盡管企業(yè)在網(wǎng)絡(luò)安全方面的投資比以往任何時(shí)候都要多，但數(shù)據(jù)泄露的成本和強(qiáng)度仍在繼續(xù)攀升。那么，為什么企業(yè)在網(wǎng)絡(luò)安全投資和記錄數(shù)據(jù)泄露費(fèi)用之間的差距越來(lái)越大。由于數(shù)據(jù)泄露的平均成本超過(guò)435萬(wàn)美元，預(yù)計(jì)2022年將打破全球企業(yè)泄露的所有以往記錄。這比2020年386萬(wàn)美元的平均數(shù)據(jù)泄露成本高出12.7%。調(diào)查還發(fā)現(xiàn)，83%的企業(yè)報(bào)告了多次泄露，平均需要277天才能發(fā)現(xiàn)泄露。因此，企業(yè)必須檢查網(wǎng)絡(luò)安全技術(shù)堆棧，以確定差距和需要改進(jìn)的領(lǐng)域。

IBM的報(bào)告將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)置于聚光燈下一個(gè)有效的方法是加強(qiáng)圍繞身份管理和特權(quán)訪問(wèn)憑證的安全性。更多的企業(yè)需要采用身份定義作為新的安全邊界。根據(jù)IBM的報(bào)告，19%的泄露事件中特權(quán)憑證遭到破壞。憑據(jù)被盜導(dǎo)致的平均違規(guī)持續(xù)時(shí)間為327天。企業(yè)必須檢查他們的網(wǎng)絡(luò)安全技術(shù)棧，以確定任何差距和需要改進(jìn)的領(lǐng)域該報(bào)告還展示了企業(yè)對(duì)其整體IT基礎(chǔ)設(shè)施和安全技術(shù)棧的隱性信心的依賴(lài)。身份和訪問(wèn)管理、特權(quán)訪問(wèn)管理和云安全漏洞使得代價(jià)高昂的違規(guī)行為成為可能。當(dāng)零信任可以將典型的違規(guī)損失減少近100萬(wàn)美元時(shí)，79%的關(guān)鍵基礎(chǔ)設(shè)施公司沒(méi)有實(shí)施零信任。為了降低違規(guī)的頻率，企業(yè)必須將隱含信任視為開(kāi)放的后門(mén)，讓黑客可以訪問(wèn)他們的系統(tǒng)、密碼和最敏感的機(jī)密信息。此外，我們建議檢查網(wǎng)絡(luò)安全實(shí)踐，以防范當(dāng)今的數(shù)字危險(xiǎn)。企業(yè)的關(guān)鍵要點(diǎn)該論文還量化了醫(yī)療保健領(lǐng)域不斷擴(kuò)大的網(wǎng)絡(luò)安全差距的規(guī)模。根據(jù)IBM的分析，醫(yī)療保健數(shù)據(jù)泄露的平均成本估計(jì)為1010萬(wàn)美元，創(chuàng)造了新的記錄，比去年的923萬(wàn)美元高出近100萬(wàn)美元。醫(yī)療保健行業(yè)的平均違約成本是12年來(lái)最高的，自2020年以來(lái)增長(zhǎng)了41.6%。數(shù)據(jù)顯示，隨著成本失控給全球企業(yè)和客戶帶來(lái)財(cái)務(wù)壓力，數(shù)據(jù)泄露的成本正以通貨膨脹的速度增加。參與IBM研究的企業(yè)中有60%聲稱(chēng)，他們的產(chǎn)品和服務(wù)成本因黑客入侵而增加。與此同時(shí)，供應(yīng)鏈中斷、烏克蘭沖突和商品需求疲軟持續(xù)存在。在支付醫(yī)療費(fèi)用方面，消費(fèi)者已經(jīng)在苦苦掙扎。預(yù)計(jì)到2022年，成本將上升6.5%。

IBM的研究還發(fā)現(xiàn)，在數(shù)據(jù)泄露后的12到24個(gè)月內(nèi)，仍然會(huì)產(chǎn)生大約30%的成本，從而導(dǎo)致消費(fèi)者的價(jià)格持續(xù)上漲。很明顯，網(wǎng)絡(luò)攻擊正在演變成引發(fā)連鎖反應(yīng)的市場(chǎng)壓力因素。我們看到，這些網(wǎng)絡(luò)攻擊加劇了通貨膨脹壓力。優(yōu)先考慮這三個(gè)領(lǐng)域可以幫助網(wǎng)絡(luò)安全預(yù)算緊張的醫(yī)療保健提供商降低入侵成本，同時(shí)推進(jìn)零信任計(jì)劃。一個(gè)實(shí)用的零信任體系結(jié)構(gòu)必須具有有效、靈活并同時(shí)保護(hù)機(jī)器和人的身份的身份訪問(wèn)管理。根據(jù)IBM的研究，交互式代數(shù)操作在降低被檢查的零信任組件的違約成本方面是最成功的。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。