组织在保护客户和业务数据方面承受着巨大的压力。
诸如欧盟通用数据保护条例(GDPR)和加利福尼亚消费者隐私法(CCPA)之类的法律大大提高了遭受数据泄露的实体的赌注。不遵守这些要求会导致罚款和其他法律后果。
云迁移,数字转换和企业移动性计划是其他主要问题。过去位于本地的数据现在散布在公共云、私有云、混合和移动环境中,这使安全组织更难以保护它。
以下是可靠数据来源收集的有关数据保护挑战当前状态的关键统计数据。
41亿:仅在2019年前六个月内泄露的数据记录数量
这些数据来自3800多个公开披露的数据泄露事件,使2019年有望成为有史以来数据泄露事件最糟糕的一年。
资料来源:2019年安全运营状况(Micro Focus)
7000万:由于配置不正确的AWS S3云存储桶,2018年数据记录被盗或泄漏
允许攻击者搜索配置错误的云资源的可用工具数量的增加,加剧了问题的严重性。
资料来源: 2019年互联网安全威胁报告(赛门铁克)
819万美元:美国公司数据泄露的平均总成本
这是全球平均每次泄露392万美元的两倍多。
资料来源:《 2019年数据泄露成本报告》(Ponemon Institute,针对IBM Security)
34%:Verizon在2018年调查的由内部参与者造成的数据泄露百分比
外部行为者犯下了69%的违规行为,而5%的行为都涉及其中。
资料来源:2019年数据泄露调查报告(Verizon)
45%:遭受攻击的医疗机构所占比例主要是数据破坏
过去一年中,约有66%的目标是勒索软件攻击。
资料来源:2019年医疗保健网络抢劫案(VMWare Carbon Black)
53%:将1000或更多文件的敏感数据开放给所有员工的组织比例
这就是员工实际上是否需要访问数据。平均而言,每位员工都可以访问其组织中包含敏感数据的所有文件的17%。
资料来源:《 2019年全球数据风险报告》(Varonis)
534465:一般公司中包含敏感数据的文件数
一般组织中超过一半的数据(53%)是陈旧的;58%的组织拥有至少1,000个过时的用户帐户。
资料来源:《 2019年全球数据风险报告》(Varonis)
1:2.2 :2018年发现拥有访问高风险数据的移动应用程序的公司的比例
这个数字低于2017年有54.6%的组织拥有移动应用程序执行相同操作的组织(1.8个组织中的1个)。
资料来源: 2019年互联网安全威胁报告(赛门铁克)
40美元:暗网的最高价格上限
这是一包可个人识别的信息,其中包括受害者的全名、出生日期、社会保险号、电话号码、地址、父母姓名、驾照号码和其他数据。对于来自美国的全票,费用可能在30到40美元之间。在英国,相同数据的价格在35到50美元之间。
资料来源: 《黑市报告》(Armor)
$1,000至$1,200:拥有$20,000或以上余额的银行帐户凭证的平均价格
在较低端,3,000美元以下的银行帐户凭证的价格在150美元至300美元之间。
资料来源: 《黑市报告》(Armor)
66%:行业影响者认为数据安全是向公共云过渡的最大挑战
近十分之六(57%)的人对云环境中的数据隐私表示了同样的关注。
资料来源:《Cloud Vision 2020:云的未来研究》(LogicMonitor)
27%:表示95%的关键工作负载将在五年内在云中运行的组织
该调查专门询问了公共云,私有云或混合云。另有20%的人预计迁移将在10年内发生,而11%的人认为迁移将在7年内实现。
资料来源:《Cloud Vision 2020:云的未来研究》(LogicMonitor)
44%:将复杂性视为实现良好数据安全的最大障碍的组织比例
这是根据对1,200位IT和安全主管的调查得出的。从单个本地环境到多个SaaS,IaaS和PaaS环境的迁移正在推动许多复杂性。
资料来源:《 2019年Thales数据威胁报告-全球版》(IDC,适用于Thales)
31%:在PC上加密静态数据的组织所占份额
尽管对数据加密的必要性的认识很高,但只有不到30%的人将其用于绝大多数用户情况,包括全磁盘加密、公共云中的工作负载、大数据环境、移动设备、物联网和容器。
资料来源:《 2019年Thales数据威胁报告-全球版》(IDC,适用于Thales)
59%:表示其组织目前符合所有GDPR要求的比例
该调查基于对18个国家/地区的3200名安全专业人员的调查。另有29%的人希望到2020年初同样准备就绪。
资料来源:数据隐私基准研究(Cisco)
42%:表示安全是GDPR合规性最大挑战的安全领导者比例
在这项对3200名专业人员的研究中,有39%的人指出内部培训是他们面临的最大挑战,而35%的人表示,要保持在GDPR不断变化的要求之上,他们很难。
资料来源: 数据隐私基准研究(Cisco)
10%:积极致力于遵守50项或更多隐私法的美国公司的比例
大约13%的人报告同时在积极研究6至10个数据隐私法,而13%的人正在积极研究11至49个法律。
来源:IAPP和TrustArc报告
47%:在过去一年中多次更新网站Cookie政策的组织数量
这项全球调查中超过四分之三(80%)的受访者表示,他们在隐私政策上也做过同样的事情。
来源:IAPP和TrustArc报告
550亿美元:加利福尼亚公司遵守CCPA的初始成本
法律、运营、技术和与业务相关的成本包括重新谈判合同和更改数据处理方式。
资料来源:标准化的法规影响评估(总检察长加利福尼亚办公室)
78%:最关心财务数据的安全性和隐私性的受访者比例
大约70%的人对自己的身份信息感到有保护,61%的医学信息和57%的联系人信息感到受保护。
资料来源:2019年RSA数据安全和隐私调查
45%:说过去五年中至少一次个人信息遭到泄露的用户比例
与其他国家/地区的用户相比,美国用户更有可能遇到个人数据泄露的情况。
资料来源:2019年RSA数据安全和隐私调查
34%:说他们的个人数据“非常容易受到攻击”的美国用户的百分比
另有47%的人对此事感到“有些脆弱”。仅有2%的人认为他们的数据根本不容易受到破坏。
资料来源:Statista
45%:避免打开陌生人发来的电子邮件的美国用户比例
大约41%的人在线共享信息比以前少,有40%的人避免访问他们认为有风险的网站以减轻数据泄露风险。
资料来源:Statista
49%:了解国内数据保护和隐私规则的欧洲在线用户
相比之下,北美仅有29%的在线用户。
资料来源:Statista
64%:愿意让一家公司对个人数据丢失负责的美国用户的百分比
相比之下,有72%的英国居民会因为丢失个人数据而将责任归咎于该公司,而不是黑客。
资料来源:2019年RSA数据安全和隐私调查
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!