網(wǎng)絡(luò)安全正變得比過往的任何時刻都重要，尤其是在這種專注于疫苗制造和病毒研究的特殊時期。最新的數(shù)據(jù)泄露成本報告顯示，安全成本仍然在不斷上升，這使得預(yù)防和對應(yīng)網(wǎng)絡(luò)威脅成為關(guān)鍵問題。

[[417627]]

由 IBM Security贊助、由 Ponemon Institute 進(jìn)行分析的年度數(shù)據(jù)泄露成本報告已經(jīng)到了第十七個年頭。該報告在幫助組織了解和應(yīng)對安全風(fēng)險方面發(fā)揮著重要作用。今年的報告研究了影響數(shù)據(jù)泄露成本的數(shù)十個因素，包括數(shù)百萬員工遠(yuǎn)程登錄訪問數(shù)據(jù)和應(yīng)用程序帶來的影響。

就如同去年報告中預(yù)測的那樣，數(shù)據(jù)泄露成本創(chuàng)下歷史新高。由于疫情大流行導(dǎo)致的遠(yuǎn)程工作導(dǎo)致數(shù)據(jù)泄露的成本迅速上升，而且控制數(shù)據(jù)泄露所需的時間也變得越來越長。一些典型的數(shù)據(jù)如下所示：

• 數(shù)據(jù)泄露成本最高的國家是美國，可達(dá)到 905 萬美元
• 數(shù)據(jù)泄露成本最高的行業(yè)是醫(yī)療，可達(dá)到 923 萬美元
• 最常見的攻擊向量是：憑據(jù)泄露(20%)、網(wǎng)絡(luò)釣魚(17%)和云配置錯誤(15%)
• 泄露數(shù)據(jù)在 5000 萬到 6500 萬條的泄露事件成本可達(dá)到 4 億美元以上
• 最貴的個人記錄可以賣到 180 美元/條

數(shù)據(jù)泄露成本

2021 年，數(shù)據(jù)泄露的平均成本增長了近 10%，達(dá)到了創(chuàng)紀(jì)錄的 424 萬美元。當(dāng)遠(yuǎn)程工作被認(rèn)為是導(dǎo)致數(shù)據(jù)泄露的一個因素時，數(shù)據(jù)泄露的平均成本會進(jìn)一步上升到 496 萬美元。

遠(yuǎn)程辦公也影響了響應(yīng)處置速度，控制數(shù)據(jù)泄露花費(fèi)的時間越來越長。在遠(yuǎn)程工作超過 50% 的組織中，平均需要 316 天才能識別并控制違規(guī)行為。而平均情況是 287 天，遠(yuǎn)程工作似乎使控制數(shù)據(jù)泄露的時間延長了一個月。

不過，報告表示更快的響應(yīng)時間會顯著降低成本花費(fèi)。如果能夠在不到 200 天的時間內(nèi)控制違規(guī)行動，可以節(jié)省近 30% 的成本。

新安全技術(shù)應(yīng)用

盡管數(shù)據(jù)泄露成本逐漸變高、控制損失時間越來越長，但人工智能、安全自動化和零信任技術(shù)的應(yīng)用在降低數(shù)據(jù)泄露成本上取得了令人欣喜的進(jìn)展。這些手段有助于控制損失，也在更多的公司進(jìn)行了部署。

報告發(fā)現(xiàn)，完全或者部分部署了安全人工智能/安全自動化的組織從 2020 年的 59% 上升至 65%。這些組織會最大可能地降低數(shù)據(jù)泄露成本，部署了安全人工智能/安全自動化的組織的平均成本會減少 381 萬美元。沒有使用安全自動化時，泄露平均成本為 671 萬美元，而在部署安全自動化的組織中平均為 290 萬美元，相差 79.3%。

零信任也有助于降低數(shù)據(jù)泄露成本，但目前只有 35% 的組織部署了零信任。沒有部署零信任時，數(shù)據(jù)泄露的成本為 504 萬美元，部署后可降低 42% 到 328 萬美元。

云安全

混合云模型的平均成本最低。與公共云、私有云和內(nèi)部部署的云相比，混合云的平均成本更低?；旌显茢?shù)據(jù)泄露的成本平均比公共云數(shù)據(jù)泄露低 119 萬美元。云也有助于減少響應(yīng)時間，但與此同時云遷移的成本也更高。成熟使用云的組織比剛開始使用云的組織能更好的遏制漏洞(可從從 329 天降低到 252 天)。

量化安全風(fēng)險

CISO 和安全團(tuán)隊可以使用數(shù)據(jù)泄露成本報告等研究報告來推斷其行業(yè)或地域的總體趨勢和成本平均值，或者使用風(fēng)險量化來了解其特定組織的風(fēng)險。

作為風(fēng)險管理綜合策略的一部分，安全風(fēng)險量化計算某些事件的概率并計算對業(yè)務(wù)的估計財務(wù)影響。網(wǎng)絡(luò)風(fēng)險影響業(yè)務(wù)價值舉例就是在合并和收購時發(fā)生，被收購公司未披露的數(shù)據(jù)泄露可能導(dǎo)致公司價值損失。其他風(fēng)險包括股票估值威脅、業(yè)務(wù)損失、業(yè)務(wù)中斷以及監(jiān)管和法律成本。

報告也強(qiáng)調(diào)信息風(fēng)險因素分析(FAIR)的應(yīng)用。FAIR 是一種網(wǎng)絡(luò)風(fēng)險建模的開放國際標(biāo)準(zhǔn)，結(jié)合威脅情報可以幫助組織通過財務(wù)預(yù)測和概率評估網(wǎng)絡(luò)風(fēng)險的潛在影響。

具體措施

在報告中，您還可以找到 IBM Security 提供的、更為具體的安全措施與建議，這些建議可以減少數(shù)據(jù)泄露造成的潛在財務(wù)和聲譽(yù)損失?？刹扇〉拇胧┎糠秩缦滤荆?/p>

• 部署安全編排(SOAR)
• 使用自動化和響應(yīng)技術(shù)和服務(wù)
• 制定和實施事件響應(yīng)計劃
• 管理遠(yuǎn)程員工的認(rèn)證與訪問
• 采用零信任安全模型來幫助阻止對敏感數(shù)據(jù)的未授權(quán)訪問

參考來源：SecurityIntelligence