文章摘要:2020年7月,IBM Security 发布《2020年数据泄露成本报告》,宣布其全球调研结果。该项调研研究了数据泄露的财务影响,揭示了数据泄露事件给企业造成的平均成本为 386万美元,而其中员工账户遭受攻击是最昂贵的原因,占到80%的概率。 该报告还指出了一些关键发现: ●智能技术将数据泄露成本降低了一半: 与尚未部署安全自动化技术的公司相比,已完全部署了此类技
2020年7月,IBM Security 发布《2020年数据泄露成本报告》,宣布其全球调研结果。该项调研研究了数据泄露的财务影响,揭示了数据泄露事件给企业造成的平均成本为 386万美元,而其中员工账户遭受攻击是最昂贵的原因,占到80%的概率。
该报告还指出了一些关键发现:
●智能技术将数据泄露成本降低了一半:
与尚未部署安全自动化技术的公司相比,已完全部署了此类技术的公司所遭受的数据泄露成本要减少一半(245万美元对 603万美元)。
●为受攻击的凭证“买单”:
在攻击者利用被盗或受到攻击的凭证访问公司网络而导致的事件中,公司遭受的数据泄露成本比全球平均水平高出近 100万美元 - 每次数据泄露的成本高达 477万美元。
●特大型数据泄露事件的成本飙升数百万美元:
超过 5,000万条记录被泄露的数据泄露事件的成本,从去年的 3.88亿美元跃升至 3.92亿美元。泄露记录条数从 40 到 5000万条不等的数据泄露事件的平均成本达到 3.64亿美元,与 2019年相比,该项成本增加了 1,900万美元。
●员工凭证及云配置错误 - 攻击者选择的切入点
报告显示,凭证被盗或受攻击以及云配置错误是导致恶意数据泄露事件的最常见原因,占比近 40%。2019年共有超过 85亿条记录被暴露,在五分之一的所分析数据泄露事件中,攻击者使用了先前暴露的电子邮件和密码。
(以上信息来源于新浪网)
如今,数据泄露事件频繁发生,越来越多的企业有网络安全意识。在数字化时代,用户数据就是核心资产,而保护核心资产的关键就是保障企业网络的安全。因为这不仅关乎企业的发展,还关乎着企业的正常运营、收入和名誉。
从数据泄露成本报告,我们可以得知,恶意攻击、系统故障、人为错误这三类是导致数据泄漏事件发生的根本原因。目前,当务之急是加强和完善网络安全防护手段,形成多层次、全方位的网络安全和制度保障体系,全方位防范未来网络安全风险。
但是要如何实现这一数据安全防护建设的目标呢?
专业的信息安全产品有助于建设良好的网络安全环境
洞察眼MIT数据防泄密系统:智能加密文档,对所含关键词的文档进行自动加密;对数据库操作行为进行细粒度审计的合规性管理;设置服务器白名单,对名单内的用户自动解密文档。
洞察眼MIT行为审计系统:通过对用户访问和使用文档的行为进行记录、分析和汇报,用来帮助用户事后生出审计日志、事故追根溯源,同时加强了内外部数据库网络行为记录,提高数据资产的安全。
企业除了要加强自身的网络安全管理之外,也要做好网络安全建设,防止企业因不必要的风险带来的巨大损失。天锐股份以数据安全为核心,以自主可控的国密算法应用技术为基础研发的洞察眼MIT品牌系列涵盖了网络安全、终端安全、数据安全、文档安全等全方位信息安全产品及解决方案,满足用户对核心数据安全防护要求,为其构建一个安全、高效的信息化办公环境。
