近日发布的《2022年数据泄露成本报告》显示,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。
《2022年数据泄露成本报告》是对2021年3月至2022年3月期间,全球550家组织机构经历的真实数据泄露事件的深入分析。分析数据泄露报告,可帮助我们了解当前数据泄露对我们的影响和后续工作的开展。
报告中总结了发现的数据安全问题,具体如下:
1、零信任策略需要得到重视。80%的关键基础设施未实施零信任策略,未实施零信任方案的组织所发生的数据泄露事件中,28%与勒索软件或破坏性攻击有关。
2、安全技术能大幅降低泄露成本。部署人工智能和自动化安全技术的组织平均减少了305万美元的违规成本,这是可以观察到最有效的降低泄露成本的方式。
3、网络钓鱼攻击是黑客主要手段。网络钓鱼、凭证盗取是主要原因,给受害者造成平均491万美元的泄露成本。
4、医疗行业成重灾区。医疗行业都是数据泄露成本最高的行业,2022年医疗行业的平均违规成本达到了1010万美元。
5、过度信任供应链。关键基础设施组织中17%的违规行为是由于业务合作伙伴遭到入侵造成的,这凸显了过度信任环境带来的安全风险。
6、支付赎金并不能降低泄露成本。支付赎金的企业泄露总成本达到81.2万美元,高于平均值61万美元。因此,选择支付赎金的企业的数据泄露总成本反而更高,而且还为勒索组织提供了资金支持,这些资金可能扩大勒索组织规模。
全球网络攻击的持续性意味着数据泄露将对企业造成持续的“难以消除的影响”。IBM报告曾发现83%的受访企业和机构经历过不止一次的数据泄露。同时,数据泄露导致的后遗症也会随着时间推移而凸显,对受害企业造成长期影响。研究数据显示,近50%的数据泄露成本是在数据泄露事件发生一年多之后产生的。
传统的安全策略能够保护组织的网络安全、数据安全。然而,狡猾的攻击者已经转向组织意想不到的攻击媒介。他们开始针对安全团队经常忽略的方面开展攻击。例如,社交媒体平台上的员工或针对协作工具——电子邮件。
电子邮件是企业在日常管理中, 最容易被忽视的一环。而电子邮件却是黑客组织获得初始访问权,进行渗透入侵的首选手段。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。
商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、邮件反垃圾系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件安全