数据泄露的平均总成本与419个组织的事件大小之间的关系
哪些行业的数据泄露更为昂贵
每个丢失或被盗记录的数据泄露的全球平均成本为141美元。然而,医疗保健机构的平均成本为380美元,金融服务平均成本为245美元。行业的数据特性,全球共通,医疗及金融行业的数据更多涉及公众个人隐私及资产信息,数据量庞大;另一方面,从业务角度来看,这两个行业与其他行业的数据集中、共享需求更为明显,从中国国情来看,这两个行业除了互相业务交叉,还会与政府、社保、工商、税务财政等诸多行业发生数据共享,在数据使用和流转的过程中,节点更多,一旦单点产生安全威胁,可能牵连出跨行业的极大规模数据泄露,由此产生的恶劣社会影响难以估计。
我们在与这些行业的用户接触时,发现他们对于数据安全防护的意识也更为强烈,但同时又有另一点考虑,由于业务复杂度高且应用繁多,用户希望能够在实现安全保障的基础上不影响业务稳定性及连续性,这对于诸如数据库防火墙、数据库加密等技术手段的要求更高,这些必备的产品需要具备大型项目的实施基础,以确保复杂场景下的性能要求。
今年综合样本平均成本按行业分类与四年平均水平
大量使用加密技术可降低成本
报告中指出,广泛使用加密技术可以节省平均费用16美元,平均每笔记录费用为125美元(141-16美元)。
在安华金和提出的数据库安全防护体系中,数据库加密技术被定义为底线防守。技术效果是将数据库存储层的明文数据替换为密文,并设置严格的权限校验机制,即使退一万步,数据库文件已经泄露,没有密钥和最高权限,任何人都无法破解。如果按照每笔节省16美元的成本来算,一个技术手段的实施,可以让一次大规模过万条记录的数据泄露事件成本直接下降数十万美元,乃至更高。
借助事件响应小组识别并控制数据泄漏的时间
在今年的研究中,事件响应(IR)团队降低了每个泄露记录19美元成本。因此,具有强大的IR能力的公司预计调整后的成本为122美元(每笔记录141-19美元)。
国内的少数大型企业会成立专门的安全应急团队,此外,专业的安全企业也应当具备安全攻防的研究能力,能够为用户提供及时有效的安全事件响应,通过审计追查等技术手段及人工分析快速定位泄露源,在最短时间内控制泄露规模和态势,并能够通过分析攻击样本,提供有效的安全加固策略。
无法快速识别数据泄露而增加的成本
通过了解报告中的观点和分析,这些精确的数学核算让我们对数据泄露的后果和影响有了更感性的认识。这些有价值的安全建议和技术手段并不会花费太大的成本,然而却可以让企业和组织不再为此类负面事件付出数百甚至数千倍的高昂成本,这其中的性价比应该是相当划算的。