近二十年來，數(shù)據(jù)泄露一直是數(shù)據(jù)治理領(lǐng)域備受關(guān)注的焦點(diǎn)。根據(jù) IBM Security 發(fā)布的《2023 年數(shù)據(jù)泄露成本報(bào)告》，全球平均數(shù)據(jù)泄露成本持續(xù)攀升，達(dá)到了歷史最高水平。報(bào)告顯示，2023 年的全球平均數(shù)據(jù)泄露成本為 445 萬美元，比 2022年增長了 2.3%，比 2020 年增長了 15.3%。

數(shù)據(jù)泄露帶來的不僅僅是金錢損失的問題，更令人擔(dān)憂的是，Pentera 最新研究成果顯示， 93% 的企業(yè)承認(rèn)在違規(guī)操作后遭受了嚴(yán)重?fù)p失，包括計(jì)劃外停機(jī)、數(shù)據(jù)泄露和生產(chǎn)中斷等，這些數(shù)據(jù)表明，數(shù)據(jù)泄露事件對(duì)企業(yè)造成了嚴(yán)重影響，需要采取更加有效的措施來應(yīng)對(duì)和預(yù)防此類風(fēng)險(xiǎn)。

93% 的占比，凸顯出企業(yè)在保護(hù)其數(shù)字資產(chǎn)免受不斷變化的網(wǎng)絡(luò)威脅方面，面臨日益嚴(yán)峻的安全挑戰(zhàn)。

Pentera  的報(bào)告基于對(duì)全球大型企業(yè)的 450 名首席信息安全官、首席信息官和 IT 安全領(lǐng)導(dǎo)者進(jìn)行了深入的采訪和調(diào)查，最后結(jié)果表明，企業(yè)平均將 16.44 萬美元（占 IT 安全預(yù)算總額的近 13%）用于各項(xiàng)滲透測(cè)試計(jì)劃，主要測(cè)試包括驗(yàn)證安全控制的有效性、衡量潛在的攻擊影響以及確定安全投資的優(yōu)先次序等幾個(gè)方面。

Pentera  的報(bào)告同時(shí)也指出，與 IT 環(huán)境的變化速度相比，安全測(cè)試頻率依然存在很大差距，數(shù)據(jù)顯示，有 73% 的企業(yè)至少每季度進(jìn)行一次 IT 更新，但只有 40% 的企業(yè)以類似的頻率進(jìn)行滲透測(cè)試，如此大的差距使企業(yè)的網(wǎng)絡(luò)系統(tǒng)長期處于“脆弱”狀態(tài)，自然而然就容易受到網(wǎng)絡(luò)安全威脅。

不僅如此，超過 60% 的企業(yè)每周至少面臨 500 個(gè)需要修復(fù)的安全事件，盡管每家企業(yè)平均部署了 53 個(gè)網(wǎng)絡(luò)安全解決方案，但仍有一半（51%）的企業(yè)報(bào)告在過去 24 個(gè)月內(nèi)發(fā)生過安全漏洞，這凸顯了技術(shù)在確保全面安全方面的局限性。因此，企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)還必須努力應(yīng)對(duì)不斷升級(jí)的安全問題。

Pentera 的首席信息安全官 Jason Mar-Tang 強(qiáng)調(diào)，最新報(bào)告的結(jié)果表明，企業(yè)的基礎(chǔ)設(shè)施日益復(fù)雜，安全團(tuán)隊(duì)面臨的挑戰(zhàn)也隨之增加，再加上攻擊面比以往任何時(shí)候都更加動(dòng)態(tài)，而企業(yè)的安全資源非常有限。這就使得企業(yè)更有必要主動(dòng)準(zhǔn)確地驗(yàn)證其風(fēng)險(xiǎn)敞口，并在整個(gè)攻擊面中找出可利用的漏洞。

參考文章：https://www.kwm.com/cn/zh/insights/latest-thinking/is-data-breach-a-problem-or-a-mistake.html