警示|数据泄露,电力行业处于高风险

发布时间:2021-08-13

IBM Security 于 7 月 28 日报告称,最近每次数据泄露的平均成本为 424 万美元,这是该公司 17 年来跟踪该指标所记录的最高成本。值得注意的是,美国的数据泄露是迄今为止代价最高的,平均每次事件超过 900 万美元。

Ponemon Institute 是一个以实证研究而闻名的独立分析组织,通过对数据泄露的全球研究揭示了一些见解。研究人员审查了 537 家组织在 2020 年 5 月至 2021 年 3 月期间经历的数据泄露事件。这些事件发生在 17 个国家和不同行业。

IBM 网络威胁情报专家查尔斯·德贝克 (Charles DeBeck) 表示:“我们看到,总体而言,这些年的数字在逐年上升——有些年份略高,有些年份略低——但总体而言,趋势是数字随着时间的推移而增加。”在专访中告诉POWER。“我仍然会说这里的同比增长非常显着。”

令人惊讶的是,能源行业数据泄露的平均成本从 2020 年报告中的每起事件 639 万美元下降到今年每起事件的 465 万美元。尽管如此,能源在该研究统计的 17 个行业中排名第五。

远程工作对成本产生不利影响

与去年相比,DeBeck 指出今年总体成本高于去年的原因之一是 COVID-19 导致在家工作的人数增加。事实上,该研究发现,与远程工作无关的事件相比,远程工作是违规背后的因素的事件平均成本高出 107 万美元。

他说:“在大流行期间经历了重大的远程工作过渡后,我们发现被入侵的组织数量显着增加。” “我认为这是一个非常有趣的组成部分,我认为这可能是真正推动今年整体数据泄露成本上升的主要因素之一,以及其他因素。”

IBM 表示,去年许多企业被迫迅速调整他们的技术方法,许多公司鼓励或要求员工在家工作,在大流行期间,60% 的组织进一步转向基于云的活动。调查结果表明,安全性可能落后于这些快速的 IT 变化,阻碍了组织应对数据泄露的能力。

“这里的一个关键原因可能是因为组织需要通过远程工作非常非常快速地建立大量基础设施和大量功能。因此,这不是组织坐下来思考自己的事情,“好吧,让我们缓慢而安全地进行远程工作。”他们几乎说,“好吧,你有一周的时间,尽快设置你可以设置的一切,因为从星期一开始就没有人来办公室了,'”德贝克解释说。“对于许多组织而言,这种高速基础设施和分布式功能设置导致安全性尽其所能,但最终,他们真的很难跟上组织面临的巨大变化。”

凭据泄露导致数据泄露

研究发现,被盗用户凭据是恶意破坏的最常见根本原因。此外,客户个人数据(例如姓名、电子邮件地址和密码)是数据泄露中最常见的信息类型,其中 44% 的泄露包含此类数据。IBM 表示,这些因素的结合可能会导致螺旋式上升,用户名和密码的泄露为攻击者提供了在未来发生更多数据泄露事件的手段。

“组织已经开始意识到凭证是一个主要问题,”德贝克说。“我们确实看到了更广泛的转变,组织现在认识到全面保护您的凭证真的很难,而且您最好假设一些凭证将丢失,但尽量减少如果这些凭据受到损害,它们的价值。多因素身份验证在这里是一个很好的方法。我认为,零信任是这里的另一个关键思想——即使有人能够获得一台机器的凭据,他们也无法使用该机器来利用它在整个组织中基于零进行访问- 信任基础关系,组织能够保护自己,不仅免受外部侵害.

检测漏洞的时间增加,人工智能可以提供帮助

该研究发现,检测和遏制数据泄露的平均时间为 287 天(检测 212 天,遏制 75 天),比 2020 年的报告长一周。值得注意的是,自 2017 年以来,识别和遏制漏洞的时间每年都在增加。

但是,人工智能 (AI) 和安全自动化可以帮助缩短检测和遏制漏洞的时间,并降低成本。事实上,发现拥有完全部署的安全自动化系统可以将违规的平均成本降低近三分之一,每起事件降至 290 万美元。

“这里的想法是,人工智能在查看大型数据集和不同的数据集,以及寻找人类难以做到的相关性或潜在兴趣领域方面确实很有帮助,”德贝克解释说。他说人工智能可以快速评估大量数据点并标记应该由专家更仔细评估的项目。“然后,你可以让一个眼睛盯着面板,手放在键盘上的人通过这些实例说,'好吧,这很重要,这不重要。这是我需要标记的内容。这是我可以忽略的。因此,人工智能有助于更快地推动这些操作,以便真正的人类可以更有效地完成他们的工作。”

自动化安全编排是另一个可以发挥作用的组件。“自动化实际上可以影响两个组件——包括识别组件和包含组件,”DeBeck 说。他解释说,自动化组件可以插入缓解措施,因此几乎可以实时地迅速解决违规问题。当警报发送给一个人以供解决时,缓解违规的过程可能会延迟,而负责采取行动的个人下班或处理其他与工作相关的问题。同时,自动化系统通常可用并准备好全天候运行。“我认为自动化的一大优势在于它可以加快识别和遏制潜在违规行为,”DeBeck 说。

中安威士:保护核心数据,捍卫网络安全

来源:网络

上一条:财富500强埃森哲遭比特币勒索软件攻击,数据已在暗网泄露 下一条:申请入驻 T-Mobile 大规模客户数据泄露,黑客发帖大胆售卖