组织在网络安全方面的投资比以往任何时候都多。最近的研究表明，平均支出同比增长 60%，达到 530 万美元，自 2019 年以来增长了 250%。但细节是魔鬼。如果这些资金没有被引导到正确的领域，那么全球企业将继续面临过度的网络风险。CISO 面临的挑战是知道哪些项目应该优先考虑。

这是行业研究可以提供指导的地方。IBM 本周的一项研究计算出，“广泛”使用加密可以为普通组织节省多达 250,088 英镑的数据泄露成本。这使其成为 IT 安全购买者可以采取的最重要的措施之一，以降低网络攻击引起的财务风险。

计算成本

IBM数据泄露成本报告已经运行了 17 年，因此代表了威胁形势和市场成熟度的有用快照。它揭示了数据泄露不可避免的数字环境——83% 的受访者承认他们遭受了不止一次事件。组织发现自己被泄露的速度仍然太慢——识别和遏制数据泄露的平均时间为 277 天，比上一年下降了 3.5%，但仍远未达到最佳状态。威胁参与者被允许在网络内不受干扰的时间越长，他们所能造成的破坏就越大。

该报告还强调了数据泄露的重大且不断增长的财务影响。现在，全球单一事件的平均数字为 435 万美元。但这一数字在美国（940 万美元）和某些行业的组织（如医疗保健（1000 万美元）、金融（597 万美元）和制药（500 万美元））显着上升，这些行业是违规成本最高的前三名。此外，60% 的被入侵组织在事件发生后会抬高产品和服务的价格，因此表现不佳的安全性也会影响客户。

好消息是，组织可以遵循几种最佳实践来帮助降低这些成本。根据该报告，排在前四位的是“广泛使用加密”。

节省资金并降低风险

在这种情况下，能够有效地使被盗数据对攻击者无用的技术可以为组织节省潜在的财务和声誉成本。IBM 在其计算中包含的这些成本涉及：

• 违规检测和升级
  

• 违规通知

• 违规后响应，包括监管罚款和法律费用

• 业务损失，包括立即中断、客户流失和无法招募新客户

然而，加密并不是确保数据不能被攻击者货币化的唯一方法。令牌化(Tokenization)通常受到青睐，因为它不能被逆向工程，减少合规负担并最大限度地减少密钥管理的负担。不过，无论您选择何种以数据为中心的安全技术，重要的是它能够自动且持续地发现、分类并保护 IT 环境中的所有敏感数据。

这意味着它能够获得对高度分布式云环境的可见性。这是关键，因为据 IBM 称，去年近一半 (45%) 的数据泄露发生在云中。报告称，如果组织部署以数据为中心的安全性作为“成熟的云安全实践”（例如数据分类架构）的一部分，组织每次平均违规可以节省多达 720,000 美元。

最后，IBM 仅考虑了与 2,200 到 102,000 条受损记录的违规相关的成本作为其主要调查结果。大型泄露（涉及超过 100 万条记录）的平均成本很容易达到数千万或数亿美元。理所当然地，在这些情况下，以数据为中心的安全性的经济利益也会更大。这只是组织已经通过将保护重点放在其最重要的资产：数据上而利用的一系列经济利益之一。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规