在供应商营销无处不在的世界中，值得信赖的行业数据对于时间紧迫的 IT 买家来说可能是天赐之物。IBM数据泄露成本报告现已进入第18个年头，它提供了行业趋势的有用快照，以正确看待一些科技公司的主张。坏消息是，今年的报告将数据泄露成本推至历史最高水平。但从更积极的角度来看，它还声称使用强加密可以使平均违规成本减少近25万美元。

创历史新高

2023 年，数据泄露的全球平均成本为 445 万美元，比上年增长 2%，自 2020 年以来增长超过 15%。医疗保健等行业的成本更高（1,093 万美元），该行业的成本同比增长 8%与去年同期相比，这仍然是所有行业中最昂贵的。迄今为止，美国是数据泄露成本最高的地区（948 万美元），其次是中东（807 万美元）。

在所有记录类型中，客户和员工的个人身份信息 (PII) 被泄露时代价最高。客户 PII（包括姓名和社会安全号码）每条记录的成本为组织 183 美元，员工 PII 为 181 美元。坏消息是，客户 PII 也是最常被泄露的，占所有事件的一半以上 (52%)，而员工 PII 的比例为 40%。2023 年，受损的知识产权和财务信息等其他企业数据从受损数据的 15% 激增至 21%。

不难看出与此类损失相关的潜在法律/合规、声誉和财务风险。

成本和复杂性

最大的问题是组织如何才能更好地减少这些违规行为，从而减少由此产生的成本？

企业外围的入侵防御等网络防御都非常好，但它们无法阻止攻击者使用网络钓鱼或泄露的凭据。他们当然无法阻止恶意的内部攻击。不幸的是，根据 IBM 的说法，这三个都是最昂贵的四种初始攻击向量之一。今年，恶意内部攻击造成了 490 万美元的损失，与网络钓鱼相关的违规行为也紧随其后（476 万美元）。网络钓鱼和凭据被盗或泄露也是两种最常见的初始攻击媒介，分别占泄露事件的 16% 和 15%。

第二个挑战是当今存储数据的计算环境的分布式特性。IBM 警告称，“数据正在多云环境中以前所未有的规模创建、共享和访问”，新应用程序和服务的快速采用“加剧了‘影子数据’的风险。”

事实上，报告中绝大多数（82%）的数据泄露都是存储在云中的数据，其中五分之二（39%）的泄露包括跨越“多种类型环境”的数据。

从保护数据开始

揽阁信息提供Thales（泰雷兹）CipherTrust Data Security Platform（CDSP）以数据为中心，在数据留存的任何位置，对静态数据和动态数据进行加密保护，作为降低违规成本和风险的最佳实践方法正在迅速获得关注。IBM 声称强大的加密可以将平均泄露成本减少 221,593 美元。IT 部门补充道：

“获得跨混合云数据传播的可见性和控制应该是所有类型组织的首要任务，并且应该包括对强加密、数据安全和数据访问策略的关注。公司应该寻求适用于所有平台的数据安全和合规技术，使他们能够在数据跨混合云环境部署的数据库、应用程序和服务移动时保护数据。”

这就是舒适的目的。我们的数据安全平台旨在自动、持续地发现企业中存在的任何数据（包括跨多个混合云），然后在其整个生命周期中应用强大的保护。这意味着即使黑客获得了数据，他们也无法将其货币化，组织的成本将大大降低。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代