> 首頁 > 關于優炫 > 公司動態 > 公司新聞 >

公司新聞

Company News

從數據泄露成本報告看數據安全

2020-08-05
信息系統中最核心的資產是數據,而數據是組織的核心和命脈,數據安全的保障是網絡安全的核心議題,特別是關乎組織數字化發展和未來的商業模式及競爭力,任何數據泄露事件將對組織的正常運營、收入和聲譽造成重大影響。



近日,國外某安全機構發布基于過去一年中遭受數據泄露的組織中安全專業人員訪談而編制的《2020年數據泄露成本報告》。
該報告透露了一些關鍵發現:

●智能技術將數據泄露成本降低了一半:

與尚未部署安全自動化技術的公司相比,已完全部署了此類技術的公司所遭受的數據泄露成本要減少一半(245萬美元對603萬美元)。

●為受攻擊的憑證“買單”:

在攻擊者利用被盜或受到攻擊的憑證訪問公司網絡而導致的事件中,公司遭受的數據泄露成本比全球平均水平高出近100萬美元 - 每次數據泄露的成本高達477萬美元。

●特大型數據泄露事件的成本飆升數百萬美元:

超過5,000萬條記錄被泄露的數據泄露事件的成本,從去年的3.88億美元躍升至3.92億美元。泄露記錄條數從40到5000萬條不等的數據泄露事件的平均成本達到3.64億美元,與2019年相比,該項成本增加了1,900萬美元。

●民族國家攻擊-最具破壞性的數據泄露:

據報告研究,相對于其它攻擊者而言,始于民族國家的攻擊導致的數據泄露事件成本最高。由國家資助的攻擊造成的數據泄露事件平均成本為443萬美元,高于出于經濟動機的網絡犯罪分子和黑客造成的數據泄露事件成本。

現在的大型數據泄露事件,幾乎頻繁到了每天都會曝光一次的頻率。

縱觀數據泄露成本報告,我們可以看到,惡意攻擊、系統故障、人為錯誤這三類是導致數據泄漏事件發生的根本原因,其中系統故障通常是導致政府等公共部門數據泄露的主要原因。



在數據的作用與地位日漸重要的今天,數據安全關乎組織數字化發展和未來的商業模式及競爭力,任何數據泄露事件將對組織的正常運營、收入和聲譽造成重大影響。

究竟要如何打造體系化、系統化來達到數據安全防護建設目標?這是每個信息安全從業者都在思索和探究的問題。優炫軟件提出了這樣一個成熟、安全、穩定可靠的解決方案,與傳統解決用戶網絡安全的保護方案相比,核心數據保護解決方案從操作系統內核級保護、數據庫安全、數據庫加密、核心設備運行安全控制、核心設備漏洞查補、業務及運維操作的管理審計等多層面,滿足用戶對核心數據安全防護要求。
彩吧论坛