IBM《2023年度數(shù)據(jù)泄露成本報告》的關(guān)鍵發(fā)現(xiàn)與思考
責(zé)編:gltian |2023-08-15 11:18:06近日,IBM公司安全事業(yè)部發(fā)布了最新版《2023年數(shù)據(jù)泄露成本報告》(以下簡稱報告),該報告以年度為單位發(fā)布,通過對過去一年中來自全球數(shù)十個國家/地區(qū)遭受數(shù)據(jù)泄露的近千家組織(個人)進行訪談?wù){(diào)研,并根據(jù)深入了解到的定性數(shù)據(jù)分析編制而成。報告為企業(yè)組織的IT、風(fēng)險管理和安全領(lǐng)導(dǎo)者提供一個視角,有助于讓他們更好地管理本地與云端數(shù)據(jù)泄露風(fēng)險。
為了更好了解報告的關(guān)鍵發(fā)現(xiàn)與核心觀點,IBM中國日前邀請了多家專業(yè)媒體機構(gòu),對報告進行了圓桌研討和解讀,并介紹了IBM公司在網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢和特長。
IBM大中華區(qū)安全事業(yè)部總經(jīng)理鄧曉輝在報告分享時表示,IBM會在每年度的報告中對當(dāng)年全球企業(yè)數(shù)據(jù)泄露的平均成本、數(shù)據(jù)安全風(fēng)險現(xiàn)狀、數(shù)據(jù)安全防護趨勢等進行全面闡釋,今年報告的關(guān)鍵發(fā)現(xiàn)點包括:
- 人工智能加速威脅應(yīng)對:包括IBM在內(nèi)的網(wǎng)絡(luò)安全企業(yè)在自己的安全產(chǎn)品和解決方案中提高了人工智能的應(yīng)用比例,而這將縮短數(shù)據(jù)泄露解決周期的1/3。
- 沉默意味著更高代價:“盡管多家企業(yè)或個人遭受到了勒索攻擊,但是并不是每個受害者都會遵循法律途徑或者監(jiān)管的途徑去解決問題,有相當(dāng)多的人選擇沉默”。而尋求監(jiān)管部門的幫助,能夠減少47萬美元的數(shù)據(jù)泄露成本。
- 威脅檢測存才鴻溝:一些企業(yè)在發(fā)現(xiàn)數(shù)據(jù)泄露后,主動紕漏主動解決問題,這平均會減少100萬美元的損失。“當(dāng)個人或者企業(yè)發(fā)現(xiàn)自己的數(shù)據(jù)泄漏或者受到攻擊之后,如果主動去解決,在被攻擊者披露之前去解決,并主動發(fā)布這些事情,事后發(fā)生的損失遠比被動的披露要少的多。”這是因為數(shù)據(jù)泄露成本不僅包括造成的金錢上的損失,還包括公關(guān)所需成本等。
鄧曉輝認為,從風(fēng)險上看當(dāng)前的攻擊者已經(jīng)將將目標(biāo)轉(zhuǎn)向了制造業(yè),這與當(dāng)前智能制造的興起有關(guān)。之前針對的可能是制造行業(yè)的商業(yè)數(shù)據(jù),而現(xiàn)在產(chǎn)品越來越智能化,你的汽車甚至可以捕捉到很多隱私信息,因此制造業(yè)有了更多的數(shù)據(jù)安全風(fēng)險、“制造業(yè)往往是每一個國家很重要的基礎(chǔ)工業(yè),如果這部分受到顛覆,整個國家的經(jīng)濟也有很大的影響。”而另一方面,越來越多的CEO開始關(guān)注網(wǎng)絡(luò)與數(shù)據(jù)安全風(fēng)險,網(wǎng)絡(luò)與數(shù)據(jù)安全已經(jīng)不再會新的關(guān)注點,“它的重要性和涉及到的方方面面不用過多強調(diào),大家都非常明白”。
為了幫助企業(yè)用戶應(yīng)對數(shù)據(jù)泄露的挑戰(zhàn),報告也給出了四方面的建議:1、要將安全構(gòu)建到軟件開發(fā)和部署的每個階段,并定期進行測試;2、要跨混合云實現(xiàn)數(shù)據(jù)保護;3、要使用安全AI和自動化提高檢測和響應(yīng)的速度和準確性;4、應(yīng)通過了解組織的攻擊面和演練事件響應(yīng)來增強彈性。IBM大中華區(qū)科技事業(yè)部信息安全技術(shù)總監(jiān)高爽表示,IBM公司一直將信息化安全放在重要位置,致力于將公司最先進的科技、最完善的服務(wù)能力都整合到整個安全領(lǐng)域去提供給我們的全球客戶。
據(jù)高爽介紹,IBM目前在全球運維著12個大型的SOC(安全運維中心),這些安全運維中心,一方面向全球的客戶提供安全的運維服務(wù)。另外一個方面,IBM也結(jié)合現(xiàn)在最新的所有在公有云、私有云上的技術(shù)以及開放的標(biāo)準,形成了開放的安全聯(lián)盟,去跟全球絕大多數(shù)的安全廠商、安全標(biāo)準去做整合。相比于一些專精型網(wǎng)絡(luò)安全廠商,IBM在安全技術(shù)能力方面的主要優(yōu)勢包括:
- 全球化的威脅情報:IBM的威脅情報核心能力在于全球化,通過在全球各分支領(lǐng)域通過安全服務(wù)能力獲得的威脅情報,并整合到安全產(chǎn)品當(dāng)中。“威脅無國界,情報的信息對于我們無論是攻防來講都是非常重要,知己知彼,無論是你的合規(guī)流程還是做威脅檢測和響應(yīng)的流程,情報發(fā)揮了非常重要的作用。”
- 通用的安全平臺:無論是合規(guī)還是安全風(fēng)險,現(xiàn)階段客戶遇到多重問題,可能是邊界安全問題、可能是云安全問題等。但客戶本身可能并沒有那么多人手和資源同時關(guān)注這些問題,因此需要一種快速解決方法。”IBM在提供的通用平臺上,融入我們AI的技術(shù),融入了我們專家的能力和經(jīng)驗,其實是可以幫助客戶日常保護他的數(shù)據(jù)和保護云上的資產(chǎn),把安全運維的流程進行了統(tǒng)一化。”
- Security+AI:通過AI可有效關(guān)聯(lián)安全信息,從而匯聚多安全設(shè)備信息,減少誤報率。“在業(yè)內(nèi)的趨勢,未來會發(fā)展到AI plus,我用AI的方式可以反向推動Security的發(fā)展。”
那么對于中國的企業(yè)客戶而言,像IBM這樣的全球性網(wǎng)絡(luò)安全企業(yè)又能夠帶來哪些幫助和特有的價值呢?IBM咨詢大中華區(qū)安全與隱私合規(guī)服務(wù)總監(jiān)孔祥慧表示:在我們的服務(wù)實踐中發(fā)現(xiàn),對于在國內(nèi)的外資企業(yè)或者合資企業(yè)用戶,明顯的感覺到他們原來的安全文化或者安全的建設(shè)比較多會遵循全球的一套策略和治理模式,中國區(qū)這邊往往都是局部的或者作為分支機構(gòu)在進行安全投資,他們每天相關(guān)的例會,安全的KPI,安全的運行狀況,都要跟總部這邊有密切的聯(lián)系和匯報。之前我有談到合規(guī)這方面,我們國家出臺合規(guī)政策之前,這個特點尤為明顯。
對于國內(nèi)的企業(yè),網(wǎng)絡(luò)安全建設(shè)很多時候還是自下而上的事件驅(qū)動,或者是圍繞基礎(chǔ)的安全能力建設(shè)。國外企業(yè)則是自上而下的治理模式,有比較完善的策略,會把這個傳導(dǎo)到中國的分支機構(gòu),這是之前的現(xiàn)狀。從企業(yè)、商業(yè)環(huán)境里,跨國企業(yè)包括國外入華或者中國出海,這是很典型的,這個差異也是馬上能夠感受到的。
來源:安全牛
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧