很難確定哪些解決方案真正保護(hù)您免受數(shù)據(jù)泄露的影響?？纯赐ㄟ^數(shù)字來防御數(shù)據(jù)泄露。這樣，您就可以專注于使明年的結(jié)果更有希望的現(xiàn)代數(shù)據(jù)安全方法。

根據(jù)年度數(shù)據(jù)泄露成本報(bào)告，早在 2017 年，數(shù)據(jù)泄露的平均成本就達(dá)到了 400 萬美元。在接下來的三年中，這一數(shù)字降至 400 萬美元以下，但在 2021 年又回升。今年數(shù)據(jù)泄露的平均成本達(dá)到了創(chuàng)紀(jì)錄的 424 萬美元。好消息是，這不一定是“新常態(tài)”。添加經(jīng)過驗(yàn)證的數(shù)據(jù)安全情報(bào)、工具和實(shí)踐，以推動(dòng)這一趨勢(shì)下降。

攻擊者瞄準(zhǔn)客戶

客戶個(gè)人身份信息 (PII) 是有關(guān)數(shù)據(jù)泄露影響的最常見和最昂貴的記錄類型。這是雙重打擊。在包含敏感信息的所有丟失或被盜記錄中，客戶 PII 占 44%。此外，每條客戶 PII 記錄平均花費(fèi)公司 180 美元。將其與每條記錄的總成本 161 美元進(jìn)行比較。犯罪分子知道他們?cè)趯ふ沂裁床⑶乙呀?jīng)成功獲得它，懲罰那些未能保護(hù)客戶 PII 的組織。

數(shù)據(jù)泄露的風(fēng)險(xiǎn)正在上升

違反合規(guī)性是 2021 年數(shù)據(jù)泄露的首要成本放大因素。這些通常會(huì)導(dǎo)致懲罰加起來。例如，根據(jù)GDPR Enforcement Tracker 的數(shù)據(jù)，從 2020 年 8 月到 2021 年 8 月，罰款總額從 354 起增加到 756 起（并且還在增加）。2021 年 8 月 GDPR 罰款總額超過 10.5 億歐元，而 2020 年 8 月為 1.33 億歐元。成本還不止于此：法律和維修成本可能會(huì)進(jìn)一步增加罰款。

這就提出了一個(gè)問題，即為什么一些受到高度監(jiān)管的企業(yè)和機(jī)構(gòu)在違規(guī)發(fā)生之前仍然滯后于對(duì)其系統(tǒng)的審計(jì)和強(qiáng)化。領(lǐng)先的首席信息安全官 (CISO) 知道擁有強(qiáng)大、可重復(fù)和適應(yīng)性強(qiáng)的數(shù)據(jù)保護(hù)計(jì)劃非常重要。最重要的是，該計(jì)劃應(yīng)包括發(fā)現(xiàn)和分類、活動(dòng)監(jiān)控和用戶行為分析。漏洞評(píng)估是一種疫苗，可以防止因違規(guī)而導(dǎo)致違規(guī)和罰款的長(zhǎng)期影響。

大多數(shù)法規(guī)現(xiàn)在都側(cè)重于數(shù)據(jù)隱私和保護(hù)您的客戶、合作伙伴和員工免受欺詐和盜竊。合規(guī)性做出正確的承諾會(huì)產(chǎn)生巨大的好處，從而增強(qiáng)您的選民的信心，建立忠誠(chéng)度并增加收入。

零信任在短時(shí)間內(nèi)從一個(gè)概念演變?yōu)橐粋€(gè)藍(lán)圖，再到一套協(xié)調(diào)的安全工具。實(shí)施零信任策略的人已經(jīng)看到了好處。根據(jù) 2021 年的研究，在完全或部分部署零信任的公司中，48% 的公司報(bào)告稱處于零信任的成熟階段。另有 38% 的人報(bào)告處于中期階段。與沒有零信任的組相比，具有成熟零信任的組節(jié)省了 42.3%。

那么成熟的部署可以做些什么來保護(hù)不成熟的組不做的數(shù)據(jù)呢？研究發(fā)現(xiàn)，高標(biāo)準(zhǔn)的加密每次泄露可節(jié)省 29.4%，即 125 萬美元。（在這種情況下，我們將高標(biāo)準(zhǔn)定義為對(duì)靜態(tài)和動(dòng)態(tài)數(shù)據(jù)使用至少 256 AES 加密。）根據(jù)IBM 商業(yè)價(jià)值研究院 (IBV) 報(bào)告零信任安全、數(shù)據(jù)丟失防護(hù)和數(shù)據(jù)入門滲漏控制是“標(biāo)兵”團(tuán)體擁有的關(guān)鍵因素，這些團(tuán)體在不增加預(yù)算和資源支出的情況下獲得零信任的好處。

餐巾紙背后的數(shù)學(xué)表明，典型的企業(yè)公司可以通過經(jīng)過驗(yàn)證的企業(yè)文件和數(shù)據(jù)庫(kù)加密解決方案以低于單次數(shù)據(jù)泄露的成本獲得高加密標(biāo)準(zhǔn)。另一種降低數(shù)據(jù)泄露成本的方法是使用安全分析?，F(xiàn)代數(shù)據(jù)保護(hù)解決方案（例如IBM Security Guardium Insights）提供集中洞察力和高級(jí)分析，以幫助更快地將數(shù)據(jù)風(fēng)險(xiǎn)歸零并在團(tuán)隊(duì)之間共享洞察力，從而幫助將數(shù)據(jù)泄露的可能性降低 40%。

混合云：針對(duì)數(shù)據(jù)泄露提供更多保護(hù)

混合多云模型不像“我的或你的或他們的”云那么簡(jiǎn)單，而是創(chuàng)建我們的云的混合物。例如，一家金融服務(wù)公司可能擁有滿足其行業(yè)最嚴(yán)格監(jiān)管要求的私有云。但他們也與第三方金融科技云服務(wù)簽訂了合同，以支持新的銀行產(chǎn)品和服務(wù)。

除了靈活性、速度和協(xié)作優(yōu)勢(shì)之外，異構(gòu)方法還有安全性和成本優(yōu)勢(shì)。混合云環(huán)境數(shù)據(jù)泄露的平均成本比公共云低 28.3%。為什么？嗯，在混合或異構(gòu)環(huán)境中不太可能出現(xiàn)單點(diǎn)故障。這使得攻擊者更難獲得王國(guó)的一組密鑰。當(dāng)頂級(jí)攻擊媒介分布在混合基礎(chǔ)設(shè)施上時(shí)，它們?cè)斐傻膿p害較小。這些載體幾乎不可能消除，因此持續(xù)的風(fēng)險(xiǎn)降低和脆弱性評(píng)估至關(guān)重要。

混合云環(huán)境的成本和靈活性確實(shí)很有吸引力。但是，您不應(yīng)讓這導(dǎo)致使用一組不同的策略和工具來保護(hù)每種類型的環(huán)境。隨著時(shí)間的推移，這種低效率會(huì)增加成本并削弱您的整體防御態(tài)勢(shì)。根據(jù)零信任安全入門，70% 的組織無法保護(hù)跨多個(gè)云和本地環(huán)境移動(dòng)的數(shù)據(jù)。這使混合云平臺(tái)戰(zhàn)略的預(yù)期收益面臨風(fēng)險(xiǎn)。

今天的解決方案

具有加密功能的云密鑰管理和云硬件安全模塊 (HSM)等解決方案允許您選擇和更改云服務(wù)提供商，而不會(huì)失去集中控制、法規(guī)遵從性策略執(zhí)行和監(jiān)管。

到 2020 年，這種流行病似乎并沒有減緩攻擊者的速度。他們竊取了更多數(shù)據(jù)，并使公司從損失中恢復(fù)過來的成本更高。好消息是零信任開始帶來回報(bào)。您可以通過正確的數(shù)據(jù)可見性和補(bǔ)救措施來檢查合規(guī)性問題。此外，混合云環(huán)境可能證明是一個(gè)比現(xiàn)狀更具動(dòng)態(tài)性的安全平臺(tái)。