您好,欢迎到访! 注册/登录
首页云计算 正文

《2022年数据泄露成本报告》发布

博主:adminadmin
2024-11-19 9 0条评论
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 《2022年数据泄露成本报告》发布

《2022年数据泄露成本报告》发布

发布日期:2022-08-14

近日发布的《2022年数据泄露成本报告》显示,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。

《2022年数据泄露成本报告》是对2021年3月至2022年3月期间,全球550家组织机构经历的真实数据泄露事件的深入分析。分析数据泄露报告,可帮助我们了解当前数据泄露对我们的影响和后续工作的开展。

报告中总结了发现的数据安全问题,具体如下:

1、零信任策略需要得到重视。80%的关键基础设施未实施零信任策略,未实施零信任方案的组织所发生的数据泄露事件中,28%与勒索软件或破坏性攻击有关。

2、安全技术能大幅降低泄露成本。部署人工智能和自动化安全技术的组织平均减少了305万美元的违规成本,这是可以观察到最有效的降低泄露成本的方式。

3、网络钓鱼攻击是黑客主要手段。网络钓鱼、凭证盗取是主要原因,给受害者造成平均491万美元的泄露成本。

4、医疗行业成重灾区。医疗行业都是数据泄露成本最高的行业,2022年医疗行业的平均违规成本达到了1010万美元。

5、过度信任供应链。关键基础设施组织中17%的违规行为是由于业务合作伙伴遭到入侵造成的,这凸显了过度信任环境带来的安全风险。

6、支付赎金并不能降低泄露成本。支付赎金的企业泄露总成本达到81.2万美元,高于平均值61万美元。因此,选择支付赎金的企业的数据泄露总成本反而更高,而且还为勒索组织提供了资金支持,这些资金可能扩大勒索组织规模。

全球网络攻击的持续性意味着数据泄露将对企业造成持续的“难以消除的影响”。IBM报告曾发现83%的受访企业和机构经历过不止一次的数据泄露。同时,数据泄露导致的后遗症也会随着时间推移而凸显,对受害企业造成长期影响。研究数据显示,近50%的数据泄露成本是在数据泄露事件发生一年多之后产生的。

传统的安全策略能够保护组织的网络安全、数据安全。然而,狡猾的攻击者已经转向组织意想不到的攻击媒介。他们开始针对安全团队经常忽略的方面开展攻击。例如,社交媒体平台上的员工或针对协作工具——电子邮件。

那我们该如何防范呢?

1、个人方面

使用手机的时候,关闭一些不必要的功能。例如“附近的人”、“常去地点”、“允许搜索”、“允许查看”等功能;
不直接使用手机浏览器进行购物,应用程序退出要彻底,不下载来历不明的山寨软件;
不要随意连接公共wifi,出门关闭wifi连接功能,家庭网络开启防火墙功能,以免自家网络被蹭,让病毒或恶意攻击乘虚而入;
网购谨防钓鱼软件,不要随意打开非HTTPS开头的连接;
不要随意丢弃含有大量个人隐私数据的旧手机;
浏览网站等行为进行身份匿名、属性匿名、关系匿名和位置匿名;
防止电脑中毒,不随意打开陌生电子邮件及钓鱼网站;
经常更改密码,不使用简单密码;
多了解一些导致数据泄露的手段和方式增强自身个人隐私数据安全防范意识。

2、企业方面

增强管控措施,增强内部员工的防范意识,加强对IT人员的操作监管、操作审计和事前严格控制;
从技术上防止数据泄露,例如企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全;为官网部署SSL证书,进行HTTPS加密防止数据在传送过程中被窃取、篡改,保证数据的完整性;防止运营商的流量劫持、网页广告植入现象;
实时进行网络监控,发现可疑问题或者恶意攻击及时处理和解决,防患于未然;
选择安全、稳定、可靠、防御系数高的数据托管服务提供商。
数据的访问控制,在一定程度上可以解决个人隐私的泄露问题。目前,各社交网站对隐私功能进行划分,让用户可以在不同的朋友圈里分享信息,由用户自己决定哪些信息可以被哪些人看到,这是大数据时代保护个人隐私发展的一种趋势。
总的来说,大数据的个人隐私保护还处于起步阶段,尽管隐私保护对用户来说是一个重要的问题,但是企业不愿为了实施隐私保护,而不能充分利用用户信息或者为用户提供更好的服务,以至于限制企业的发展或在市场上的竞争力。我们相信以后会有一个完整和可理解的安全解决方案来满足个人隐私保护的需求。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

标签: 《2022年数据泄露成本报告》

上一篇:数以千计的APP正在泄露Twitter的API密钥

下一篇:台湾虎航遭遇网络攻击

相关新闻

  • 勒索软件攻击事件为何不断增加
  • 全球石油巨头因网络攻击损失超2.5亿元
  • 39秒黑客就会攻击一次,每天造成1800万美元的损失
  • 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
  • 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
  • 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
  • 数据泄露事件频发 我们如何防患于未然
  • 遭勒索攻击后,秘鲁国际银行承认数据泄露
  • 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
  • 诺*亚正在调查一起数据泄露事件

打赏

海报
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/115939.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

相关文章

取消
微信二维码
微信二维码
支付宝二维码