每年445万美元数据泄露成本是不可承受之重？IBM安全让你举重若轻

2023年《数据泄露成本报告》显示，2023年全球数据泄露的平均成本达到445万美元！随着勒索软件越来越猖獗，安全威胁正在变得无处不在、如影随行，而企业一成不变的被动防御策略措施，以及威胁检测能力的不足等，使得企业创新发展与安全之间的鸿沟越拉越大。

怎么办？如何才能让企业的安全防护举重若轻？

提升安全意识 防患于未然

截至2023年8月26日，电影《孤注一掷》的实时票房高达33.75亿元，有望冲击今年暑期档的票房冠军。这样一部紧扣当下热点话题的电影，给所有人再次敲响了安全的警钟。其实，从生活到工作，安全威胁无孔不入。IBM连续18年参与支持《数据泄露成本报告》，就是希望通过有针对性的、详实的调查和分析，为企业的隐私安全、数据保护和信息安全政策落地提供有益的参考和借鉴。

最新出炉的2023年《数据泄露成本报告》揭示出当前的三大安全关键挑战。

首先，人工智能是一把“双刃剑”，一方面它降低了攻击的门槛，另一方面，人工智能技术的应用又可以有效地识别和遏制安全漏洞，与未部署人工智能技术的组织相比，广泛使用人工智能和自动化的组织的数据泄露周期会短108天。

其次，在威胁检测方面，企业确实存在很大短板。报告显示，只有三分之一的数据泄露是由被调研企业的内部安全团队检测到的，与网络攻击者披露的数据泄漏相比，简直就是小巫见大巫，因此也造成了更大量的额外损失。

最后，很多遭受到勒索软件攻击的受害者，事后选择了沉默，并没有求助于法律。而沉默也就意味着付出更高的代价。

IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖

“我们希望通过《数据泄露成本报告》给所有企业提个醒，帮助大家提高安全认知和意识，落实到具体行动上，就是在日常的IT运维中能够采取更多的保障措施，防患于未然。”IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖表示，调查数据也证明，科学的预先防范与“做事后诸葛亮”相比，能够大大降低消除安全威胁影响所需的成本。

“为有效应对数据泄露风险，企业应该尽快从传统的‘事件驱动’变为‘风险驱动’，不能再指望亡羊补牢。”IBM大中华区科技事业部信息安全技术总监高爽从技术的角度给出建议：以前，企业习惯从解决单点安全问题入手，不断堆叠安全软硬件产品，现在则应该将重点放在集成上，包括数据的集成、流程的集成等，从而更好地洞察安全威胁；在有限的范围内，逐步提升自动化水平；更好地实现“安全+AI”,主动有效地发现安全隐患，处置安全风险，避免数据泄露。

通用平台+咨询服务 打造安全矩阵

IBM商业价值研究院最新一期全球首席执行官研究（CEO Study）的调查数据显示：网络安全与数据隐私既是CEO们的优先任务之一（43%的CEO这样认为），也是他们未来三年面临的最严峻的挑战之一（32%的CEO这样认为）。帮助千行百业的企业用户守住安全这条底线，IBM安全通过“开放的安全平台、专业的安全咨询服务、广泛的安全生态”践行着赋能者的职责。

安全是IBM产品创新的一个基因。以IBM大型主机为例，它能够达到5个9甚至6个9的国防安全标准。也正因为如此，IBM的系统很多时候被用于数据和关键型业务领域。在安全理念与技术能力的传承方面，IBM的表现始终如一的出色。“直到今天，我们仍坚持将最先进的科技、最完善的服务能力与安全进行整合并提供给全球的客户。”邓晓晖从以下三个方面进行了阐述：从技术的角度看，包括威胁的监测和处理、数据的安全与合规、零信任在内的三大安全技术的整合，为企业奠定和夯实了安全防护的基础；在服务能力方面，我们不仅能够提供一整套覆盖前期咨询、架构设计、项目落地实施和运维以及合规的端到端服务，还在全球运维着12个大型SOC（安全运维中心），为客户提供安全的运维服务；在生态方面，我们结合公有云、私有云的相关技术及开放标准，构建了开放的安全联盟，与全球绝大多数的安全厂商的产品、安全标准进行整合。

“总之，我们希望通过提供端到端的技术和服务能力，以及生态和标准的整合能力，让从事安全工作的人能够更加轻松。”邓晓晖如是说。

假如我们用一个矩阵来诠释IBM的安全特质，那么横向就是IBM拥有的安全能力，纵向则是IBM提供的安全服务。

先看横向的安全能力。安全攻防的关键就是要做到知已知彼，因此全球化的威胁情报能力是基本前提。IBM通过覆盖全球的网络、安全服务能力及各种方式，能够第一时间获取丰富的威胁情报，并以各种形式融入到自己的安全产品中。威胁情报能力与威胁检测与响应、数据安全、身份与访问管理等息息相关，是IBM安全最重要的能力之一。

众所周知，IBM更擅长的还是打造通用平台，安全也不例外。以前，企业习惯了“头痛医头、脚痛医脚”的模式，哪里有问题，就通过购买相应的软硬件产品堵上漏洞。表面看，问题得到了快速解决，但实际上留下了极大隐患。随着业务规模越来越大，安全漏洞越来越多，企业总有一天没有那么多人力和资源能够深入了解其中真正的问题所在。而IBM提供的安全通用平台，融入了AI技术、IBM的专家能力与经验，不仅能够帮助客户有效保护其数据与云上的资产，而且实现了安全运维流程的统一化。企业的安全分析或合规人员不必关心在其混合多云的环境中采用了多少个安全产品和服务，通过IBM安全通用平台就能在第一时间获取所需的相关信息。

“基于这个安全通用平台，我们通过AI技术将各方的信息进行有效的关联聚合，即‘安全+AI’，不断增强安全能力。”高爽表示，“对于用户来讲，他面对的是一个统一的UI，而且底层的数据关系已完全打通。企业的安全分析人员，利用平台内置的专家系统及AI能力，就能获得专业的建议，以指导接下来的处置行动。”

再来看纵向的安全服务。IBM咨询大中华区安全与隐私合规服务总监孔祥慧表示，在IBM营建的开放安全生态中，安全咨询服务是非常关键的组成部分。上个世纪90年代，IBM开启向服务转型时便开始对外提供安全咨询服务。目前，IBM在全球拥有4500多名安全顾问，在中国也有近50名安全顾问，能够为各类客户提供专业的安全咨询服务。

随着整体安全环境的变迁、客户需求的变化以及技术的快速发展，IBM的安全咨询服务也在与时俱进，其中最经典的服务包括安全架构规划服务、数据安全治理服务、智能化安全运营服务、应用安全服务、云安全服务等，不一而足。

从历史沿革来看，安全架构规划服务属于IBM企业架构转型服务中的一个重要组成部分。IBM秉承安全架构的咨询方法论，借鉴以往多年的行业经验和积累，为金融、制造等众多行业的客户提供安全架构方面的咨询服务。“我们希望从顶层为客户提供一个更加科学合理的蓝图，更好地整合现有的安全能力，并补足欠缺的能力。”孔祥慧表示，“安全架构规划服务能够帮助客户兼顾事件防御与合规要求，提供一个更加结构化的，符合业务战略和企业架构整体需求的安全架构及顶层设计，从而加固企业整体的安全能力。”

如今，企业面对的个人信息保护、数据安全、数据跨境等方面的监管要求日趋严格。IBM数据安全治理服务能够帮助像金融、合资与外资企业以及众多制造业客户，以更合理的成本投入全面满足合规要求，包括数据风险评估、对个人信息的影响评估、数据跨境的合规管控，以及数据的合规合法监管等，从而助力数据价值的释放。

“IBM安全咨询服务之所以能够快速有效落地，IBM创新的技术与产品是最坚实和可靠的保障。”孔祥慧举例介绍说，IBM Security Guardium解决方案为数据发现、分类分级、自动化达标等基础性的数据安全工作提供了强大的工具，同时通过整合的安全运营方案，在数据访问异常行为分析、数据安全响应等方面也提供了有效的整合落地手段；IBM企业级AIGC解决方案给将生成式人工智能用于数据治理，成熟的watsonx.governance解决方案推向市场后，能够帮助客户利用大模型，更好地满足合规和数据治理等要求。

聚焦场景 面向未来

全球最大的商用车制造商进入中国市场后，希望通过信息安全咨询服务，全面提升信息安全管理能力，满足网络安全法等监管合规要求。IBM帮它梳理了中国信息安全监管法规及行业监管标准，形成了监管标准库；同时，分析了企业信息安全管理体系缺陷，评估信息安全管理流程并给予优化建议；此外，提供对信息系统进行等级保护定级支持，并提供加固建议等。

某全球连锁酒店集团在139个国家和地区拥有30个品牌、8000多家酒店。从2018年起,该集团希望扩大在中国的营销，并在上海建立了自己的营销中心。但由于营销业务需要在中国采集大量个人信息，可能导致合规的风险；另一方面，营销系统在海外，可能涉及数据出境的安全合规问题。针对于此，IBM帮它评估了信息收集流程并给予合规建议，提供营销中心信息系统及设施进行等保定级建议和依据，同时提供营销中心网络安全及等级保护实施建议等。

IBM安全咨询服务助力国内外各行业企业实现了合规安全运营，上述例子只是冰山一角。孔祥慧强调说：“从咨询服务的视角，我们希望帮助企业客户实现数据的合规，从而支持其IT重构。IBM有能力为客户提供从最顶层的架构设计到一些专项领域的解决方案的设计、落地，助力企业安全运营。”

邓晓晖总结说：“通过技术的沉淀、端到端的服务，再加上开放的生态策略，我们非常有信心帮助中国的客户构建合规、合法的安全体系。同时，我们也会根据中国客户的场景需求，与中国的合作伙伴一起，为客户打造更适宜、更安全的生态，让安全从业人员的生活变得更美好。”

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章