許多組織的數據泄露平均成本超過 400 萬美元

IBM Security 表示，除了數據泄露的直接成本外，幾乎一半的總成本發生在事件發生一年多之后。

圖片：土坯股票

成功的數據泄露對受影響的組織來說不僅在時間、資源和聲譽方面的成本很高，而且在冷酷的現金方面也是如此。除了在違規后檢測、緩解和清理的費用外，還有可能困擾組織數月甚至數年的長期成本。IBM Security 周三發布的一份報告著眼于數據泄露對公司利潤的影響。

為了創建“ 2022 年數據泄露成本報告”，IBM Security 委托 Ponemon Institute 分析了 2021 年 3 月至 2022 年 3 月期間遭受數據泄露影響的 550 家組織。通過對受影響組織中的個人進行了 3,600 多次訪談，目標是確定違規的直接和長期成本。

在為研究分析的組織中，85% 的組織在研究中包含的 12 個月期間遭受了不止一次數據泄露。今年數據泄露的平均成本創下 435 萬美元的歷史新高，比 2021 年增長 2.6%，比 2020 年增長 12.7%。在美國，平均成本為 944 萬美元，是所有國家中最高的.

數據泄露的成本也會持續存在。IBM Security 分析的近 50% 的成本發生在實際違規一年多之后。此外，大約 60% 的遭受違規行為的組織被迫通過提高價格將成本轉嫁給客戶。

看看這些違規行為的發生方式和原因，其中 45% 是基于云的，其中 19% 是因為業務合作伙伴遭到入侵，另外 19% 是由于憑據被盜或泄露造成的，16% 是由網絡釣魚攻擊觸發的。

企業領導者可以做些什么來避免數據泄露

為了幫助組織保護自己免受數據泄露，IBM Security 提供了以下提示：

實施零信任安全 

在遠程和混合工作條件以及多云環境中，零信任可以通過限制訪問來幫助保護敏感數據和其他資產。為此，員工將希望使用可以在不同系統之間共享信息并集中您的安全操作的安全工具。

使用特定策略和加密保護云中的數據 

為了保護組織的云托管數據庫，請使用數據分類方案和保留程序，以便 IT 部門可以更輕松地查看和減少易受攻擊的敏感數據的數量。同時使用數據加密和同態加密來保護敏感文件。此外，使用內部審計框架可以幫助用戶評估安全風險，更好地滿足合規標準，并提高公司檢測和遏制數據泄露的能力。

轉向自動化安全工具 

要改善企業的安全狀況，請考慮以下工具：

1. 安全編排、自動化和響應(SOAR)
2. 安全信息和事件管理(SIEM) 軟件
3. 擴展檢測和響應(XDR)

這三者都可以通過自動化和與現有安全產品的集成來幫助 IT 部門更快地響應安全事件。XDR 還可以降低數據泄露成本。

使用工具保護遠程端點和員工 

與遠程工作無關的數據泄露相比，遠程工作是一個因素的數據泄露的緩解成本更高。因此，統一端點管理(UEM)、端點檢測和響應(EDR) 以及身份和訪問管理(IAM) 等工具可以更清晰地了解可疑活動，尤其是跨組織沒有的遠程設備和端點直接管理。這三者都可以加快調查和響應違規以及隔離和遏制違規所需的時間。

通過創建事件響應措施來改進安全防御。 

控制數據泄露成本的一種有效方法是設計事件響應團隊，然后創建和測試響應計劃。要了解如何更快地響應違規行為，請使用模擬環境定期運行桌面練習或違規場景。對手模擬演習，也稱為紅隊演習，可以幫助 IT 部門確定其響應團隊的有效性并檢測其安全能力中的任何差距。