創(chuàng)新實(shí)踐 分析報(bào)告 零信任

報(bào)告顯示，單個(gè)數(shù)據(jù)泄露事件，可能導(dǎo)致企業(yè)付出高達(dá)424萬(wàn)美元的代價(jià)，創(chuàng)該報(bào)告發(fā)布17年以來(lái)的最高紀(jì)錄。且數(shù)據(jù)泄露成本在新冠病毒疫情期間創(chuàng)歷史新高。

2021 年 7 月 28 日,IBM Security 發(fā)布了一項(xiàng)年度全球研究結(jié)果。該研究發(fā)現(xiàn),每單個(gè)數(shù)據(jù)泄露事件令受訪公司所承擔(dān)的平均成本高達(dá) 424 萬(wàn)美元,創(chuàng)該報(bào)告發(fā)布17 年以來(lái)的最高紀(jì)錄。該報(bào)告對(duì) 500 多家組織所經(jīng)歷的真實(shí)數(shù)據(jù)泄露事件進(jìn)行了深入分析,研究顯示,由于組織在新冠病毒疫情期間的運(yùn)營(yíng)方式發(fā)生了重大轉(zhuǎn)變,因此安全事件給組織造成了更大的損失(較去年增加了 10%),也更加難以遏制。

去年,面對(duì)新冠病毒疫情危機(jī),各行各業(yè)都被迫快速適應(yīng)新的技術(shù)方法,許多公司鼓勵(lì)或要求員工在家辦公,60% 的組織進(jìn)一步轉(zhuǎn)向云端開(kāi)展各項(xiàng)業(yè)務(wù)。此次研究的新發(fā)現(xiàn)顯示,組織的安全性可能已經(jīng)跟不上這些迅速出現(xiàn)的 IT 變革,從而削弱了組織應(yīng)對(duì)數(shù)據(jù)泄露的能力。

這項(xiàng)由 Ponemon Institute 操刀、由IBM Security 贊助和分析的年度數(shù)據(jù)泄露成本報(bào)告,揭示受訪組織出現(xiàn)了以下幾個(gè)趨勢(shì):

遠(yuǎn)程辦公造成的影響:組織在新冠肺炎肆虐期間迅速轉(zhuǎn)向遠(yuǎn)程辦公,導(dǎo)致數(shù)據(jù)泄露的成本增加。與未采用遠(yuǎn)程辦公的組織相比,采用遠(yuǎn)程辦公的組織的數(shù)據(jù)泄露成本平均高出 100 萬(wàn)美元(分別為 496 萬(wàn)美元和 389 萬(wàn)美元)【注2】。

醫(yī)療數(shù)據(jù)泄露的成本飆升:對(duì)于那些在新冠病毒疫情肆虐期間面臨運(yùn)營(yíng)方式巨變的行業(yè)(醫(yī)療、零售、酒店和消費(fèi)品生產(chǎn)/分銷(xiāo)),數(shù)據(jù)泄露成本與去年同期相比大幅增加。迄今為止,醫(yī)療行業(yè)的數(shù)據(jù)泄露成本最高,每次泄露事件的成本高達(dá) 923 萬(wàn)美元,較去年增加了 200 萬(wàn)美元。

證書(shū)被盜導(dǎo)致數(shù)據(jù)泄露:研究顯示,用戶證書(shū)被盜是最常見(jiàn)的數(shù)據(jù)泄露根本原因。與此同時(shí),客戶個(gè)人數(shù)據(jù)(如姓名、電子郵件、密碼)是數(shù)據(jù)泄露事件中最常見(jiàn)的被泄露的信息—— 44% 的泄露事件涉及此類(lèi)數(shù)據(jù)。這些因素的疊加會(huì)導(dǎo)致螺旋效應(yīng),因?yàn)橛脩裘?密碼的泄露為攻擊者提供了未來(lái)發(fā)動(dòng)更多數(shù)據(jù)盜竊的籌碼。

現(xiàn)代化的方法可降低成本:采用人工智能、安全分析和加密是降低數(shù)據(jù)泄露成本的三大緩解因素。與沒(méi)有廣泛采用這些工具的企業(yè)相比,使用這些工具的企業(yè)可節(jié)省 125 萬(wàn)至 149 萬(wàn)美元。在此次研究所涉及的云數(shù)據(jù)泄露事件當(dāng)中,實(shí)施混合云方法的組織其數(shù)據(jù)泄露成本(361 萬(wàn)美元)低于主要采用公有云的組織(480 萬(wàn)美元)或主要采用私有云的組織(455 萬(wàn)美元)。

IBM Security 副總裁兼總經(jīng)理 Chris McCurdy 表示:“在新冠病毒疫情期間,企業(yè)經(jīng)歷了技術(shù)上的迅速轉(zhuǎn)變,隨之而來(lái)的數(shù)據(jù)泄露成本增加是企業(yè)不得不承擔(dān)的又一項(xiàng)額外支出。盡管數(shù)據(jù)泄露成本在去年創(chuàng)下了歷史新高,但這份報(bào)告同時(shí)也顯示,采用現(xiàn)代化的安全策略(例如:人工智能、自動(dòng)化和采用零信任方法)會(huì)產(chǎn)生積極影響,有望降低此類(lèi)數(shù)據(jù)泄露事件的成本?！?/p>

遠(yuǎn)程辦公與上云對(duì)數(shù)據(jù)泄露的影響

隨著整個(gè)社會(huì)在新冠病毒疫情期間更加依賴數(shù)字交互,企業(yè)在不斷適應(yīng)網(wǎng)絡(luò)世界的過(guò)程中也逐漸接受了遠(yuǎn)程辦公和云環(huán)境。報(bào)告發(fā)現(xiàn),這些因素對(duì)數(shù)據(jù)泄露響應(yīng)產(chǎn)生了重大影響。接受調(diào)查的組織之中有近 20% 表示,遠(yuǎn)程辦公是導(dǎo)致數(shù)據(jù)泄露的一個(gè)因素,而此類(lèi)數(shù)據(jù)泄露則給公司造成高達(dá) 496 萬(wàn)美元的損失(比平均水平高出近 15%)。

在云遷移項(xiàng)目期間遭遇數(shù)據(jù)泄露事件的企業(yè)所承擔(dān)的成本比平均水平高出 18.8%。然而,該研究還發(fā)現(xiàn),那些在整體云現(xiàn)代化戰(zhàn)略中走得更遠(yuǎn)的企業(yè)(進(jìn)入“成熟”階段)能夠?qū)?shù)據(jù)泄露事件做出更有效的檢測(cè)和響應(yīng),比處于“早期“階段的企業(yè)平均快 77 天。此外,在此次研究涉及的云數(shù)據(jù)泄露事件當(dāng)中,實(shí)施混合云方法的組織其數(shù)據(jù)泄露成本(361 萬(wàn)美元)低于主要采用公有云的組織(480 萬(wàn)美元)或主要采用私有云的組織(455 萬(wàn)美元)。

證書(shū)泄露的風(fēng)險(xiǎn)呈上升趨勢(shì)

該報(bào)告還揭示了一個(gè)日益嚴(yán)重的問(wèn)題——即消費(fèi)者數(shù)據(jù)(包括證書(shū))在數(shù)據(jù)泄露事件中被盜,之后可被用于進(jìn)一步發(fā)動(dòng)攻擊。82% 的受訪個(gè)人承認(rèn),他們?cè)诙鄠€(gè)賬戶中重復(fù)使用相同密碼,因此,證書(shū)被盜既是數(shù)據(jù)泄露的主要原因,也是數(shù)據(jù)泄露的結(jié)果,這導(dǎo)致企業(yè)同時(shí)面臨多重風(fēng)險(xiǎn)。

個(gè)人數(shù)據(jù)暴露:在調(diào)查中,近一半 (44%) 的泄露事件都分析了暴露在外的客戶個(gè)人數(shù)據(jù),例如姓名、電子郵箱、密碼,甚至是醫(yī)療數(shù)據(jù),這些都是報(bào)告中最常見(jiàn)的泄露記錄類(lèi)型。

客戶個(gè)人身份信息(PII) 泄露造成的損失最大:與其他類(lèi)型的數(shù)據(jù)相比,客戶個(gè)人身份信息泄露造成的損失最大——每條個(gè)人身份信息丟失或被盜造成的損失高達(dá) 180 美元,相較于總體每條信息被盜造成的平均損失為 161 美元。

最常見(jiàn)的攻擊方法:利用泄露的用戶證書(shū)是攻擊者最常用的切入點(diǎn),本次研究涉及的所有漏洞事件中有 20%,攻擊者都是用這種方法來(lái)發(fā)動(dòng)攻擊。

需要更長(zhǎng)時(shí)間才能發(fā)現(xiàn)并遏制數(shù)據(jù)泄露:發(fā)現(xiàn)因用戶憑證被盜而導(dǎo)致的數(shù)據(jù)泄露所需的時(shí)間最長(zhǎng)——平均需要 250 天才能發(fā)現(xiàn),相較于所有數(shù)據(jù)泄露類(lèi)型的平均發(fā)現(xiàn)時(shí)間為 212 天。

現(xiàn)代化企業(yè)的數(shù)據(jù)泄露成本較低

雖然企業(yè)在新冠病毒疫情期間進(jìn)行的 IT 轉(zhuǎn)型導(dǎo)致數(shù)據(jù)泄露成本增加,但是,那些沒(méi)有為了實(shí)現(xiàn)經(jīng)營(yíng)現(xiàn)代化而實(shí)施任何數(shù)字化轉(zhuǎn)型項(xiàng)目的組織遭受的損失更大。那些沒(méi)有因?yàn)樾鹿诓《疽咔槎M(jìn)行任何數(shù)字化轉(zhuǎn)型的組織,因每次數(shù)據(jù)泄露事件而承擔(dān)的成本比平均水平高 75 萬(wàn)美元(比平均水平高 16.6%)。

研究表明,采用零信任安全方法的企業(yè)能夠更好地應(yīng)對(duì)數(shù)據(jù)泄露事件。零信任方法是假設(shè)用戶身份或網(wǎng)絡(luò)本身可能已經(jīng)受到攻擊,在此前提下依靠人工智能和分析來(lái)持續(xù)驗(yàn)證用戶、數(shù)據(jù)與資源之間的連接。擁有成熟的零信任策略的組織,其平均數(shù)據(jù)泄露成本為 328 萬(wàn)美元,比未部署該方法的組織低 176 萬(wàn)美元。

報(bào)告還顯示,與前幾年相比,更多企業(yè)正在部署安全自動(dòng)化,從而節(jié)省了大量成本。大約 65% 的受訪企業(yè)表示,他們?cè)谄髽I(yè)安全環(huán)境中部分或全面部署了自動(dòng)化,而兩年前這一比例僅為 52%。那些已“全面部署”安全自動(dòng)化策略的組織因每次數(shù)據(jù)泄露而承擔(dān)的平均成本為 290 萬(wàn)美元,而那些未部署自動(dòng)化的組織的平均成本要高出一倍多,達(dá)到 671 萬(wàn)美元。

此外,對(duì)事件響應(yīng)團(tuán)隊(duì)和計(jì)劃的投資降低了受訪企業(yè)的數(shù)據(jù)泄露成本。設(shè)有事件響應(yīng)團(tuán)隊(duì)并對(duì)事件響應(yīng)計(jì)劃進(jìn)行測(cè)試的企業(yè),其平均成本為 325 萬(wàn)美元,而那些既沒(méi)有響應(yīng)團(tuán)隊(duì),也未進(jìn)行測(cè)試的企業(yè),其平均成本為 571 萬(wàn)美元(相差 54.9%)。

更多關(guān)于2021 年報(bào)告的發(fā)現(xiàn)還包括:

響應(yīng)時(shí)間:發(fā)現(xiàn)并遏制數(shù)據(jù)泄露所需的平均時(shí)間為 287 天(發(fā)現(xiàn)所需的時(shí)間為 212 天,遏制所需的時(shí)間為 75 天),比去年報(bào)告的時(shí)間長(zhǎng)一周。

超大規(guī)模數(shù)據(jù)泄露:導(dǎo)致 5,000 萬(wàn)至 6,500 萬(wàn)條記錄泄露的超大規(guī)模數(shù)據(jù)泄露的平均成本為 4.01 億美元。【注3】這比報(bào)告中研究的大多數(shù)數(shù)據(jù)泄露事件(泄露數(shù)量在 1,000-100,000 條之間)的成本高出近 100 倍。

按行業(yè)分析:醫(yī)療行業(yè)的數(shù)據(jù)泄露成本最高(923 萬(wàn)美元),其次是金融行業(yè)(572 萬(wàn)美元)和制藥行業(yè)(504 萬(wàn)美元)。雖然零售、媒體、酒店和公共部門(mén)的總體成本較低,但較去年也有大幅增加。

按國(guó)家/地區(qū)分析:美國(guó)的數(shù)據(jù)泄露成本最高,每次事件的成本高達(dá) 905 萬(wàn)美元,其次是中東(693 萬(wàn)美元)和加拿大(540 萬(wàn)美元)

研究方法及其它數(shù)據(jù)泄露統(tǒng)計(jì)數(shù)據(jù)

IBM Security 和 Ponemon Institute 對(duì)全球 500 多個(gè)組織在 2020 年 5 月至 2021 年 3 月期間經(jīng)歷的涉及 100,000 條或以下記錄的真實(shí)數(shù)據(jù)泄露事件進(jìn)行了深入分析,在此基礎(chǔ)上發(fā)布了《2021 年數(shù)據(jù)泄露成本報(bào)告》。本報(bào)告考慮了數(shù)據(jù)泄露事件涉及的數(shù)百個(gè)成本因素,包括法律、監(jiān)管和技術(shù)活動(dòng)以及數(shù)據(jù)泄露帶來(lái)的品牌資產(chǎn)、客戶和員工生產(chǎn)力損失等等。