根据Risk Based Security公布的数据,2019年的数据泄露事件达到了一个高峰,已经发现超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。
报告指出,在2015年至2018年期间,数据泄露事件数量变化不到200起。但在2019年的前六个月,数据泄露事件的数量与去年同期相比增加了54%。
相比之下,根据该报告,2019年上半年曝光的记录数量与2017年同期相比下降了30% , 尽管这个数据可能会在下半年发生变化。最近的报告详细介绍了 Paige A. Thompson所披露的数据范围,被称为Capital One数据泄露事件的黑客据称拥有来自30多家其他公司、教育机构和其他实体的数TB被盗数据。
尽管网络安全社区对内部威胁提出了担忧,但有89%的漏洞是外部攻击造成的。但报告指出,越来越多的泄露事件源于内部人士无法妥善处理敏感数据或安全信息,错误配置数据库和服务共有149起,导致超过32亿条记录被泄露。
Risk Based Security还指出,将敏感数据交给第三方也会发生数据泄露,例如黑客侵入了AMCA的网络,窃取了逾2200万债务人的记录,包括姓名、地址、出生日期、社交号码和财务细节。该报告指出,这些违规行为对AMCA造成了严重后果,因为该公司仅在违规消息成为头条新闻的两周后,就被迫申请破产保护。
根据Risk Based Security公布的数据,医疗保健服务是受影响最大的行业,零售、金融和保险、公共管理和IT占据前五位。
那么,该怎样保护重要的数据不被泄露呢?公有云在未来可能是个不错的选择。全球云入侵防护软件市场预计将增长18亿美元,复合增长率为24.8%。
以往人们非常担心公共云在网络数据安全方面的风险,但在过去几年中,由于安全技术提供商云端研发支出的增长,这种情况可能会发生改变。
换句话说,如果您正在寻找能够与最新安全功能保持同步的技术,那么公有云可能是您最好的选择。甚至不需要考虑成本和敏捷性优势,因为这些优势会融入到托管选择方案中。
然而,在不久的将来这种方案可能也会出现一些基于云的漏洞,但是,这些漏洞并不是由于缺乏可靠的安全技术,而是由于缺乏安全人才。
所以,想要保护企业数据不受侵害,可靠的安全技术与优秀的安全人才缺一不可。