很难确定哪些解决方案真正保护您免受数据泄露的影响。看看通过数字来防御数据泄露。这样,您就可以专注于使明年的结果更有希望的现代数据安全方法。
根据年度数据泄露成本报告,早在 2017 年,数据泄露的平均成本就达到了 400 万美元。在接下来的三年中,这一数字降至 400 万美元以下,但在 2021 年又回升。今年数据泄露的平均成本达到了创纪录的 424 万美元。好消息是,这不一定是“新常态”。添加经过验证的数据安全情报、工具和实践,以推动这一趋势下降。
攻击者瞄准客户
客户个人身份信息 (PII) 是有关数据泄露影响的最常见和最昂贵的记录类型。这是双重打击。在包含敏感信息的所有丢失或被盗记录中,客户 PII 占 44%。此外,每条客户 PII 记录平均花费公司 180 美元。将其与每条记录的总成本 161 美元进行比较。犯罪分子知道他们在寻找什么并且已经成功获得它,惩罚那些未能保护客户 PII 的组织。
数据泄露的风险正在上升
违反合规性是 2021 年数据泄露的首要成本放大因素。这些通常会导致惩罚加起来。例如,根据GDPR Enforcement Tracker 的数据,从 2020 年 8 月到 2021 年 8 月,罚款总额从 354 起增加到 756 起(并且还在增加)。2021 年 8 月 GDPR 罚款总额超过 10.5 亿欧元,而 2020 年 8 月为 1.33 亿欧元。成本还不止于此:法律和维修成本可能会进一步增加罚款。
这就提出了一个问题,即为什么一些受到高度监管的企业和机构在违规发生之前仍然滞后于对其系统的审计和强化。领先的首席信息安全官 (CISO) 知道拥有强大、可重复和适应性强的数据保护计划非常重要。最重要的是,该计划应包括发现和分类、活动监控和用户行为分析。漏洞评估是一种疫苗,可以防止因违规而导致违规和罚款的长期影响。
大多数法规现在都侧重于数据隐私和保护您的客户、合作伙伴和员工免受欺诈和盗窃。合规性做出正确的承诺会产生巨大的好处,从而增强您的选民的信心,建立忠诚度并增加收入。
零信任在短时间内从一个概念演变为一个蓝图,再到一套协调的安全工具。实施零信任策略的人已经看到了好处。根据 2021 年的研究,在完全或部分部署零信任的公司中,48% 的公司报告称处于零信任的成熟阶段。另有 38% 的人报告处于中期阶段。与没有零信任的组相比,具有成熟零信任的组节省了 42.3%。
那么成熟的部署可以做些什么来保护不成熟的组不做的数据呢?研究发现,高标准的加密每次泄露可节省 29.4%,即 125 万美元。(在这种情况下,我们将高标准定义为对静态和动态数据使用至少 256 AES 加密。)根据IBM 商业价值研究院 (IBV) 报告零信任安全、数据丢失防护和数据入门渗漏控制是“标兵”团体拥有的关键因素,这些团体在不增加预算和资源支出的情况下获得零信任的好处。
餐巾纸背后的数学表明,典型的企业公司可以通过经过验证的企业文件和数据库加密解决方案以低于单次数据泄露的成本获得高加密标准。另一种降低数据泄露成本的方法是使用安全分析。现代数据保护解决方案(例如IBM Security Guardium Insights)提供集中洞察力和高级分析,以帮助更快地将数据风险归零并在团队之间共享洞察力,从而帮助将数据泄露的可能性降低 40%。
混合云:针对数据泄露提供更多保护
混合多云模型不像“我的或你的或他们的”云那么简单,而是创建我们的云的混合物。例如,一家金融服务公司可能拥有满足其行业最严格监管要求的私有云。但他们也与第三方金融科技云服务签订了合同,以支持新的银行产品和服务。
除了灵活性、速度和协作优势之外,异构方法还有安全性和成本优势。混合云环境数据泄露的平均成本比公共云低 28.3%。为什么?嗯,在混合或异构环境中不太可能出现单点故障。这使得攻击者更难获得王国的一组密钥。当顶级攻击媒介分布在混合基础设施上时,它们造成的损害较小。这些载体几乎不可能消除,因此持续的风险降低和脆弱性评估至关重要。
混合云环境的成本和灵活性确实很有吸引力。但是,您不应让这导致使用一组不同的策略和工具来保护每种类型的环境。随着时间的推移,这种低效率会增加成本并削弱您的整体防御态势。根据零信任安全入门,70% 的组织无法保护跨多个云和本地环境移动的数据。这使混合云平台战略的预期收益面临风险。
今天的解决方案
具有加密功能的云密钥管理和云硬件安全模块 (HSM)等解决方案允许您选择和更改云服务提供商,而不会失去集中控制、法规遵从性策略执行和监管。
到 2020 年,这种流行病似乎并没有减缓攻击者的速度。他们窃取了更多数据,并使公司从损失中恢复过来的成本更高。好消息是零信任开始带来回报。您可以通过正确的数据可见性和补救措施来检查合规性问题。此外,混合云环境可能证明是一个比现状更具动态性的安全平台。