盡管企業(yè)在網絡安全方面的投資比以往任何時候都要多,但數據泄露的成本和強度仍在繼續(xù)攀升。那么,為什么企業(yè)在網絡安全投資和記錄數據泄露費用之間的差距越來越大。由于數據泄露的平均成本超過435萬美元,預計2022年將打破全球企業(yè)泄露的所有以往記錄。這比2020年386萬美元的平均數據泄露成本高出12.7%。調查還發(fā)現,83%的企業(yè)報告了多次泄露,平均需要277天才能發(fā)現泄露。因此,企業(yè)必須檢查網絡安全技術堆棧,以確定差距和需要改進的領域。
IBM的報告將網絡安全風險置于聚光燈下一個有效的方法是加強圍繞身份管理和特權訪問憑證的安全性。更多的企業(yè)需要采用身份定義作為新的安全邊界。根據IBM的報告,19%的泄露事件中特權憑證遭到破壞。憑據被盜導致的平均違規(guī)持續(xù)時間為327天。企業(yè)必須檢查他們的網絡安全技術棧,以確定任何差距和需要改進的領域該報告還展示了企業(yè)對其整體IT基礎設施和安全技術棧的隱性信心的依賴。身份和訪問管理、特權訪問管理和云安全漏洞使得代價高昂的違規(guī)行為成為可能。當零信任可以將典型的違規(guī)損失減少近100萬美元時,79%的關鍵基礎設施公司沒有實施零信任。為了降低違規(guī)的頻率,企業(yè)必須將隱含信任視為開放的后門,讓黑客可以訪問他們的系統(tǒng)、密碼和最敏感的機密信息。此外,我們建議檢查網絡安全實踐,以防范當今的數字危險。企業(yè)的關鍵要點該論文還量化了醫(yī)療保健領域不斷擴大的網絡安全差距的規(guī)模。根據IBM的分析,醫(yī)療保健數據泄露的平均成本估計為1010萬美元,創(chuàng)造了新的記錄,比去年的923萬美元高出近100萬美元。醫(yī)療保健行業(yè)的平均違約成本是12年來最高的,自2020年以來增長了41.6%。數據顯示,隨著成本失控給全球企業(yè)和客戶帶來財務壓力,數據泄露的成本正以通貨膨脹的速度增加。參與IBM研究的企業(yè)中有60%聲稱,他們的產品和服務成本因黑客入侵而增加。與此同時,供應鏈中斷、烏克蘭沖突和商品需求疲軟持續(xù)存在。在支付醫(yī)療費用方面,消費者已經在苦苦掙扎。預計到2022年,成本將上升6.5%。
IBM的研究還發(fā)現,在數據泄露后的12到24個月內,仍然會產生大約30%的成本,從而導致消費者的價格持續(xù)上漲。很明顯,網絡攻擊正在演變成引發(fā)連鎖反應的市場壓力因素。我們看到,這些網絡攻擊加劇了通貨膨脹壓力。優(yōu)先考慮這三個領域可以幫助網絡安全預算緊張的醫(yī)療保健提供商降低入侵成本,同時推進零信任計劃。一個實用的零信任體系結構必須具有有效、靈活并同時保護機器和人的身份的身份訪問管理。根據IBM的研究,交互式代數操作在降低被檢查的零信任組件的違約成本方面是最成功的。
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。