新闻中不断传来数据泄露的数量和规模一直在增长,需要更长的时间来检测和遏制。数据泄露的平均总成本达到17 年来的最高点,达 424 万美元。同比增长 10%, 是过去 7 年中最大的单年成本增长。
根据IBM 和 Ponemon 研究所十多年来研究,一直在分析数据泄露的实际成本来看,他们每年都会深入研究各种成本因素和违规的长期影响。在 2020 年,世界陷入全球新冠大流行的一年中,数据泄露成本大幅增加。成本上升的部分原因是大流行对组织检测和响应网络攻击的速度产生了影响。
在大流行期间,远程工作和数字化转型迫在眉睫。由于安全性落后,增加了数据泄露的成本。指出远程工作是导致数据泄露的一个因素,数据泄露成本比未将远程工作确定为一个因素的平均高出 107 万美元。这比他们在分析的所有违规行为中看到的平均值高 24.2%。
远程工作也会影响识别漏洞并控制漏洞所需的时间。超过 50% 的工作是远程进行的公司发现和控制数据泄露的时间比平均时间长。结果是,与未采取远程工作的组织相比,违规成本增加了 16.6%。
![零信任、人工智能和自动化有助于数据泄露成本]( "零信任、人工智能和自动化有助于数据泄露成本")
新冠大流行描绘的图景是对维持业务的人员和技术的影响之一。随着远程工作和云部署的持续增长,违规成本的上升说明了安全团队所承受的影响。随着新一波病毒变种导致封锁和隔离,远程工作将继续持续下去。这种不断变化的情况要求我们寻找新的方法来保护技术骨干并支持实现业务连续性的人员。
为了满足需求,组织正在快速实现基础设施现代化并在云中扩展,但这可能会导致大多数人争先恐后地遵循他们的安全计划。在没有任何额外投资或增加员工的情况下,安全部门经常会看到新的需求出现。
复杂性是一个代价高昂的错误
随着新冠大流行远程工作持续存在,将更多工作转移到云中会导致复杂性超出大多数组织的处理能力。大家知道基础设施的复杂性是保护它的最大敌人之一。不幸的是,随着被迫的快速变化,大多数组织继续看到自身的基础设施随着时间的推移变得越来越复杂。当涉及到数据泄露时,这种复杂性在不止一个方面被证明是代价高昂的。因此,IBM得出结论是:系统复杂性和合规性失败是放大数据泄露成本的首要因素。与系统复杂性较低的组织相比,系统复杂性较高的组织平均成本增加了 215 万美元。
合规性失败增加成本
另一个成本因素来自合规部门,其中失败是一个令人不安的因素,也会增加违规成本。尽管合规性是一个更加结构化的过程,并且不断受到审查,但如今也比以往任何时候都更加复杂。随着第三方风险随着时间的推移而上升,合规失败更加频繁且代价高昂。在数据泄露的情况下,合规性失败导致的平均泄露成本比合规高 230 万美元。
降低违规成本源于更好的安全性
组织害怕发现自己处于重大违规的阵痛之中,而违规成本是必须处理的更容易的部分。但有一些行之有效的方法可以帮助降低风险和违规成本。与经历过违规的组织交谈后,深入了解了最适合他们的方法。安全自动化和人工智能的使用一直是减少识别和控制漏洞的时间以及降低漏洞总成本的首要因素。
安全自动化和人工智能
由于安全团队经常捉襟见肘,新人才更难招聘,自动化对任何组织都至关重要。越来越多的组织正在增加对人工智能 (AI)和安全自动化的使用。完全或部分部署安全人工智能/自动化的组织比例从 2020 年的 59% 上升到 2021 年的 65%,继续比往年呈上升趋势。
自动化还有助于在发生违规时节省时间和金钱。从数字上看,完全部署安全自动化的组织的平均违规成本比未部署自动化的组织低近 80%。未采用安全人工智能/自动化的组织的平均违规成本为 671 万美元——比所有违规的平均成本高出 58%。
开放安全部门的创新带来了回报,使用人工智能平台是最大的成本缓解器。与较少使用人工智能的公司相比,那些扩大使用人工智能的公司平均节省了 149 万美元或 36.8%。
![零信任、人工智能和自动化有助于数据泄露成本]( "零信任、人工智能和自动化有助于数据泄露成本")
381 万美元的成本差异是研究中最大的成本差异。
零信任——大赢
由于密码被盗和设备被盗的情况比比皆是,信任经过身份验证的用户比以往任何时候都更加困难。为此,2021 年最常见的初始访问向量是使用受损凭证。20% 的违规行为是因为使用被盗凭据,攻击使组织平均损失 437 万美元。
使用零信任方法和架构能显着降低数据泄露的平均成本。虽然只有 35% 的受访公司使用了零信任,但大多数都处于中期或成熟阶段。在成本方面,零信任期限的回报最大。成熟的零信任组织与未走上这条道路的组织之间的成本差异为 176 万美元,即 42.3%。此外,未采用零信任方法的组织支付的违规成本增加了 19%,平均为 504 万美元。
![零信任、人工智能和自动化有助于数据泄露成本]( "零信任、人工智能和自动化有助于数据泄露成本")
零信任在用户大规模迁移到云时特别有效。这是支持隐私、减轻内部威胁以及跨混合云和边缘设备工作的有效方式。
混合云限制爆炸半径和成本
新冠大流行年期间加速迁移到云在几个方面影响了违规成本:
那些广泛迁移到云的组织的违规成本更高,平均为 512 万美元,而云迁移水平较低的组织则为 346 万美元。166 万美元的成本差额为 38.7%。
![零信任、人工智能和自动化有助于数据泄露成本]( "零信任、人工智能和自动化有助于数据泄露成本")
混合云如何帮助降低成本?有可能在本质上是分开的,并不是把所有的鸡蛋都放在同一个篮子里。可能通过限制爆炸半径,混合云阻碍了攻击者获取更多数据的能力。混合云环境中的数据泄露成本比影响公共云的数据泄露成本低 119 万美元——成本差异为 28.3%。
量化风险,更好地投资,变得更有弹性
数据泄露成本之类的报告是一种基准,可帮助安全领导者从他人的成功中学习。提供洞察力并关注产生最佳现实结果的因素,以更好地管理风险。阐明信息安全风险以及降低风险的方法是安全领导者作为最高管理层及其董事会的一部分认为的业务需要。风险量化可以帮助使事情变得更加有形,而硬数字使金钱有意义。
数据泄露成本报告等基准研究是 CISO、风险经理和安全团队的可靠参考。报告中的数字可用于推断各个行业或地区的总体趋势和成本平均值。它们还有助于对组织可能考虑作为其风险管理计划的一部分的安全策略和技术的有效性做出更好的假设。
IBM及世界各大高科技公司的有关数据泄露成本的完整报告,都有助于防止数据泄露,是非常好的参考方法和建议。
原文始发于微信公众号(河南等级保护测评):零信任、人工智能和自动化有助于数据泄露成本
评论