近二十年来,数据泄露一直是数据治理领域备受关注的焦点。根据 IBM Security 发布的《2023 年数据泄露成本报告》,全球平均数据泄露成本持续攀升,达到了历史最高水平。报告显示,2023 年的全球平均数据泄露成本为 445 万美元,比 2022年增长了 2.3%,比 2020 年增长了 15.3%。
数据泄露带来的不仅仅是金钱损失的问题,更令人担忧的是,Pentera 最新研究成果显示, 93% 的企业承认在违规操作后遭受了严重损失,包括计划外停机、数据泄露和生产中断等,这些数据表明,数据泄露事件对企业造成了严重影响,需要采取更加有效的措施来应对和预防此类风险。
93% 的占比,凸显出企业在保护其数字资产免受不断变化的网络威胁方面,面临日益严峻的安全挑战。
Pentera 的报告基于对全球大型企业的 450 名首席信息安全官、首席信息官和 IT 安全领导者进行了深入的采访和调查,最后结果表明,企业平均将 16.44 万美元(占 IT 安全预算总额的近 13%)用于各项渗透测试计划,主要测试包括验证安全控制的有效性、衡量潜在的攻击影响以及确定安全投资的优先次序等几个方面。
Pentera 的报告同时也指出,与 IT 环境的变化速度相比,安全测试频率依然存在很大差距,数据显示,有 73% 的企业至少每季度进行一次 IT 更新,但只有 40% 的企业以类似的频率进行渗透测试,如此大的差距使企业的网络系统长期处于“脆弱”状态,自然而然就容易受到网络安全威胁。
不仅如此,超过 60% 的企业每周至少面临 500 个需要修复的安全事件,尽管每家企业平均部署了 53 个网络安全解决方案,但仍有一半(51%)的企业报告在过去 24 个月内发生过安全漏洞,这凸显了技术在确保全面安全方面的局限性。因此,企业的网络安全团队还必须努力应对不断升级的安全问题。
Pentera 的首席信息安全官 Jason Mar-Tang 强调,最新报告的结果表明,企业的基础设施日益复杂,安全团队面临的挑战也随之增加,再加上攻击面比以往任何时候都更加动态,而企业的安全资源非常有限。这就使得企业更有必要主动准确地验证其风险敞口,并在整个攻击面中找出可利用的漏洞。
参考文章:https://www.kwm.com/cn/zh/insights/latest-thinking/is-data-breach-a-problem-or-a-mistake.html
