每一秒都很重要:響應時間與數據泄露影響之間的密切關系
網絡攻擊變得如此普遍, 每 39 秒就有一次。
敏感數據一直是網絡犯罪分子的主要目標。 Statista 的一份報告稱:“2023 年第一季度,全球有超過 600 萬條數據記錄因數據泄露而被泄露。”攻擊者傾向于瞄準高價值數據,例如付款詳細信息、PII、醫療記錄、身份驗證憑據、保險記錄等。
數據泄露是一個代價高昂的問題。根據IBM 的數據泄露成本報告, 2023 年數據泄露的全球平均成本為 445 萬美元。數據泄露的實際成本不僅僅是贖金損失、調查泄露的成本或因業務停機而造成的收入損失。額外費用包括與違反監管合規相關的罰款、法律和審計費用、上市公司股價下跌以及因聲譽受損而導致的客戶保留成本。
盡管組織正在盡最大努力采用有效的策略來保護敏感數據,但不存在 100% 萬無一失的網絡安全系統。
越來越多的組織承認,他們比以往任何時候都更容易受到復雜攻擊的影響。業務連續性風險和數據泄露成本的增加迫使成熟的組織專注于將網絡風險評分降低到可接受的水平,并最大限度地減少數據泄露的影響。
(了解ManageEngine如何在企業IT管理市場占據一席之地? 點我查看詳情 )
時間很重要
“對于防御者和攻擊者來說,時間都是網絡安全的新貨幣……早期檢測和快速響應可以顯著減少漏洞的影響。”
根據 IBM 的 2023 年數據泄露成本報告,數據泄露的平均生命周期為 322 天,這意味著組織需要這么長的時間來識別和遏制主動泄露。這段時間通常給攻擊者足夠的時間來逃脫他們的計劃并訪問敏感數據和客戶記錄。響應時間和數據泄露之間的密切關系是定義數據泄露對組織的影響和嚴重性的關鍵因素。
以迄今為止最大的泄露事件之一——Equifax 數據泄露為例。黑客竊取了超過 1.48 億消費者(占美國人口的 40%)的敏感數據。 Equifax 未能修復已知漏洞,導致攻擊者更容易進入其系統。雖然該漏洞是在 2017 年 7 月 29 日發現的,但據信該漏洞發生的時間要早??得多,可能早在 2017 年 5 月。但 Equifax 直到 9 月 7 日才公開披露,即發現一個多月后。這種檢測和響應的延遲給了攻擊者足夠的時間來竊取敏感數據。這讓公司付出了高昂的代價。 Equifax 因違規行為被罰款 7 億美元。 Equifax 數據泄露就是響應時間延遲造成嚴重影響的完美例子。
在商業世界中,時間就是金錢。數據泄露的情況也是如此。平均檢測時間 (MTTD) 越短,意味著網絡犯罪分子竊取或篡改敏感數據的時間就越短。更快的響應意味著更好的機會控制違規造成的損害。這兩個因素都可以間接幫助降低數據泄露的總成本。這意味著違規開始后的每一秒都至關重要,可以直接確定違規的影響。
人工智能和自動化可以提供幫助
好消息是人工智能和自動化有助于預防和減輕數據泄露。 IBM 的報告顯示,同時使用人工智能和自動化的組織將數據泄露生命周期縮短了 108 天。事實上,“廣泛部署安全人工智能和自動化的組織比未部署這些技術的組織平均減少了近 180 萬美元的數據泄露成本。”
基于人工智能的解決方案可以成為遏制數據泄露的強大工具。人工智能有能力監控和分析大量交易數據,以檢測欺詐活動、異常和異常行為。根據Juniper Research的一項研究,實施人工智能驅動的欺詐檢測系統每年可以幫助銀行節省約 100 億美元。另一方面,自動化可以幫助減少數據泄露檢測時間并確保快速響應事件。
凱捷研究院的一項調查報告稱,75% 的網絡安全高管在網絡安全中使用人工智能,黑莓的另一項調查發現,“大多數 (82%) 的 IT 決策者計劃在未來兩年內投資人工智能驅動的網絡安全”近一半 (48%) 計劃在 2023 年底前進行投資。”
做好準備
防止數據泄露可能令人難以置信,但組織如何應對數據泄露卻意義重大。定期進行安全審計以確保安全措施是最新的,投資于快速的違規響應系統,并為員工提供安全意識培訓可以幫助組織做好更好的準備。此外,投資正確的數據安全工具、利用人工智能和自動化以及實施零信任原則可以幫助減少檢測和響應數據泄露所需的時間,甚至從一開始就防止數據泄露發生。
違規可能是一個代價高昂的問題。然而,憑借正確的思維方式、工具和技術,IT 團隊可以快速響應以遏制違規行為并最大程度地減少其破壞性后果。
