根据IBM与Ponemon Institute基于对全球17个国家500多家真实经历过数据泄露企业进行的分析调研报告指出,2021年遭受数据泄露的企业单次数据泄露事件平均耗费成本为424万美元,这个数字相比2020年增长了10%,成为了历史上数据泄露成本的最高值。
分析报告指出,凭证泄露引发的数据泄露是最常见原因,也是企业被攻击到发现用时最长的威胁,平均需要250天。
调查发现,企业面对数据安全方面存在以下几个误区。
1、企业缺乏网络安全要求
调查分析发现,81%的企业认为自身网络安全高于平均水平,但很多企业实际缺乏网络安全基本要求,41%的企业不要求进行复杂密码管理和身份验证。
2、企业存在侥幸心理
一些企业认为只要部署基本防御就没问题,一般不会出现数据泄露问题,即使遭遇勒索攻击只要支付赎金即可的认知误区。
事实上,在过去的一年中,有72%的受访企业遭受过勒索软件攻击,其中13%的企业被攻击了6-10次。
3、企业有意识但无行动
还有一个非常重要的问题,一些企业虽然意识到包括勒索软件在内的安全威胁,把邮件攻击列为攻击风险最高的载体,但在实际安全行动上比较非常滞后。
商务密邮:企业需要从多方面加强数据保护,建立完善的安全策略防控体系,加密所有敏感数据,对数据使用进行管控,定期备份数据,同时针对日常网络安全漏洞、系统漏洞、软件漏洞等安全隐患进行定时检测与修复,对已知的安全风险应及时处理。
其实,大多数攻击者都是机会主义者,他们会先筛选目标,选择有价值且更容易攻击的目标。所以,完善的安全策略,能够让企业躲开大多数潜在的攻击。
企业应通过与专业的安全机构合作,让被动防御变为更加积极主动的安全策略,最大限度的减少被攻击成功的可能。
根据IBM与Ponemon Institute基于对全球17个国家500多家真实经历过数据泄露企业进行的分析调研报告指出,2021年遭受数据泄露的企业单次数据泄露事件平均耗费成本为424万美元,这个数字相比2020年增长了10%,成为了历史上数据泄露成本的最高值。
分析报告指出,凭证泄露引发的数据泄露是最常见原因,也是企业被攻击到发现用时最长的威胁,平均需要250天。
调查发现,企业面对数据安全方面存在以下几个误区。
1、企业缺乏网络安全要求
调查分析发现,81%的企业认为自身网络安全高于平均水平,但很多企业实际缺乏网络安全基本要求,41%的企业不要求进行复杂密码管理和身份验证。
2、企业存在侥幸心理
一些企业认为只要部署基本防御就没问题,一般不会出现数据泄露问题,即使遭遇勒索攻击只要支付赎金即可的认知误区。
事实上,在过去的一年中,有72%的受访企业遭受过勒索软件攻击,其中13%的企业被攻击了6-10次。
3、企业有意识但无行动
还有一个非常重要的问题,一些企业虽然意识到包括勒索软件在内的安全威胁,把邮件攻击列为攻击风险最高的载体,但在实际安全行动上比较非常滞后。
商务密邮:企业需要从多方面加强数据保护,建立完善的安全策略防控体系,加密所有敏感数据,对数据使用进行管控,定期备份数据,同时针对日常网络安全漏洞、系统漏洞、软件漏洞等安全隐患进行定时检测与修复,对已知的安全风险应及时处理。
其实,大多数攻击者都是机会主义者,他们会先筛选目标,选择有价值且更容易攻击的目标。所以,完善的安全策略,能够让企业躲开大多数潜在的攻击。
企业应通过与专业的安全机构合作,让被动防御变为更加积极主动的安全策略,最大限度的减少被攻击成功的可能。
