隨著網(wǎng)絡攻擊頻率和復雜性的增加,企業(yè)必須加大在網(wǎng)絡安全方面的投資,以減少數(shù)據(jù)泄露的風險和成本。同時,跨行業(yè)的監(jiān)管合規(guī)性也日益重要,企業(yè)在加強網(wǎng)絡防御的同時,也需確保滿足各類法規(guī)要求。 敏捷方案助力“數(shù)據(jù)安全保衛(wèi)戰(zhàn)” 面對如此嚴峻的數(shù)據(jù)泄露形勢,敏捷科技以敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS為核心,結合落地加密、外發(fā)管控、溯源備份和行為監(jiān)控等多種技術手段,筑牢智造創(chuàng)新的安全防線,為企業(yè)構建了全方位、多層次的一體化防護體系。 丨加固保密防線,封堵泄密通道 敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)支持強制加密、智能加密、落地加密等多種模式,靈活匹配企業(yè)業(yè)務場景的加密需求。多層級的外發(fā)管控流程,實時監(jiān)控記錄內(nèi)部文件的交互動向,確保重要數(shù)據(jù)在企業(yè)內(nèi)部、上下游企業(yè)、外出辦公、出境流動等場景下的得到全生命周期安全防護與統(tǒng)一管理,封堵泄密通道。 丨細化權限管理,降低內(nèi)部風險 敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)還集成了精細的權限管理功能。通過對員工訪問權限的嚴格控制和動態(tài)調(diào)整,確保每位員工只能訪問其完成工作所必需的數(shù)據(jù)。同時,還提供了詳細的權限審計和水印追溯功能,記錄每位員工的操作行為和數(shù)據(jù)訪問情況,為事后的安全審計和違規(guī)追責提供了有力支持。 丨實時監(jiān)控響應,快速應對威脅 敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)具備實時監(jiān)控和響應機制。系統(tǒng)能夠持續(xù)監(jiān)測數(shù)據(jù)訪問模式和系統(tǒng)活動,一旦發(fā)現(xiàn)異常行為或潛在的泄露風險,將立即觸發(fā)警報并采取相應的應急響應措施。大大提高了企業(yè)應對數(shù)據(jù)泄露事件的效率和準確性。 數(shù)據(jù)泄露已成為企業(yè)面臨的重大威脅之一,但通過采用先進的數(shù)據(jù)安全產(chǎn)品和解決方案,企業(yè)可以顯著降低數(shù)據(jù)泄露的風險和成本。敏捷科技以堅實的產(chǎn)品方案和專業(yè)的服務能力,正成為眾多企業(yè)應對數(shù)據(jù)泄露挑戰(zhàn)的重要伙伴,守護企業(yè)的數(shù)據(jù)安全,為數(shù)字化轉型保駕護航。