数字化时代,企业在推进数字化变革、加速上云、不断通过技术革新来加速业务创新的过程中,也在面临着各种安全运营的风险,信息安全威胁与挑战持续升级,安全事件频发,勒索软件愈演愈烈。
日前,IBM Security发布《2022年数据泄露成本报告》(下文简称报告),深入分析了全球 550 个组织在 2021 年 3 月至 2022 年 3 月期间所遭遇的真实数据泄露事件。报告揭示数据泄露事件给企业和组织造成的经济损失和影响力度达到前所未有的水平:单个数据泄露事件给来自全球的受访组织造成平均高达 435 万美元的损失,创下该年度报告发布17年以来的最高纪录。
数据泄露事件正成为企业“挥之不去的梦魇”
IBM中国科技事业部 网络安全业务 总经理 冯靓
IBM 中国科技事业部网络安全业务总经理冯靓指出,全球数据泄露成本在过去两年间上涨近 13%,数据泄露事件已经成为导致企业商品和服务成本上涨的因素之一,60% 的受访组织表示他们在遭遇数据泄露事件之后提高了自身产品或服务的价格,83% 的受访组织遭遇过不止一次的数据泄露事件,给企业带来的“后遗症”也随着时间推移不断加剧,近 50% 的数据泄露成本在事后一年多才产生。据介绍,2022年报告的重要发现包括:
关键性基础设施组织在采用零信任安全策略(Zero Trust)方面还很滞后——近 80% 受访的关键性基础设施组织尚未采用零信任策略,其数据泄露的平均成本高达 540 万美元,比已采用零信任策略的组织高出 117 万美元。未采用零信任策略的组织所遭遇的数据泄露事件当中,约 28% 是由勒索软件或破坏性攻击造成的。
支付赎金的行为不可取——研究发现,发生数据泄露事件时,选择向威胁方支付勒索软件赎金的企业只比拒付赎金企业的平均成本少 61 万美元,但这并未包括赎金本身,如果将高昂的赎金(Sophos数据显示,2021 年平均赎金高达 81.2 万美元)纳入成本考量,交付赎金的受害企业其经济损失可能会更大。由此可见,简单地支付赎金并不可取。
云中安全尚不成熟——报告显示,约有43%的受访组织尚未开始在其跨云环境中部署安全措施或者还处在早期部署阶段,这些组织的数据泄露成本要比已经在跨云环境中部署了成熟的安全措施的组织平均高出 66 万美元。
专注于安全的AI与自动化技术可以为企业节省数百万美元——已全面部署专注于安全的AI和自动化技术的受访组织,其数据泄露平均成本要比未部署相关技术的企业低 305 万美元。此次研究发现,部署专注于安全的AI和自动化技术,是企业应对数据泄露最具成本效益的因素。
网络钓鱼成为“最贵”的数据泄露诱因——凭证被盗仍然是导致数据泄露事件的最常见原因,占比 19%;网络钓鱼位居第二,占比 16%,然而却是导致数据泄露最高成本的原因,给受访组织造成平均高达 491 万美元的泄露成本。
医疗健康行业数据泄露成本呈两位数增长,突破千万量级,达到 1010 万美元的历史高位——医疗健康行业已经连续 12 年成为数据泄露平均成本最高的行业,其数据泄露成本在今年增加了近 100 万美元,达到历史最高的 1010 万美元。
安全人员配备不足——62% 的受访组织表示,由于现有人手无法满足组织的安全需求,他们的数据泄露平均成本比人员配备充足的组织高出了 55 万美元。
“针对2022年数据泄漏成本报告的这些关键点,IBM对客户的建议是应该在整个企业中贯彻零信任的安全策略。”冯靓说。
据介绍,IBM的零信任策略,从开始的“never trust,always verify”,到现在已经发展为四个原则:严控特权访问、从不信任、永远验证、假设有漏洞。
冯靓进一步解释,关于“严控特权访问”,尤其要防止为一些高层领导开设特权访问权限;“never trust,always verify”的原则则可以以新冠防疫做类比,就是必须证明你是安全的、没有被传染,因为在今天的网络安全环境下,威胁“无处不在、无孔不入、如影随形”;而“假设有漏洞”就是假设攻击已经发生了,虽然现在没有显示出来,但是系统可能已经受到攻击、存在漏洞,所以企业就要不停地主动出击,进行威胁狩猎,把可能的漏洞补住;另外还要采用MFA多因子认证技术、人工智能技术,平时加强演练。冯靓最后特别强调的是一定要打破孤岛,用开放并且集成的平台去实现安全策略。
源讯携手IBM推出云上安全运营中心服务,为企业IT资产安全保驾护航
在复杂的云计算环境下,企业的信息安全管理的物理边界和责任边界更加泛化,传统的安全方法面对快速演变的云平台和工具已经无法起效。对于云上的企业而言,其网络安全战略的核心就是不断增强其主动安全防御能力;此外,在业务上云和用云的过程中,越来越多的企业认识到,安全和合规是数字化转型的基石,企业安全亟需进行现代化改造。
今年6月,IBM与源讯(Atos)联合宣布,将在国内正式推出基于亚马逊云科技(Amazon Web Services)的安全托管服务(Managed Security Service,MSS)。该服务基于IBM Security QRadar XDR技术(简称“IBM QRadar”),并依托源讯专业的安全运维服务经验,帮助企业快速准确识别安全事件,全面开展调查并及时采取响应行动,从而有效地保护企业混合多云环境中的重要资产。
源讯是一家在法国巴黎上市的欧洲公司,在全球71个国家拥有超过11万名员工(中国约为1500名员工),运营了15个安全运营中心,根据Gartner的排名是欧洲第一的网络服务安全公司,在今年3月也被Gartner认证为2022托管安全服务全球排名第一。
源讯中国大数据与网络安全事业部经理 何成财
源讯(Atos)中国大数据与网络安全事业部经理何成财指出,安全托管服务旨在帮助解决企业客户所面临的安全运营的挑战,这也正是IBM与源讯此次合作的目标。依托源讯丰富的IT服务经验以及全面的专业知识、技术、方法和流程体系和IBM领先的QRadar XDR技术,源讯将基于亚马逊云建设云安全运营平台,为行业客户提供云上安全解决方案,包括:终端检测与响应(EDR)、安全信息与事件管理(SIEM)、网络威胁分析(NTA)、威胁情报(TI)、安全编排自动化与响应(SOAR)、云安全态势(CSPM)等安全工具。源讯将为国内制造、零售在内的众多行业以及外资企业客户提供一站式快速接入和量身定制的安全运营管理服务,实现7×24全天候的安全风险监控和应急响应服务。
作为业界领先的安全技术平台,IBM QRadar已连续12 年位列Gartner的SIEM 魔力象限领导者,并拥有在国内外多个行业用户的成功案例,是通过实践证明、客户认可的可靠威胁检测与响应利器。这无疑是源讯选择与IBM合作的重要原因。
此次,作为亚马逊云科技核心级合作伙伴,IBM和源讯联手合作在亚马逊云科技Marketplace(中国区)推出QRadar SaaS服务。IBM QRadar与Amazon Cloudtrail、Amazon Simple Storage Service(Amazon S3)、Amazon Virtual Private Cloud(Amazon VPC)、Amazon Cloudwatch等亚马逊云科技服务集成,为中国市场打造更为安全和成熟的解决方案。亚马逊云科技的企业客户可将部分繁重、重复的安全运营工作,托管给源讯专业的安全运营团队,从而开展持续分析及运营服务,因此,企业不仅可以减轻每天面临的与信息安全有关的压力,同时还可以借助源讯在安全领域的优势,补齐企业在安全建设或运营管理中的短板,提升安全管理效率。
投入成本巨大,云上安全运营中心托管服务是更佳选择
何成财介绍,客户在安全运营中心领域面临着几个大的痛点:首先是安全运营人员不足,例如一些上万员工体量的公司只配备了3名安全人员,遇到黑客团队的攻击肯定抵挡不住;其次是攻击的态势不断变化,从以前单纯为了秀技术,到现在有组织地窃取商业机密,勒索钱财,企业受到的挑战不断加剧。所以要成功运营一个安全运营中心,安全人员和技术力量都需要持续地投入。另外也要考虑投入与产出比的问题,因为企业自己运营安全运营中心,投入是非常大的,所以很多客户希望选择源讯中国与IBM联手推出的云上安全运营中心托管服务解决方案。
具体来说,源讯与IBM的合作模式是基于IBM QRadar XDR的领先技术,依托亚马逊云科技在中国的云平台,利用源讯在各行各业的IT服务能力和IT安全服务能力,为客户提供一站式,可快速接入、量身定制的安全运营管理服务,为客户提供7×24小时的安全风险监控和应急响应服务,为客户解决在安全人力、安全技术方面投入不足的痛点问题。
冯靓也特别强调,安全不仅是IT部门的工作,更是企业上下全体员工通力协作的工作,应该先从意识、流程和规范制度入手,然后再从技术和执行方面做好。IBM Security拥有上千家生态系统合作伙伴,除了SIEM、零信任之外,也会帮助客户从最基本的防火墙、端点安全、APP安全开始做整体的规划,可能还会牵涉到其他更多厂商的解决方案。只有结合众家所长,利用生态伙伴的力量,才能给客户提供最大化的商业价值。而此次源讯与IBM推出的基于亚马逊云科技上的SaaS服务,让客户不需要购买服务器和自己安装部署安全软件,就能获得融合了IBM最尖端的安全技术和源讯最领先的安全服务,为客户提供了一个更佳的选择。
