近日,IBM公司安全事业部发布了最新版《2023年数据泄露成本报告》(以下简称报告),该报告以年度为单位发布,通过对过去一年中来自全球数十个国家/地区遭受数据泄露的近千家组织(个人)进行访谈调研,并根据深入了解到的定性数据分析编制而成。报告为企业组织的IT、风险管理和安全领导者提供一个视角,有助于让他们更好地管理本地与云端数据泄露风险。
为了更好了解报告的关键发现与核心观点,IBM中国日前邀请了多家专业媒体机构,对报告进行了圆桌研讨和解读,并介绍了IBM公司在网络安全领域的优势和特长。
IBM大中华区安全事业部总经理邓晓辉在报告分享时表示,IBM会在每年度的报告中对当年全球企业数据泄露的平均成本、数据安全风险现状、数据安全防护趋势等进行全面阐释,今年报告的关键发现点包括:
邓晓辉认为,从风险上看当前的攻击者已经将将目标转向了制造业,这与当前智能制造的兴起有关。之前针对的可能是制造行业的商业数据,而现在产品越来越智能化,你的汽车甚至可以捕捉到很多隐私信息,因此制造业有了更多的数据安全风险、“制造业往往是每一个国家很重要的基础工业,如果这部分受到颠覆,整个国家的经济也有很大的影响。”而另一方面,越来越多的CEO开始关注网络与数据安全风险,网络与数据安全已经不再会新的关注点,“它的重要性和涉及到的方方面面不用过多强调,大家都非常明白”。
为了帮助企业用户应对数据泄露的挑战,报告也给出了四方面的建议:1、要将安全构建到软件开发和部署的每个阶段,并定期进行测试;2、要跨混合云实现数据保护;3、要使用安全AI和自动化提高检测和响应的速度和准确性;4、应通过了解组织的攻击面和演练事件响应来增强弹性。IBM大中华区科技事业部信息安全技术总监高爽表示,IBM公司一直将信息化安全放在重要位置,致力于将公司最先进的科技、最完善的服务能力都整合到整个安全领域去提供给我们的全球客户。
据高爽介绍,IBM目前在全球运维着12个大型的SOC(安全运维中心),这些安全运维中心,一方面向全球的客户提供安全的运维服务。另外一个方面,IBM也结合现在最新的所有在公有云、私有云上的技术以及开放的标准,形成了开放的安全联盟,去跟全球绝大多数的安全厂商、安全标准去做整合。相比于一些专精型网络安全厂商,IBM在安全技术能力方面的主要优势包括:
那么对于中国的企业客户而言,像IBM这样的全球性网络安全企业又能够带来哪些帮助和特有的价值呢?IBM咨询大中华区安全与隐私合规服务总监孔祥慧表示:在我们的服务实践中发现,对于在国内的外资企业或者合资企业用户,明显的感觉到他们原来的安全文化或者安全的建设比较多会遵循全球的一套策略和治理模式,中国区这边往往都是局部的或者作为分支机构在进行安全投资,他们每天相关的例会,安全的KPI,安全的运行状况,都要跟总部这边有密切的联系和汇报。之前我有谈到合规这方面,我们国家出台合规政策之前,这个特点尤为明显。
对于国内的企业,网络安全建设很多时候还是自下而上的事件驱动,或者是围绕基础的安全能力建设。国外企业则是自上而下的治理模式,有比较完善的策略,会把这个传导到中国的分支机构,这是之前的现状。从企业、商业环境里,跨国企业包括国外入华或者中国出海,这是很典型的,这个差异也是马上能够感受到的。
来源:安全牛