網絡安全正變得比過往的任何時刻都重要，尤其是在這種專注于疫苗制造和病毒研究的特殊時期。最新的數據泄露成本報告顯示，安全成本仍然在不斷上升，這使得預防和對應網絡威脅成為關鍵問題。

[[417627]]

由 IBM Security贊助、由 Ponemon Institute 進行分析的年度數據泄露成本報告已經到了第十七個年頭。該報告在幫助組織了解和應對安全風險方面發揮著重要作用。今年的報告研究了影響數據泄露成本的數十個因素，包括數百萬員工遠程登錄訪問數據和應用程序帶來的影響。

就如同去年報告中預測的那樣，數據泄露成本創下歷史新高。由于疫情大流行導致的遠程工作導致數據泄露的成本迅速上升，而且控制數據泄露所需的時間也變得越來越長。一些典型的數據如下所示：

• 數據泄露成本最高的國家是美國，可達到 905 萬美元
• 數據泄露成本最高的行業是醫療，可達到 923 萬美元
• 最常見的攻擊向量是：憑據泄露(20%)、網絡釣魚(17%)和云配置錯誤(15%)
• 泄露數據在 5000 萬到 6500 萬條的泄露事件成本可達到 4 億美元以上
• 最貴的個人記錄可以賣到 180 美元/條

數據泄露成本

2021 年，數據泄露的平均成本增長了近 10%，達到了創紀錄的 424 萬美元。當遠程工作被認為是導致數據泄露的一個因素時，數據泄露的平均成本會進一步上升到 496 萬美元。

遠程辦公也影響了響應處置速度，控制數據泄露花費的時間越來越長。在遠程工作超過 50% 的組織中，平均需要 316 天才能識別并控制違規行為。而平均情況是 287 天，遠程工作似乎使控制數據泄露的時間延長了一個月。

不過，報告表示更快的響應時間會顯著降低成本花費。如果能夠在不到 200 天的時間內控制違規行動，可以節省近 30% 的成本。

新安全技術應用

盡管數據泄露成本逐漸變高、控制損失時間越來越長，但人工智能、安全自動化和零信任技術的應用在降低數據泄露成本上取得了令人欣喜的進展。這些手段有助于控制損失，也在更多的公司進行了部署。

報告發現，完全或者部分部署了安全人工智能/安全自動化的組織從 2020 年的 59% 上升至 65%。這些組織會最大可能地降低數據泄露成本，部署了安全人工智能/安全自動化的組織的平均成本會減少 381 萬美元。沒有使用安全自動化時，泄露平均成本為 671 萬美元，而在部署安全自動化的組織中平均為 290 萬美元，相差 79.3%。

零信任也有助于降低數據泄露成本，但目前只有 35% 的組織部署了零信任。沒有部署零信任時，數據泄露的成本為 504 萬美元，部署后可降低 42% 到 328 萬美元。

云安全

混合云模型的平均成本最低。與公共云、私有云和內部部署的云相比，混合云的平均成本更低?；旌显茢祿孤兜某杀酒骄裙苍茢祿孤兜?119 萬美元。云也有助于減少響應時間，但與此同時云遷移的成本也更高。成熟使用云的組織比剛開始使用云的組織能更好的遏制漏洞(可從從 329 天降低到 252 天)。

量化安全風險

CISO 和安全團隊可以使用數據泄露成本報告等研究報告來推斷其行業或地域的總體趨勢和成本平均值，或者使用風險量化來了解其特定組織的風險。

作為風險管理綜合策略的一部分，安全風險量化計算某些事件的概率并計算對業務的估計財務影響。網絡風險影響業務價值舉例就是在合并和收購時發生，被收購公司未披露的數據泄露可能導致公司價值損失。其他風險包括股票估值威脅、業務損失、業務中斷以及監管和法律成本。

報告也強調信息風險因素分析(FAIR)的應用。FAIR 是一種網絡風險建模的開放國際標準，結合威脅情報可以幫助組織通過財務預測和概率評估網絡風險的潛在影響。

具體措施

在報告中，您還可以找到 IBM Security 提供的、更為具體的安全措施與建議，這些建議可以減少數據泄露造成的潛在財務和聲譽損失。可采取的措施部分如下所示：

• 部署安全編排(SOAR)
• 使用自動化和響應技術和服務
• 制定和實施事件響應計劃
• 管理遠程員工的認證與訪問
• 采用零信任安全模型來幫助阻止對敏感數據的未授權訪問

參考來源：SecurityIntelligence