亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

IBM《2023年度數據泄露成本報告》的關鍵發現與思考

責編:gltian |2023-08-15 11:18:06

近日,IBM公司安全事業部發布了最新版《2023年數據泄露成本報告》(以下簡稱報告),該報告以年度為單位發布,通過對過去一年中來自全球數十個國家/地區遭受數據泄露的近千家組織(個人)進行訪談調研,并根據深入了解到的定性數據分析編制而成。報告為企業組織的IT、風險管理和安全領導者提供一個視角,有助于讓他們更好地管理本地與云端數據泄露風險。

為了更好了解報告的關鍵發現與核心觀點,IBM中國日前邀請了多家專業媒體機構,對報告進行了圓桌研討和解讀,并介紹了IBM公司在網絡安全領域的優勢和特長。

IBM大中華區安全事業部總經理鄧曉輝在報告分享時表示,IBM會在每年度的報告中對當年全球企業數據泄露的平均成本、數據安全風險現狀、數據安全防護趨勢等進行全面闡釋,今年報告的關鍵發現點包括:

  • 人工智能加速威脅應對:包括IBM在內的網絡安全企業在自己的安全產品和解決方案中提高了人工智能的應用比例,而這將縮短數據泄露解決周期的1/3。
  • 沉默意味著更高代價:“盡管多家企業或個人遭受到了勒索攻擊,但是并不是每個受害者都會遵循法律途徑或者監管的途徑去解決問題,有相當多的人選擇沉默”。而尋求監管部門的幫助,能夠減少47萬美元的數據泄露成本。
  • 威脅檢測存才鴻溝:一些企業在發現數據泄露后,主動紕漏主動解決問題,這平均會減少100萬美元的損失?!爱攤€人或者企業發現自己的數據泄漏或者受到攻擊之后,如果主動去解決,在被攻擊者披露之前去解決,并主動發布這些事情,事后發生的損失遠比被動的披露要少的多?!边@是因為數據泄露成本不僅包括造成的金錢上的損失,還包括公關所需成本等。

鄧曉輝認為,從風險上看當前的攻擊者已經將將目標轉向了制造業,這與當前智能制造的興起有關。之前針對的可能是制造行業的商業數據,而現在產品越來越智能化,你的汽車甚至可以捕捉到很多隱私信息,因此制造業有了更多的數據安全風險、“制造業往往是每一個國家很重要的基礎工業,如果這部分受到顛覆,整個國家的經濟也有很大的影響。”而另一方面,越來越多的CEO開始關注網絡與數據安全風險,網絡與數據安全已經不再會新的關注點,“它的重要性和涉及到的方方面面不用過多強調,大家都非常明白”。

為了幫助企業用戶應對數據泄露的挑戰,報告也給出了四方面的建議:1、要將安全構建到軟件開發和部署的每個階段,并定期進行測試;2、要跨混合云實現數據保護;3、要使用安全AI和自動化提高檢測和響應的速度和準確性;4、應通過了解組織的攻擊面和演練事件響應來增強彈性。IBM大中華區科技事業部信息安全技術總監高爽表示,IBM公司一直將信息化安全放在重要位置,致力于將公司最先進的科技、最完善的服務能力都整合到整個安全領域去提供給我們的全球客戶。

據高爽介紹,IBM目前在全球運維著12個大型的SOC(安全運維中心),這些安全運維中心,一方面向全球的客戶提供安全的運維服務。另外一個方面,IBM也結合現在最新的所有在公有云、私有云上的技術以及開放的標準,形成了開放的安全聯盟,去跟全球絕大多數的安全廠商、安全標準去做整合。相比于一些專精型網絡安全廠商,IBM在安全技術能力方面的主要優勢包括:

  • 全球化的威脅情報:IBM的威脅情報核心能力在于全球化,通過在全球各分支領域通過安全服務能力獲得的威脅情報,并整合到安全產品當中?!?em>威脅無國界,情報的信息對于我們無論是攻防來講都是非常重要,知己知彼,無論是你的合規流程還是做威脅檢測和響應的流程,情報發揮了非常重要的作用。”
  • 通用的安全平臺:無論是合規還是安全風險,現階段客戶遇到多重問題,可能是邊界安全問題、可能是云安全問題等。但客戶本身可能并沒有那么多人手和資源同時關注這些問題,因此需要一種快速解決方法?!?em>IBM在提供的通用平臺上,融入我們AI的技術,融入了我們專家的能力和經驗,其實是可以幫助客戶日常保護他的數據和保護云上的資產,把安全運維的流程進行了統一化。”
  • Security+AI:通過AI可有效關聯安全信息,從而匯聚多安全設備信息,減少誤報率。“在業內的趨勢,未來會發展到AI plus,我用AI的方式可以反向推動Security的發展?!?/li>

那么對于中國的企業客戶而言,像IBM這樣的全球性網絡安全企業又能夠帶來哪些幫助和特有的價值呢?IBM咨詢大中華區安全與隱私合規服務總監孔祥慧表示:在我們的服務實踐中發現,對于在國內的外資企業或者合資企業用戶,明顯的感覺到他們原來的安全文化或者安全的建設比較多會遵循全球的一套策略和治理模式,中國區這邊往往都是局部的或者作為分支機構在進行安全投資,他們每天相關的例會,安全的KPI,安全的運行狀況,都要跟總部這邊有密切的聯系和匯報。之前我有談到合規這方面,我們國家出臺合規政策之前,這個特點尤為明顯。

對于國內的企業,網絡安全建設很多時候還是自下而上的事件驅動,或者是圍繞基礎的安全能力建設。國外企業則是自上而下的治理模式,有比較完善的策略,會把這個傳導到中國的分支機構,這是之前的現狀。從企業、商業環境里,跨國企業包括國外入華或者中國出海,這是很典型的,這個差異也是馬上能夠感受到的。

來源:安全牛

上一篇:Fortinet數據中心防火墻及服務ROI超300%!Forrester TEI研究發布

下一篇:合規審計夯實個人信息保護制度框架