很難確定哪些解決方案真正保護您免受數據泄露的影響。看看通過數字來防御數據泄露。這樣，您就可以專注于使明年的結果更有希望的現代數據安全方法。

根據年度數據泄露成本報告，早在 2017 年，數據泄露的平均成本就達到了 400 萬美元。在接下來的三年中，這一數字降至 400 萬美元以下，但在 2021 年又回升。今年數據泄露的平均成本達到了創紀錄的 424 萬美元。好消息是，這不一定是“新常態”。添加經過驗證的數據安全情報、工具和實踐，以推動這一趨勢下降。

攻擊者瞄準客戶

客戶個人身份信息 (PII) 是有關數據泄露影響的最常見和最昂貴的記錄類型。這是雙重打擊。在包含敏感信息的所有丟失或被盜記錄中，客戶 PII 占 44%。此外，每條客戶 PII 記錄平均花費公司 180 美元。將其與每條記錄的總成本 161 美元進行比較。犯罪分子知道他們在尋找什么并且已經成功獲得它，懲罰那些未能保護客戶 PII 的組織。

數據泄露的風險正在上升

違反合規性是 2021 年數據泄露的首要成本放大因素。這些通常會導致懲罰加起來。例如，根據GDPR Enforcement Tracker 的數據，從 2020 年 8 月到 2021 年 8 月，罰款總額從 354 起增加到 756 起（并且還在增加）。2021 年 8 月 GDPR 罰款總額超過 10.5 億歐元，而 2020 年 8 月為 1.33 億歐元。成本還不止于此：法律和維修成本可能會進一步增加罰款。

這就提出了一個問題，即為什么一些受到高度監管的企業和機構在違規發生之前仍然滯后于對其系統的審計和強化。領先的首席信息安全官 (CISO) 知道擁有強大、可重復和適應性強的數據保護計劃非常重要。最重要的是，該計劃應包括發現和分類、活動監控和用戶行為分析。漏洞評估是一種疫苗，可以防止因違規而導致違規和罰款的長期影響。

大多數法規現在都側重于數據隱私和保護您的客戶、合作伙伴和員工免受欺詐和盜竊。合規性做出正確的承諾會產生巨大的好處，從而增強您的選民的信心，建立忠誠度并增加收入。

零信任在短時間內從一個概念演變為一個藍圖，再到一套協調的安全工具。實施零信任策略的人已經看到了好處。根據 2021 年的研究，在完全或部分部署零信任的公司中，48% 的公司報告稱處于零信任的成熟階段。另有 38% 的人報告處于中期階段。與沒有零信任的組相比，具有成熟零信任的組節省了 42.3%。

那么成熟的部署可以做些什么來保護不成熟的組不做的數據呢？研究發現，高標準的加密每次泄露可節省 29.4%，即 125 萬美元。（在這種情況下，我們將高標準定義為對靜態和動態數據使用至少 256 AES 加密。）根據IBM 商業價值研究院 (IBV) 報告零信任安全、數據丟失防護和數據入門滲漏控制是“標兵”團體擁有的關鍵因素，這些團體在不增加預算和資源支出的情況下獲得零信任的好處。

餐巾紙背后的數學表明，典型的企業公司可以通過經過驗證的企業文件和數據庫加密解決方案以低于單次數據泄露的成本獲得高加密標準。另一種降低數據泄露成本的方法是使用安全分析。現代數據保護解決方案（例如IBM Security Guardium Insights）提供集中洞察力和高級分析，以幫助更快地將數據風險歸零并在團隊之間共享洞察力，從而幫助將數據泄露的可能性降低 40%。

混合云：針對數據泄露提供更多保護

混合多云模型不像“我的或你的或他們的”云那么簡單，而是創建我們的云的混合物。例如，一家金融服務公司可能擁有滿足其行業最嚴格監管要求的私有云。但他們也與第三方金融科技云服務簽訂了合同，以支持新的銀行產品和服務。

除了靈活性、速度和協作優勢之外，異構方法還有安全性和成本優勢。混合云環境數據泄露的平均成本比公共云低 28.3%。為什么？嗯，在混合或異構環境中不太可能出現單點故障。這使得攻擊者更難獲得王國的一組密鑰。當頂級攻擊媒介分布在混合基礎設施上時，它們造成的損害較小。這些載體幾乎不可能消除，因此持續的風險降低和脆弱性評估至關重要。

混合云環境的成本和靈活性確實很有吸引力。但是，您不應讓這導致使用一組不同的策略和工具來保護每種類型的環境。隨著時間的推移，這種低效率會增加成本并削弱您的整體防御態勢。根據零信任安全入門，70% 的組織無法保護跨多個云和本地環境移動的數據。這使混合云平臺戰略的預期收益面臨風險。

今天的解決方案

具有加密功能的云密鑰管理和云硬件安全模塊 (HSM)等解決方案允許您選擇和更改云服務提供商，而不會失去集中控制、法規遵從性策略執行和監管。

到 2020 年，這種流行病似乎并沒有減緩攻擊者的速度。他們竊取了更多數據，并使公司從損失中恢復過來的成本更高。好消息是零信任開始帶來回報。您可以通過正確的數據可見性和補救措施來檢查合規性問題。此外，混合云環境可能證明是一個比現狀更具動態性的安全平臺。