0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IBM提供SOAR解决方案帮助企业整合加快事件响应速度

IBM中国 来源:IBM中国 作者:IBM中国 2022-08-11 10:29 次阅读

自2020年以来,企业和组织对安全AI和自动化技术的使用跃升了近五分之一; 关键性基础设施组织(包括金融服务、工业、技术、能源、运输、通信、医疗健康、教育和公共部门等行业的组织)零信任部署滞后。

根据最新发布的《2022年数据泄露成本报告》,数据泄露的平均成本创下435万美元的历史新高,比2021年增长了2.6%,自2020年以来增长了12.7%。今年的研究首次发现,83%受访组织已经不是第一次发生数据泄露事件;60%的受访组织在事后提高了商品和服务价格,把数据泄露造成的损失转嫁到消费者身上。

这是对全球550家来自不同行业和地域的组织在2021年3月至2022年3月期间所经历的数据泄露进行的研究。《数据泄露成本报告》是由Ponemon研究所独立开展研究、由IBM Security进行分析的年度报告,今年已进入第17个年头,也是全球安全行业的领先基准报告之一。它为IT、安全和商业领袖提供了一个视角,让他们了解可能增加数据泄露相关成本的风险因素,以及哪些安全实践和技术可以帮助他们减轻安全风险和经济损失。

2022年报告的重要洞察

自2020年以来,企业和组织对安全AI和自动化技术的使用跃升了近五分之一。采用安全AI与自动化技术可为企业节省数百万美元,这是此次研究发现的最具成本效益的技术因素。

部署了安全AI和自动化的组织的比例从2020年的59%增长到2022年的70%,增长率达18.6%。表示已经 “全面部署 ”安全AI和自动化技术的受访组织(约占31%),其数据泄露平均成本要比未部署相关技术的企业低305万美元——没有部署安全AI和自动化的组织其数据泄露成本平均为620万美元,全面部署了这些技术的组织其数据泄露成本平均为315万美元。

安全AI和自动化的投资回报率,还可以从另一个指标--即时间指标当中体现出来。安全AI和自动化降低了成本,而且还大大缩短了识别和控制数据泄露的时间(即泄露生命周期)。在全面部署这些技术后,数据泄露的平均生命周期比没有部署安全AI和自动化的平均周期要短74天。

IBM提供SOAR解决方案,帮助企业通过自动化、流程标准化和与企业现有安全工具的整合来加快事件响应速度。这些能力可以实现更加动态的响应,为安全团队提供适时的情报和指导,更加敏捷和快速地解决问题

医疗健康行业的数据泄露成本突破千万没有,飙升至1010万美元,连续12年成为所有行业中平均数据泄露成本最高的。

根据普华永道的数据,美国的医疗健康行业的数据泄露成本自2020年以来出现了6%至7%的增长,该行业因数据泄露而上升的成本已经远远超过同期因通胀给该行业带来的成本飙升。医疗健康行业的数据泄露成本在过去两年激增了42%,从2020年的713万美元增长到2022年的1010万美元。医疗健康行业已经连续12年成为数据泄露成本最高的行业。

与2021年相比,2022年有更多的组织部署了零信任,节省的成本约为100万美元。

这是该报告第二年研究零信任安全框架对数据泄露平均成本的影响。部署零信任架构的企业占比从2021年的35%增加到2022年的41%。在2022年的报告中,其余59%没有部署零信任的组织,比那些部署了零信任的组织的数据泄露平均成本高出了100万美元。而那些部署了成熟的零信任安全框架的企业,他们节省的成本甚至更大--与处于零信任计划初始阶段的企业相比,他们节省了约150万美元。

2022年,勒索软件和破坏性攻击造成的数据泄露成本比平均成本更高,而涉及勒索软件的违规事件占比增长了41%。

此次是该报告首次研究勒索软件和破坏性攻击的成本。2022年,勒索软件攻击的平均成本--不包括赎金成本--略有下降,从462万美元降至454万美元,而破坏性攻击的成本从469万美元增至512万美元,而全球平均成本为435万美元。勒索软件造成的漏洞占比从2021年的7.8%增长到2022年的11%,增长率为41%。

事件响应团队和定期测试事件响应计划对成本的影响是平均节省266万美元。

组建事件响应(IR)团队和广泛测试IR计划是减轻数据泄露成本的两个最有效的方法。然而,在有IR计划的研究企业中(73%),37%没有定期测试他们的计划。企业必须通过桌面演习或在模拟环境(如网络靶场)中运行漏洞场景来定期测试其IR计划,这一点至关重要。

2022年报告当中有哪些新内容?

2022年的研究报告在研究方面有了新的突破,一些新的发现显示了漏洞的成本如何受到包括供应链损害、关键性基础设施和技能差距等因素的影响。该研究还探讨了安全技术,包括XDR(Extended Detection and Response)扩展检测和响应和云安全,如何影响数据泄露成本。

以下是其中的一些发现:

482万美元是关键性基础设施组织数据泄露的平均成本。

所研究的关键性基础设施组织的数据泄露的平均成本为482万美元,比其他行业组织的平均成本高100万美元。关键性基础设施组织包括金融服务、工业、技术、能源、运输、通信、医疗健康、教育和公共部门等行业的组织。28%的关键性基础设施组织经历了破坏性或勒索软件的攻击,而17%的组织因为商业伙伴被破坏而经历了漏洞事件。

45%的数据泄露事件发生在云中,但在混合云环境中,数据泄露成本较低。

研究中45%的数据泄露事件发生在云中。发生在混合云环境中的数据泄露事件的平均成本是380万美元,而私有云中的数据泄露成本是424万美元,公共云中的数据泄露成本高达502万美元。与单一采用公有云或私有云模式的企业相比,采用混合云模式的企业其数据泄露事件的周期也更短。与公有云采用者相比,混合云采用者识别和控制漏洞的时间要少48天。

XDR技术帮助减少了近一个月的漏洞生命周期。

那些采用XDR技术的44%的企业在响应时间上有很大的优势。与没有实施XDR的组织相比,部署了XDR的组织的数据泄露生命周期平均缩短了29天。

XDR功能可以帮助大大降低平均数据泄露成本和泄露周期。例如,IBM Security QRadar XDR通过利用其跨工具的单一统一工作流程,使企业能够更快地检测和消除威胁。

技能短缺使企业在数据泄露成本高出50多万美元。

研究中只有38%的企业表示他们的安全团队有足够的人员配备。这种技能差距导致人员不足的组织的数据泄露成本比人员充足的安全团队高出55万美元。

近五分之一的违规事件是由供应链泄露引起的,其成本更高,并需要近一个月的时间来控制。

近年来的一些重大攻击是通过供应链到达组织的,比如组织由于商业伙伴或供应商的妥协而被攻破。2022年,19%的违规事件是供应链攻击,平均成本为446万美元,略高于全球平均水平。供应链泄露事件的平均生命周期比全球平均生命周期长26天。

更多看点

《2022年数据泄露成本报告》包含大量信息,可帮助企业了解潜在的财务风险,并根据各种因素确定成本基准。此外,该报告还包括基于IBM Security对研究的分析而提出的安全最佳实践建议。在完整的报告中还有以下更多看点:

全球发现:17个不同地域和17个行业的数据泄露平均成本,包括最高的国家(美国--944万美元)。

事件响应团队和定期测试的事件响应计划对成本的影响(平均节省266万美元)。

导致漏洞的最常见攻击载体的频率和平均成本,包括被盗凭证(19%,450万美元)、网络钓鱼(16%,491万美元)和云端错误配置(15%,414万美元)。

安全措施和技术的影响,包括风险量化技术、身份和访问管理、多因素认证和危机管理团队。

安全漏洞的影响,包括安全系统的复杂性、云迁移中的攻击、远程工作和合规失败。

超过100万条记录的巨型违规事件的成本,包括最大的高达6000万条记录的违规事件,成本接近4亿美元。

本文作者John Zorabedian 是 IBM Security 的内容营销经理,在网络安全行业有近十年的营销经验。他在IBM 主要负责思想领袖项目的内容,包括《数据泄露成本报告》和 《X - Force 威胁情报指数》等重要行业标杆报告,并作为作家和内容策略师对视频游戏“网络安全行动:终端”等品牌项目作出重要贡献。John对通过写作、数据和设计来讲述故事有着持久的兴趣。他是美国马萨诸塞州人,毕业于卫斯理大学,目前在IBM Security剑桥总部工作。

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • IBM
    IBM
    +关注

    关注

    3

    文章

    1757

    浏览量

    74683
  • 数据
    +关注

    关注

    8

    文章

    7014

    浏览量

    88984
  • 软件
    +关注

    关注

    69

    文章

    4937

    浏览量

    87439

原文标题:IBM《2022年数据泄露成本报告》有哪些新看点?

文章出处:【微信号:IBMGCG,微信公众号:IBM中国】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    ADS1246输出Data的响应速度可以达到100ms吗?

    你好,请问当采样率设置为20SPS,PGA=1时,输入电流从4mA跳变到20mA,输出Data的响应速度可以达到100ms吗?谢谢
    发表于 11-15 07:22

    PID控制的常见问题及解决方案

    。以下是一些常见的问题及其解决方案: 1. 响应速度慢 问题描述: 系统响应速度慢,无法快速跟踪设定值的变化。 解决方案: 增加比例增益(P): 增加比例增益可以提高系统的
    的头像 发表于 11-13 14:37 2170次阅读

    如何提升 ChatGPT 的响应速度

    提升 ChatGPT 的响应速度是一个涉及多个层面的复杂问题。以下是一些可能的方法和策略,可以帮助提高 ChatGPT 的响应速度: 优化算法 : 并行处理 :通过并行处理技术,可以让多个计算任务
    的头像 发表于 10-25 17:39 652次阅读

    智慧园区系统集成解决方案应用

    在数字化转型的浪潮中,智慧园区作为城市发展的新引擎,正以前所未有的速度改变着我们的工作和生活方式。智慧园区系统集成解决方案,作为实现园区智能化、高效化、绿色化的关键,为园区管理者、企业及居民
    的头像 发表于 10-21 17:02 218次阅读

    AM625SIP处理器如何透过整合LPDDR4,加快开发速度

    电子发烧友网站提供《AM625SIP处理器如何透过整合LPDDR4,加快开发速度.pdf》资料免费下载
    发表于 08-28 10:47 0次下载
    AM625SIP处理器如何透过<b class='flag-5'>整合</b>LPDDR4,<b class='flag-5'>加快</b>开发<b class='flag-5'>速度</b>

    ​​万界星空科技低代码云mes,更适合中小企业的mes系统

    万界星空科技低代码云MES系统以其丰富的功能、灵活定制的特点以及高效易用的优势,为中小企业提供了一个全面的生产管理解决方案,助力企业在激烈的市场竞争中脱颖而出;它不仅能够
    的头像 发表于 08-16 10:19 294次阅读
    ​​万界星空科技低代码云mes,更适合中小<b class='flag-5'>企业</b>的mes系统

    浅谈安数云智能安全运营管理平台:DCS-SOAR

    ,Gartner又重新定义了SOAR的能力,包括安全编排、安全自动化和安全响应。   Gartner认为,SOAR是一组兼容软件程序的堆栈,用以收集对网络安全造成威胁的数据,并对安全事件做出
    的头像 发表于 07-17 13:30 240次阅读
    浅谈安数云智能安全运营管理平台:DCS-<b class='flag-5'>SOAR</b>

    使用bt_spp_acceptor例程时,如何提高spp接收响应速度

    我使用bt_spp_acceptor例程时,spp下发到模组,模组响应速度不够,请问怎么解决?
    发表于 06-26 07:17

    微软Edge浏览器响应速度提升42%至76%,优化历史记录、下载功能

    此外,Edge 124版浏览器展开或折叠收藏夹的响应速度也提升了40%。未来数月内,微软将继续优化Edge浏览器,以提升历史记录、下载和钱包等功能的响应速度
    的头像 发表于 05-29 14:49 667次阅读

    河道流量监测解决方案

    的实时、准确、高效监测。该解决方案不仅提升了数据采集的自动化水平,还极大地增强了决策支持系统的响应速度与精确度,为水资源的合理配置、防洪预警及生态环保提供了科学依据。 一、核心技术架构 传感器网络部署 首先,部署在河道关键位置的
    的头像 发表于 05-22 15:32 356次阅读
    河道流量监测<b class='flag-5'>解决方案</b>

    HarmonyOS NEXT 提升应用响应速度

    应用对用户的输入需要快速反馈,以提升交互体验,因此本文提供了以下方法来提升应用响应速度。 避免主线程被非UI任务阻塞 减少组件刷新的数量 避免主线程被非UI任务阻塞 在应用响应用户输入期间,应用主线
    发表于 05-10 14:09

    COD检测仪响应水质异常的速度

    及时捕捉水质异常的变化。这样的仪器能够在水质异常发生时及时报警,为采取应急措施提供及时可靠的监测数据。   其次,监测站的布设和监测网络的建立也影响着COD检测仪的响应速度。应合理设置监测站
    的头像 发表于 05-09 16:08 268次阅读

    连接器领导者中国星坤全面升级,顺丰助力提升产品响应速度

    星坤快讯中国星坤发货速度全面升级重点摘要在当今竞争激烈的市场环境中,产品的响应速度和按时到达客户手中成为企业成功的关键因素之一。为了满足客户对于时效性的高要求,中国星坤自4月1日起,所有产品发货均
    的头像 发表于 04-02 08:21 229次阅读
    连接器领导者中国星坤全面升级,顺丰助力提升产品<b class='flag-5'>响应速度</b>!

    IBM推出AI增强的数据弹性功能,打造更安全存储解决方案

    在新一代 IBM Storage FlashSystem 产品中发布新的 AI 增强版 IBM FlashCore 模块技术,以及新版 IBM Storage Defender 软件,帮助
    的头像 发表于 03-05 18:45 1061次阅读

    Wipro与Nokia联合推出5G专用无线解决方案,加速企业数字化转型

    ,以帮助企业扩大数字化转型的规模。 该联合解决方案将为企业提供与运营基础设施相整合的更安全的5G
    的头像 发表于 02-27 14:02 352次阅读