压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，IBM公司安全事業(yè)部發(fā)布了最新版《2023年數(shù)據(jù)泄露成本報(bào)告》（以下簡(jiǎn)稱報(bào)告），該報(bào)告以年度為單位發(fā)布，通過對(duì)過去一年中來自全球數(shù)十個(gè)國(guó)家/地區(qū)遭受數(shù)據(jù)泄露的近千家組織（個(gè)人）進(jìn)行訪談?wù){(diào)研，并根據(jù)深入了解到的定性數(shù)據(jù)分析編制而成。報(bào)告為企業(yè)組織的IT、風(fēng)險(xiǎn)管理和安全領(lǐng)導(dǎo)者提供一個(gè)視角，有助于讓他們更好地管理本地與云端數(shù)據(jù)泄露風(fēng)險(xiǎn)。

為了更好了解報(bào)告的關(guān)鍵發(fā)現(xiàn)與核心觀點(diǎn)，IBM中國(guó)日前邀請(qǐng)了多家專業(yè)媒體機(jī)構(gòu)，對(duì)報(bào)告進(jìn)行了圓桌研討和解讀，并介紹了IBM公司在網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢(shì)和特長(zhǎng)。

IBM大中華區(qū)安全事業(yè)部總經(jīng)理鄧曉輝在報(bào)告分享時(shí)表示，IBM會(huì)在每年度的報(bào)告中對(duì)當(dāng)年全球企業(yè)數(shù)據(jù)泄露的平均成本、數(shù)據(jù)安全風(fēng)險(xiǎn)現(xiàn)狀、數(shù)據(jù)安全防護(hù)趨勢(shì)等進(jìn)行全面闡釋，今年報(bào)告的關(guān)鍵發(fā)現(xiàn)點(diǎn)包括：

• 人工智能加速威脅應(yīng)對(duì)：包括IBM在內(nèi)的網(wǎng)絡(luò)安全企業(yè)在自己的安全產(chǎn)品和解決方案中提高了人工智能的應(yīng)用比例，而這將縮短數(shù)據(jù)泄露解決周期的1/3。
• 沉默意味著更高代價(jià)：“盡管多家企業(yè)或個(gè)人遭受到了勒索攻擊，但是并不是每個(gè)受害者都會(huì)遵循法律途徑或者監(jiān)管的途徑去解決問題，有相當(dāng)多的人選擇沉默”。而尋求監(jiān)管部門的幫助，能夠減少47萬美元的數(shù)據(jù)泄露成本。
• 威脅檢測(cè)存才鴻溝：一些企業(yè)在發(fā)現(xiàn)數(shù)據(jù)泄露后，主動(dòng)紕漏主動(dòng)解決問題，這平均會(huì)減少100萬美元的損失?！爱?dāng)個(gè)人或者企業(yè)發(fā)現(xiàn)自己的數(shù)據(jù)泄漏或者受到攻擊之后，如果主動(dòng)去解決，在被攻擊者披露之前去解決，并主動(dòng)發(fā)布這些事情，事后發(fā)生的損失遠(yuǎn)比被動(dòng)的披露要少的多?！边@是因?yàn)閿?shù)據(jù)泄露成本不僅包括造成的金錢上的損失，還包括公關(guān)所需成本等。

鄧曉輝認(rèn)為，從風(fēng)險(xiǎn)上看當(dāng)前的攻擊者已經(jīng)將將目標(biāo)轉(zhuǎn)向了制造業(yè)，這與當(dāng)前智能制造的興起有關(guān)。之前針對(duì)的可能是制造行業(yè)的商業(yè)數(shù)據(jù)，而現(xiàn)在產(chǎn)品越來越智能化，你的汽車甚至可以捕捉到很多隱私信息，因此制造業(yè)有了更多的數(shù)據(jù)安全風(fēng)險(xiǎn)、“制造業(yè)往往是每一個(gè)國(guó)家很重要的基礎(chǔ)工業(yè)，如果這部分受到顛覆，整個(gè)國(guó)家的經(jīng)濟(jì)也有很大的影響?！倍硪环矫妫絹碓蕉嗟腃EO開始關(guān)注網(wǎng)絡(luò)與數(shù)據(jù)安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)與數(shù)據(jù)安全已經(jīng)不再會(huì)新的關(guān)注點(diǎn)，“它的重要性和涉及到的方方面面不用過多強(qiáng)調(diào)，大家都非常明白”。

為了幫助企業(yè)用戶應(yīng)對(duì)數(shù)據(jù)泄露的挑戰(zhàn)，報(bào)告也給出了四方面的建議：1、要將安全構(gòu)建到軟件開發(fā)和部署的每個(gè)階段，并定期進(jìn)行測(cè)試；2、要跨混合云實(shí)現(xiàn)數(shù)據(jù)保護(hù)；3、要使用安全AI和自動(dòng)化提高檢測(cè)和響應(yīng)的速度和準(zhǔn)確性；4、應(yīng)通過了解組織的攻擊面和演練事件響應(yīng)來增強(qiáng)彈性。IBM大中華區(qū)科技事業(yè)部信息安全技術(shù)總監(jiān)高爽表示，IBM公司一直將信息化安全放在重要位置，致力于將公司最先進(jìn)的科技、最完善的服務(wù)能力都整合到整個(gè)安全領(lǐng)域去提供給我們的全球客戶。

據(jù)高爽介紹，IBM目前在全球運(yùn)維著12個(gè)大型的SOC（安全運(yùn)維中心），這些安全運(yùn)維中心，一方面向全球的客戶提供安全的運(yùn)維服務(wù)。另外一個(gè)方面，IBM也結(jié)合現(xiàn)在最新的所有在公有云、私有云上的技術(shù)以及開放的標(biāo)準(zhǔn)，形成了開放的安全聯(lián)盟，去跟全球絕大多數(shù)的安全廠商、安全標(biāo)準(zhǔn)去做整合。相比于一些專精型網(wǎng)絡(luò)安全廠商，IBM在安全技術(shù)能力方面的主要優(yōu)勢(shì)包括：

• 全球化的威脅情報(bào)：IBM的威脅情報(bào)核心能力在于全球化，通過在全球各分支領(lǐng)域通過安全服務(wù)能力獲得的威脅情報(bào)，并整合到安全產(chǎn)品當(dāng)中?！?em>威脅無國(guó)界，情報(bào)的信息對(duì)于我們無論是攻防來講都是非常重要，知己知彼，無論是你的合規(guī)流程還是做威脅檢測(cè)和響應(yīng)的流程，情報(bào)發(fā)揮了非常重要的作用。”
• 通用的安全平臺(tái)：無論是合規(guī)還是安全風(fēng)險(xiǎn)，現(xiàn)階段客戶遇到多重問題，可能是邊界安全問題、可能是云安全問題等。但客戶本身可能并沒有那么多人手和資源同時(shí)關(guān)注這些問題，因此需要一種快速解決方法。”IBM在提供的通用平臺(tái)上，融入我們AI的技術(shù)，融入了我們專家的能力和經(jīng)驗(yàn)，其實(shí)是可以幫助客戶日常保護(hù)他的數(shù)據(jù)和保護(hù)云上的資產(chǎn)，把安全運(yùn)維的流程進(jìn)行了統(tǒng)一化。”
• Security+AI：通過AI可有效關(guān)聯(lián)安全信息，從而匯聚多安全設(shè)備信息，減少誤報(bào)率?！霸跇I(yè)內(nèi)的趨勢(shì)，未來會(huì)發(fā)展到AI plus，我用AI的方式可以反向推動(dòng)Security的發(fā)展?！?/li>

那么對(duì)于中國(guó)的企業(yè)客戶而言，像IBM這樣的全球性網(wǎng)絡(luò)安全企業(yè)又能夠帶來哪些幫助和特有的價(jià)值呢？IBM咨詢大中華區(qū)安全與隱私合規(guī)服務(wù)總監(jiān)孔祥慧表示：在我們的服務(wù)實(shí)踐中發(fā)現(xiàn)，對(duì)于在國(guó)內(nèi)的外資企業(yè)或者合資企業(yè)用戶，明顯的感覺到他們?cè)瓉淼陌踩幕蛘甙踩慕ㄔO(shè)比較多會(huì)遵循全球的一套策略和治理模式，中國(guó)區(qū)這邊往往都是局部的或者作為分支機(jī)構(gòu)在進(jìn)行安全投資，他們每天相關(guān)的例會(huì)，安全的KPI，安全的運(yùn)行狀況，都要跟總部這邊有密切的聯(lián)系和匯報(bào)。之前我有談到合規(guī)這方面，我們國(guó)家出臺(tái)合規(guī)政策之前，這個(gè)特點(diǎn)尤為明顯。

對(duì)于國(guó)內(nèi)的企業(yè)，網(wǎng)絡(luò)安全建設(shè)很多時(shí)候還是自下而上的事件驅(qū)動(dòng)，或者是圍繞基礎(chǔ)的安全能力建設(shè)。國(guó)外企業(yè)則是自上而下的治理模式，有比較完善的策略，會(huì)把這個(gè)傳導(dǎo)到中國(guó)的分支機(jī)構(gòu)，這是之前的現(xiàn)狀。從企業(yè)、商業(yè)環(huán)境里，跨國(guó)企業(yè)包括國(guó)外入華或者中國(guó)出海，這是很典型的，這個(gè)差異也是馬上能夠感受到的。

來源：安全牛