网络攻击变得如此普遍, 每 39 秒就有一次。
敏感数据一直是网络犯罪分子的主要目标。 Statista 的一份报告称:“2023 年第一季度,全球有超过 600 万条数据记录因数据泄露而被泄露。”攻击者倾向于瞄准高价值数据,例如付款详细信息、PII、医疗记录、身份验证凭据、保险记录等。
数据泄露是一个代价高昂的问题。根据IBM 的数据泄露成本报告, 2023 年数据泄露的全球平均成本为 445 万美元。数据泄露的实际成本不仅仅是赎金损失、调查泄露的成本或因业务停机而造成的收入损失。额外费用包括与违反监管合规相关的罚款、法律和审计费用、上市公司股价下跌以及因声誉受损而导致的客户保留成本。
尽管组织正在尽最大努力采用有效的策略来保护敏感数据,但不存在 100% 万无一失的网络安全系统。
越来越多的组织承认,他们比以往任何时候都更容易受到复杂攻击的影响。业务连续性风险和数据泄露成本的增加迫使成熟的组织专注于将网络风险评分降低到可接受的水平,并最大限度地减少数据泄露的影响。
(了解ManageEngine如何在企业IT管理市场占据一席之地? 点我查看详情 )
时间很重要
“对于防御者和攻击者来说,时间都是网络安全的新货币……早期检测和快速响应可以显着减少漏洞的影响。”
根据 IBM 的 2023 年数据泄露成本报告,数据泄露的平均生命周期为 322 天,这意味着组织需要这么长的时间来识别和遏制主动泄露。这段时间通常给攻击者足够的时间来逃脱他们的计划并访问敏感数据和客户记录。响应时间和数据泄露之间的密切关系是定义数据泄露对组织的影响和严重性的关键因素。
以迄今为止最大的泄露事件之一——Equifax 数据泄露为例。黑客窃取了超过 1.48 亿消费者(占美国人口的 40%)的敏感数据。 Equifax 未能修复已知漏洞,导致攻击者更容易进入其系统。虽然该漏洞是在 2017 年 7 月 29 日发现的,但据信该漏洞发生的时间要早得多,可能早在 2017 年 5 月。但 Equifax 直到 9 月 7 日才公开披露,即发现一个多月后。这种检测和响应的延迟给了攻击者足够的时间来窃取敏感数据。这让公司付出了高昂的代价。 Equifax 因违规行为被罚款 7 亿美元。 Equifax 数据泄露就是响应时间延迟造成严重影响的完美例子。
在商业世界中,时间就是金钱。数据泄露的情况也是如此。平均检测时间 (MTTD) 越短,意味着网络犯罪分子窃取或篡改敏感数据的时间就越短。更快的响应意味着更好的机会控制违规造成的损害。这两个因素都可以间接帮助降低数据泄露的总成本。这意味着违规开始后的每一秒都至关重要,可以直接确定违规的影响。
人工智能和自动化可以提供帮助
好消息是人工智能和自动化有助于预防和减轻数据泄露。 IBM 的报告显示,同时使用人工智能和自动化的组织将数据泄露生命周期缩短了 108 天。事实上,“广泛部署安全人工智能和自动化的组织比未部署这些技术的组织平均减少了近 180 万美元的数据泄露成本。”
基于人工智能的解决方案可以成为遏制数据泄露的强大工具。人工智能有能力监控和分析大量交易数据,以检测欺诈活动、异常和异常行为。根据Juniper Research的一项研究,实施人工智能驱动的欺诈检测系统每年可以帮助银行节省约 100 亿美元。另一方面,自动化可以帮助减少数据泄露检测时间并确保快速响应事件。
凯捷研究院的一项调查报告称,75% 的网络安全高管在网络安全中使用人工智能,黑莓的另一项调查发现,“大多数 (82%) 的 IT 决策者计划在未来两年内投资人工智能驱动的网络安全”近一半 (48%) 计划在 2023 年底前进行投资。”
做好准备
防止数据泄露可能令人难以置信,但组织如何应对数据泄露却意义重大。定期进行安全审计以确保安全措施是最新的,投资于快速的违规响应系统,并为员工提供安全意识培训可以帮助组织做好更好的准备。此外,投资正确的数据安全工具、利用人工智能和自动化以及实施零信任原则可以帮助减少检测和响应数据泄露所需的时间,甚至从一开始就防止数据泄露发生。
违规可能是一个代价高昂的问题。然而,凭借正确的思维方式、工具和技术,IT 团队可以快速响应以遏制违规行为并最大程度地减少其破坏性后果。
