Redian新闻
>
每年445万美元数据泄露成本是不可承受之重?IBM安全让你举重若轻

每年445万美元数据泄露成本是不可承受之重?IBM安全让你举重若轻

公众号新闻


2023年《数据泄露成本报告》显示,2023年全球数据泄露的平均成本达到445万美元!随着勒索软件越来越猖獗,安全威胁正在变得无处不在、如影随行,而企业一成不变的被动防御策略措施,以及威胁检测能力的不足等,使得企业创新发展与安全之间的鸿沟越拉越大。
怎么办?如何才能让企业的安全防护举重若轻?
提升安全意识 防患于未然
截至2023年8月26日,电影《孤注一掷》实时票房33.75亿元,有望冲击今年暑期档票房冠军。这样一部紧扣当下热点话题的电影,给所有人再次敲响了安全的警钟。其实,从生活到工作,安全威胁无孔不入。IBM连续18年参与支持《数据泄露成本报告》,就是希望通过有针对性的、详实的调查和分析,为企业的隐私安全、数据保护和信息安全政策落地提供有益的参考和借鉴。
最新出炉的2023年《数据泄露成本报告》揭示出当前的三大安全关键挑战。
首先,人工智能是一把“双刃剑”,一方面它降低了攻击的门槛,另一方面,人工智能技术的应用又可以有效地识别和遏制安全漏洞与未部署人工智能技术的组织相比,广泛使用人工智能和自动化的组织的数据泄露周期会短108天
其次,在威胁检测方面,企业确实存在很大短板。报告显示,只有三分之一的数据泄露是由被调研企业的内部安全团队检测到的,与网络攻击者披露的数据泄漏相比,简直就是小巫见大巫,因此也造成了更大量的额外损失。
最后,很多遭受到勒索软件攻击的受害者,事后选择了沉默,并没有求助于法律。而沉默也就意味着付出更高的代价。
IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖
“我们希望通过《数据泄露成本报告》给所有企业提个醒,帮助大家提高安全认知和意识,落实到具体行动上,就是在日常的IT中能够采取更多的保障措施,防患于未然。”IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖表示,调查数据也证明,科学的先防范与“做事后诸葛亮”相比,能够大大降低消除安全威胁影响所需的成本。
“为有效应对数据泄露风险,企业应该尽快从传统的‘事件驱动’变为‘风险驱动’,不能再指望亡羊补牢。”IBM大中华区科技事业部信息安全技术总监高爽从技术的角度给出建议:以前,企业习惯从解决单点安全问题入手,不断堆叠安全软硬件产品,现在则应该将重点放在集成上,包括数据的集成、流程的集成等,从而更好地洞察安全威胁;在有限的范围内,逐步提升自动化水平;更好地实现“安全+AI,主动有效地发现安全隐患,处置安全风险,避免数据泄露。
通用平台+咨询服务 打造安全矩阵
IBM商业价值研究院最新一期全球首席执行官研究(CEO Study)的调查数据显示:网络安全与数据隐私既是CEO们的优先任务之一(43%的CEO这样认为),也是他们未来三年面临的最严峻挑战之一(32%的CEO这样认为)。帮助千行百业的企业用户守住安全这条底线,IBM安全通过“开放的安全平台专业的安全咨询服务、广泛的安全生态”践行着赋能者的职责。
安全是IBM产品创新的一个基因。以IBM大型主机为例,它能够达到5个9甚至6个9的国防安全标准。也正因为如此,IBM的系统很多时候被用于数据和关键型业务领域。在安全理念与技术能力的传承方面,IBM的表现始终如一的出色。“直到今天,我们仍坚持将最先进的科技、最完善的服务能力与安全进行整合并提供给全球的客户。”邓晓晖从以下三个方面进行了阐述:从技术的角度看,包括威胁的监测和处理、数据的安全与合规、零信任在内的三大安全技术的整合,为企业奠定和夯实了安全防护的基础;在服务能力方面,我们不仅能够提供一整套覆盖前期咨询、架构设计、项目落地实施和运维以及合规的端到端服务,还在全球运维着12个大型SOC(安全运维中心),为客户提供安全的运维服务;在生态方面,我们结合公有云、私有云的相关技术及开放标准,构建了开放的安全联盟,与全球绝大多数的安全厂商的产品、安全标准进行整合。
“总之,我们希望通过提供端到端的技术和服务能力,以及生态和标准的整合能力,让从事安全工作的人能够更加轻松。”邓晓晖如是说。
假如我们用一个矩阵来诠释IBM的安全特质,那么横向就是IBM拥有的安全能力,纵向则是IBM提供的安全服务。
先看横向的安全能力。安全攻防的关键就是要做到知已知彼,因此全球化的威胁情报能力是基本前提。IBM通过覆盖全球的网络、安全服务能力各种方式,能够第一时间获取丰富的威胁情报,并以各种形式融入到自己的安全产品。威胁情报能力与威胁检测与响应、数据安全、身份与访问管理等息息相关,是IBM安全最重要的能力之一
众所周知,IBM更擅长的还是打造通用平台,安全也不例外以前,企业习惯了“头痛医头、脚痛医脚”的模式,哪里有问题,就通过购买相应的软硬件产品堵上漏洞。表面看,问题得到了快速解决,但实际上留下了极大隐患。随着业务规模越来越大,安全漏洞越来越多,企业总有一天没有那么多人力和资源能够深入了解其中真正的问题所在IBM提供的安全通用平台,融入AI技术IBM的专家能力经验,不仅能够帮助客户有效保护数据云上的资产,而且实现了安全运维流程统一化。企业的安全分析或合规人员不必关心混合多云的环境中采用了多少个安全产品和服务,通过IBM安全通用平台就能在第一时间获取所需相关信息。
“基于这个安全通用平台,我们通过AI技术将各方的信息进行有效关联聚合,即‘安全+AI’,不断增强安全能力”高爽表示,“对于用户来讲,他面对的是一个统一的UI,而且底层数据关系已完全打通企业的安全分析人员,利用平台内置的专家系统AI能力,就能获得专业的建议,以指导接下来的处置行动
再来看纵向的安全服务。IBM咨询大中华区安全与隐私合规服务总监孔祥慧表示,在IBM营建的开放安全生态中,安全咨询服务是非常关键的组成部分。上个世纪90年代,IBM开启向服务转型时便开始对外提供安全咨询服务目前IBM在全球拥有4500多名安全顾问,在中国也有近50名安全顾问,能够为各类客户提供专业的安全咨询服务
随着整体安全环境的变、客户需求的变化以及技术的快速发展IBM的安全咨询服务也在与时俱进,其中最经典的服务包括安全架构规划服务数据安全治理服务、智能化安全运营服务、应用安全服务、云安全服务等,不一而足。
从历史沿革来看,安全架构规划服务属于IBM企业架构转型服务中的一个重要组成部分。IBM秉承安全架构的咨询方法论,借鉴以往多年的行业经验和积累,为金融、制造等众多行业的客户提供安全架构方面的咨询服务。“我们希望从顶层为客户提供一个更加科学合理的蓝图,更好地整合现有的安全能力,补足欠缺的能力。孔祥慧表示,安全架构规划服务能够帮助客户兼顾事件防御合规要求,提供一个更加结构化的符合业务战略企业架构整体需求的安全架构顶层设计,从而加固企业整体的安全能力。
如今,企业面对个人信息保护、数据安全、数据跨境等方面的监管要求日趋严格IBM数据安全治理服务能够帮助金融合资外资企业以及众多制造业客户,以更合理的成本投入全面满足合规要求,包括数据风险评估、对个人信息影响评估数据跨境的合规管控,以及数据的合规合法监管等,从而助力数据价值的释放
IBM安全咨询服务之所以能够快速有效落地,IBM创新的技术与产品是最坚实和可靠的保障。”孔祥慧举例介绍说,IBM Security Guardium解决方案数据发现、分类分级、自动化达标基础性的数据安全工作提供了强大的工具同时通过整合的安全运营方案,在数据访问异常行为分析、数据安全响应等方面也提供了有效的整合落地手段IBM企业级AIGC解决方案给生成式人工智能用于数据治理,成熟的watsonx.governance解决方案推向市场能够客户利用大模型,更好地满足合规和数据治理等要求
聚焦场景 面向未来
全球最大的商用车制造商进入中国市场后,希望通过信息安全咨询服务,全面提升信息安全管理能力,满足网法等监管合规要求。IBM帮它梳理中国信息安全监管法规及行业监管标准,形成监管标准库;同时,分析企业信息安全管理体系缺陷,评估信息安全管理流程并给予优化建议;此外,提供对信息系统进行等级保护定级支持,并提供加固建议等。
某全球连锁酒店集团在139个国家和地区拥有30个品牌8000多家酒店。从2018年,该集团希望扩大在中国营销,在上海建立自己的营销中心。但由于营销业务需要在中国采集大量个人信息可能导致合规的风险;另一方面,营销系统在海外,可能涉及数据出境安全合规问题。针对于此,IBM帮它评估信息收集流程并给予合规建议提供营销中心信息系统及设施进行等保定级建议和依据,同时提供营销中心网络安全及等级保护实施建议等。
IBM安全咨询服务助力国内外各行业企业实现了合规安全运营,上述例子只是冰山一角。孔祥慧强调说:“从咨询服务的视角,我们希望帮助企业客户实现数据的合规,从而支持其IT重构。IBM有能力为客户提供从最顶层的架构设计到一些专项领域的解决方案的设计、落地,助力企业安全运营。”
邓晓晖总结说:通过技术的沉淀端到端的服务,加上开放的生态策略,我们非常有信心帮助中国的客户构建合规、合法安全体系。同时,我们也会根据中国客户的场景需求中国合作伙伴一起,为客户打造更适宜、更安全的生态让安全从业人员的生活变得更好。



微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
四家上市险企披露成绩单!前三季度保费1.78万亿,寿险保费增长明显应统问答室 | 数据分析这个岗位现在前景是不是不怎么好?来自十年数据分析师的建议LifeLabs数据泄露集体诉讼 数百万加拿大人将有资格获赔!BB鸭 | iPhone 15将采用叠层电池;微博会员新增VVIP;谷歌薪酬数据泄露;任天堂严惩不当使用账号行为乌俄最新:震惊!恐怖!俄军真实阵亡数据泄露,比乌军统计的还多……谷歌薪资数据泄露,软件工程师基本年薪高达71.8万美元星环科技向量数据库从 0 到 1 技术实践:提升数据处理的精确度是重中之重赌城米高梅及凯撒遭黑客攻击:酒店赌场瘫痪、数据泄露、交$1500万赎金重瓣天竺葵,美丽大爆炸网络犯罪分子层出不穷!数据泄露影响超4亿人,解决、预防措施用起来!立秋后这菜大量上市,没牙的宝宝也能吃!香糯绵软营养全,好处全让它占了震惊!暗网泄露数据我中招了!Weee数据泄露后...大家快查查邮箱「不要回答」,数据集来当监听员,评估LLM安全机制就靠它了训练时心脏骤停,勒布朗詹姆斯儿子入院治疗,美国每年45万人因此死亡!惨剧!健身网红举重时遭杠铃压断脖子去世《孙子兵法》,中国军师和非洲军阀​钉钉公布全面智能化最新进展;Q1中国市场新能源轻型汽车销量133万辆;特斯拉大规模数据泄露事件影响逾7.5万人……先诺特韦Ⅰb期研究公布,卢洪洲教授讲述背后故事数据泄露的噩梦,律所该怎么破?“难以承受之重”!一个开学怎么就把家长整焦虑了?华人信息被大量泄露!诈骗电话猖獗,留学生被骗7.5万美元0.2美元微调就能让ChatGPT彻底破防!普林斯顿、斯坦福发布LLM风险预警:普通用户微调也影响LLM安全性2023年可授予运动员技术等级称号的举重、攀岩等级赛事名录推荐终端承接大模型:不能承受之轻?安慕希回应主播不当言论:非公司员工;特斯拉100GB数据泄露原因查明;盒马15城上线“移山价”丨大公司动态安史之乱(上)层层向上负责的极乐幻境破灭,层层向下压榨的不可承受之重崩塌祈石(Priestly prayer-stone) 提供考古研究的重要工具(二)米兰·昆德拉:生命中不能承受之无意义5113 血壮山河之武汉会战 富金山战役张庭夫妇又有新动作;安慕希回应主播直播间骂人;京东前CEO徐雷称不会打工和创业;特斯拉100GB数据泄露原因查明...山居图惊!加航遭网络攻击:大批数据泄露!飞多伦多航班遇险紧急降落!元数科技CEO何辉:存量时代,如何依托会员数据驱动品牌增长Weee数据泄露后...暗网中招了!大家快查查邮箱直播通知|生命不能承受之轻——辟谷半个月+每天长跑=让生命重启年轻化
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。