许多组织的数据泄露平均成本超过 400 万美元

IBM Security 表示，除了数据泄露的直接成本外，几乎一半的总成本发生在事件发生一年多之后。

图片：土坯股票

成功的数据泄露对受影响的组织来说不仅在时间、资源和声誉方面的成本很高，而且在冷酷的现金方面也是如此。除了在违规后检测、缓解和清理的费用外，还有可能困扰组织数月甚至数年的长期成本。IBM Security 周三发布的一份报告着眼于数据泄露对公司利润的影响。

为了创建“ 2022 年数据泄露成本报告”，IBM Security 委托 Ponemon Institute 分析了 2021 年 3 月至 2022 年 3 月期间遭受数据泄露影响的 550 家组织。通过对受影响组织中的个人进行了 3,600 多次访谈，目标是确定违规的直接和长期成本。

在为研究分析的组织中，85% 的组织在研究中包含的 12 个月期间遭受了不止一次数据泄露。今年数据泄露的平均成本创下 435 万美元的历史新高，比 2021 年增长 2.6%，比 2020 年增长 12.7%。在美国，平均成本为 944 万美元，是所有国家中最高的.

数据泄露的成本也会持续存在。IBM Security 分析的近 50% 的成本发生在实际违规一年多之后。此外，大约 60% 的遭受违规行为的组织被迫通过提高价格将成本转嫁给客户。

看看这些违规行为的发生方式和原因，其中 45% 是基于云的，其中 19% 是因为业务合作伙伴遭到入侵，另外 19% 是由于凭据被盗或泄露造成的，16% 是由网络钓鱼攻击触发的。

企业领导者可以做些什么来避免数据泄露

为了帮助组织保护自己免受数据泄露，IBM Security 提供了以下提示：

实施零信任安全 

在远程和混合工作条件以及多云环境中，零信任可以通过限制访问来帮助保护敏感数据和其他资产。为此，员工将希望使用可以在不同系统之间共享信息并集中您的安全操作的安全工具。

使用特定策略和加密保护云中的数据 

为了保护组织的云托管数据库，请使用数据分类方案和保留程序，以便 IT 部门可以更轻松地查看和减少易受攻击的敏感数据的数量。同时使用数据加密和同态加密来保护敏感文件。此外，使用内部审计框架可以帮助用户评估安全风险，更好地满足合规标准，并提高公司检测和遏制数据泄露的能力。

转向自动化安全工具 

要改善企业的安全状况，请考虑以下工具：

1. 安全编排、自动化和响应(SOAR)
2. 安全信息和事件管理(SIEM) 软件
3. 扩展检测和响应(XDR)

这三者都可以通过自动化和与现有安全产品的集成来帮助 IT 部门更快地响应安全事件。XDR 还可以降低数据泄露成本。

使用工具保护远程端点和员工 

与远程工作无关的数据泄露相比，远程工作是一个因素的数据泄露的缓解成本更高。因此，统一端点管理(UEM)、端点检测和响应(EDR) 以及身份和访问管理(IAM) 等工具可以更清晰地了解可疑活动，尤其是跨组织没有的远程设备和端点直接管理。这三者都可以加快调查和响应违规以及隔离和遏制违规所需的时间。

通过创建事件响应措施来改进安全防御。 

控制数据泄露成本的一种有效方法是设计事件响应团队，然后创建和测试响应计划。要了解如何更快地响应违规行为，请使用模拟环境定期运行桌面练习或违规场景。对手模拟演习，也称为红队演习，可以帮助 IT 部门确定其响应团队的有效性并检测其安全能力中的任何差距。