《2022数据泄露成本报告》显示,全球数据泄露的平均成本创下435万美元的历史新高。此外,83%的被访组织表示已经不是第一次发生数据泄露事件;79%的被访组织的关键基础设施没有部署零信任架构;60%的被访组织在遭遇数据泄露后提高了产品价格和服务价格;45%的泄露发生在云端;19%的数据泄露与商业伙伴的入侵有关。
随着数据价值愈来愈高,各种数据危机也悄然而至,小编对2022年数据安全事件进行了整理,看看有你知道的吗?
数据时代,给人类带来无限可能的同时也带来了一些隐患。随着全球数据泄露事件层出不穷,数据安全防护问题引起了广泛关注,全球诸多组织的安全专家都在积极应对并实施全方位的数据安全防护策略。
安全人工智能和自动化指的是使安全技术增强或取代人工干预发现和遏制事件及入侵企图,这些技术依赖于人工智能、机器学习、分析和自动化安全编排。与之相对的是由人工输入驱动的流程,通常要跨越几十个工具和复杂的、非集成的系统。
与没有安全人工智能和自动化相比,完全部署安全人工智能和自动化的平均节省成本305万美元,识别和遏制漏洞的时间(即漏洞生命周期)平均缩短了74天。
随着远程工作和混合云环境的发展,零信任安全战略可以通过限制可访问性和要求上下文信息来保护数据和资源,防止对敏感数据的未经授权访问,同时,可实现数据资源的共享。
约80%的关键基础设施组织都没有采用零信任策略,平均数据泄露成本上升至540万美元,与采用零信任策略的组织相比增加了117万美元。
随着云环境中托管数据的数量和价值的增加,不仅可以使用数据分类模式和保留程序来增加敏感数据的可见性和减少敏感信息的数量,而且可以使用数据加密和完全同态加密保护敏感信息。
与没有云安全实践相比,成熟的云安全实践节省了72万美元的数据泄露成本。
XDR技术可以通过自动化、流程标准化和与现有安全工具的集成来加速事件的检测和响应,降低数据泄露平均成本和生命周期。
与未实施XDR相比,部署XDR平均缩短了29天的数据泄露生命周期,节省了40万美元的成本。
降低数据泄露成本最有效的两种方法是组建事件响应(IR)团队和对事件响应计划进行广泛测试,通过建立详细的网络事件手册和桌面演习或在模拟环境中进行常规测试,可以揭示攻击路径和缺失技术,确定检测和响应能力的差距,提高事件响应团队的有效性,从而改善其安全状况。
与没有事件响应团队或没有事件响应计划测试的组织相比,有事件响应团队的组织的数据泄露成本节省了266万美元。
自疫情以来,远程工作成为常态,远程工作对数据泄露成本产生了很大的影响。统一端点管理(UEM)、端点检测和响应(EDR)身份以及访问管理(IAM)产品和服务可以帮助安全团队更深入地了解可疑活动。
最后,IBM Security 全球负责人 Charles Henderson 的一段话送给大家:“面对攻击,应先发制人,采取主动出击的安全保护策略,阻止攻击者达成不法目的,同时将攻击造成的影响降到最低。越是试图完善其周边防御、而非加大检测和风险响应投入,就越有可能遭遇更多的攻击。当遭遇攻击时,采用正确的策略和技术可以带来截然不同的结果。”