信息系统中最核心的资产是数据,而数据是组织的核心和命脉,数据安全的保障是网络安全的核心议题,特别是关乎组织数字化发展和未来的商业模式及竞争力,任何数据泄露事件将对组织的正常运营、收入和声誉造成重大影响。
近日,国外某安全机构发布基于过去一年中遭受数据泄露的组织中安全专业人员访谈而编制的《2020年数据泄露成本报告》。
该报告透露了一些关键发现:
●智能技术将数据泄露成本降低了一半:
与尚未部署安全自动化技术的公司相比,已完全部署了此类技术的公司所遭受的数据泄露成本要减少一半(245万美元对603万美元)。
●为受攻击的凭证“买单”:
在攻击者利用被盗或受到攻击的凭证访问公司网络而导致的事件中,公司遭受的数据泄露成本比全球平均水平高出近100万美元 - 每次数据泄露的成本高达477万美元。
●特大型数据泄露事件的成本飙升数百万美元:
超过5,000万条记录被泄露的数据泄露事件的成本,从去年的3.88亿美元跃升至3.92亿美元。泄露记录条数从40到5000万条不等的数据泄露事件的平均成本达到3.64亿美元,与2019年相比,该项成本增加了1,900万美元。
●民族国家攻击-最具破坏性的数据泄露:
据报告研究,相对于其它攻击者而言,始于民族国家的攻击导致的数据泄露事件成本最高。由国家资助的攻击造成的数据泄露事件平均成本为443万美元,高于出于经济动机的网络犯罪分子和黑客造成的数据泄露事件成本。
现在的大型数据泄露事件,几乎频繁到了每天都会曝光一次的频率。
纵观数据泄露成本报告,我们可以看到,恶意攻击、系统故障、人为错误这三类是导致数据泄漏事件发生的根本原因,其中系统故障通常是导致政府等公共部门数据泄露的主要原因。
在数据的作用与地位日渐重要的今天,数据安全关乎组织数字化发展和未来的商业模式及竞争力,任何数据泄露事件将对组织的正常运营、收入和声誉造成重大影响。
究竟要如何打造体系化、系统化来达到数据安全防护建设目标?这是每个信息安全从业者都在思索和探究的问题。优炫软件提出了这样一个成熟、安全、稳定可靠的解决方案,与传统解决用户网络安全的保护方案相比,核心数据保护解决方案从操作系统内核级保护、数据库安全、数据库加密、核心设备运行安全控制、核心设备漏洞查补、业务及运维操作的管理审计等多层面,满足用户对核心数据安全防护要求。
2020-08-05 01:22:23
