安全领导者习惯于考虑纵深防御,并确保其安全堆栈和整体架构提供弹性和保护。虽然这种模式在今天仍然适用,但现在可能是时候考虑转向数据优先的安全了。这意味着数据管理与当今的用例相对应,并且数据是需要在其整个生命周期、使用和处置过程中受到保护的核心资产。2024 年版《数据泄露成本报告》中的证据充分支持了数据安全的范式转变。
该报告介绍了一项研究,研究了全球 17 个行业 604 家组织的实际违规行为的原因、成本影响和恢复情况。研究结果显示了一些有趣的趋势,可以帮助解决数据难题,包括对安全、隐私、治理和监管的影响。所有这些方面都已经看到了风险的上升,因为人们急于提供新的生成式人工智能 (gen AI) 计划并将其迅速推向市场,而忽视了安全考虑。令人震惊的是,最近一项关于 gen AI 安全的高管调查显示,只有 24% 的新计划包含安全组件。
黑暗中的数据之旅
如今,数据已成为企业所依赖的主要资产。然而,尽管数据为王,但其管理或保护仍未充分到位,无法与其重要性以及数据丢失的潜在影响相匹配。让我们来看看数据、数据旅程以及围绕其生命周期的保护范例是造成数据泄露成本的主要因素。
多云跳跃
首先,如今的数据规模已经达到要求组织超越其原有的内部部署和私有云基础设施的程度。驱动因素包括数据量的可扩展性,以及随着时间的推移而增长的流量和工作负载需求。随着数据在多云环境中传输,《数据泄露成本报告》特别指出,40% 的泄露涉及存储在多种环境中的数据。当数据被泄露时,公共云环境的平均泄露成本最高,为 517 万美元。
为什么会发生这种情况?多云的分散性是可视化和控制数据的一个复杂因素——如果发生违规行为,收集信息、调查并激活云提供商的支持以遏制违规行为需要更长的时间。云还托管更多数据,规模意味着一次泄露的数据更多,这可能会增加对客户的影响和恢复成本。
影子数据
数据分布在比以往更多的地方,今年 35% 的泄露事件涉及存储在非托管数据源(又称“影子数据”)中的数据。这意味着数据未得到正确分类或根本没有分类,未得到适当保护,在进入组织和在组织内部移动时未在其生命周期方面进行管理。考虑到 25% 的影子数据泄露事件仅在本地发生,这种情况可能凸显了数据治理漏洞、数据隐私问题和即将出现的监管影响等非托管风险。
涉及影子数据的泄露事件的识别时间也比一般事件长 26.2%,控制时间也比一般事件长 20.2%,平均耗时 291 天。这不可避免地导致涉及影子数据的泄露成本更高,平均为 527 万美元,但如果考虑到泄露事件对生态系统中其他人的溢出效应、潜在的合同问题和诉讼,这些只是冰山一角,这些成本是泄露事件发生 2-3 年后继续累积的长期成本的一部分。
未分类、不受保护
如果数据没有得到有效盘点和分类,就无法正确分类,因此也无法得到充分保护。这些数据很可能是本应被标记为受限或机密的数据,这引出了报告中的下一个统计数据。攻击者在入侵期间能够访问更多敏感数据,导致 IP 盗窃率上升 26.5%。丢失 IP 的成本比去年高得多,从 2023 年报告中的每条记录 156 美元上升到 2024 年的 173 美元;增长了 11%。
但是我们先把这个硬成本放在一边。知识产权盗窃的影响实际上意味着该组织将失去其竞争优势。它可能会失去相当多的市场份额和它原本希望从战略知识产权中获得的收入。考虑到大多数组织都在积极着手开发他们期望完全盈利的创新型人工智能应用,哪个股东不会对这一统计数据感到震惊呢?
数据保护不足的一个昂贵副作用是业务损失和声誉受损,平均损失为 147 万美元,占 2024 年数据泄露平均成本增幅的大部分。
阴影数据、阴影模型、阴影 AI
如今,随着新一代人工智能成为新的淘金热潮,组织中的各种利益相关者很容易将其暴露在与未经批准的数据、模型和人工智能的整体使用相关的不受管理的风险中。这些用途对于 IT 和安全团队来说可能是不可见的,这可能会导致后续影响重大的事件。
另一个风险因素是用于 AI 实施的数据集,这些数据集来自多个第三方提供商。这些外部来源不受安全团队管理,可能会增加中毒和漏洞等风险。但更隐蔽的风险是影子模型,以及大量未加密的训练数据流入和流出云环境。
想象一下这样的场景:一家医疗保健机构正在使用人工智能识别胸部X光片中的异常情况。他们将图像发送到云模型中以接收结果,但图像以未加密的形式传输和使用。攻击者访问图像,然后勒索医疗保健提供者支付赎金。明文或任何其他应该得到更好保护的未受保护数据也可能会发生同样的情况。受影响的数据主体迅速提起诉讼也不足为奇。
网络研讨会:数据泄露成本的重要见解
建议——支付数据(安全)费用
如今,大多数组织如果无法访问数据,几乎都会丧失所有生产力。从最简单的员工生产力到复杂的数据驱动型企业,公司都不会将数据视为业务的副产品。数据是组织协调其文化、组织和技术以实现持续创新和可持续业务增长的主要资产。理所当然的是,数据应在适当的分类范围内进行管理和保护,并使用正确的技术来实现这一点。
加密
识别、分类、加密。数据保护得越好,在数据泄露的情况下攻击者的筹码就越小。这也意味着对数据主体的影响更小,监管罚款的可能性也会降低。所以,加密,并且要明智地加密。并非所有数据都是平等的。如果您的组织使用图像或其他类型的数据,请了解更好的加密方法,以便您可以安全地使用它并享受其好处。
您的组织越创新,使用的数据就越多,加密就越重要。考虑将机密计算用于您的用例,以及后量子加密,以确保受保护的数据在未来仍然受到保护。
前往 DSPM
由于数据显然分散在各个环境中,并且在许多情况下仍处于暴露状态,因此重新获得控制权的一种方法是通过数据安全态势管理 (DSPM)。DSPM 是一种网络安全技术,可识别多个云环境和服务中的敏感数据,评估其对安全威胁的脆弱性和不合规风险。安全团队可以使用 DSPM 直接专注于保护数据,而不是保护存储、移动或处理数据的设备、系统和应用程序。
重新思考人工智能时代的数据保护
随着新一代人工智能解决方案中数据的规模和使用场景的扩大,组织必须重新考虑其数据生命周期以及如何在所有状态下大规模保护数据。考虑保护训练数据,防止其被盗和被操纵。组织可以使用数据发现和分类来检测用于训练或微调的敏感数据。他们还可以通过加密、访问管理和合规性监控实施数据安全控制。将态势管理扩展到人工智能模型,以保护敏感的人工智能训练数据,了解未经批准或影子人工智能模型的使用情况、恶意漂移、人工智能滥用或数据泄露。
随着监管要求而发展
数据的使用已经涉及数据隐私监管机构的广泛要求。当涉及到支持人工智能的解决方案和场景中使用的数据时,这些要求变得更加复杂和细致入微。这意味着传统的数据保护功能可能不够用,需要增强分类、保护和监控机制,以及改进可审计性和监督控制。
更深入的洞察,更好的安全性
在其 19日 今年的《数据泄露成本报告》为 IT、风险管理和安全领导者提供了及时、可量化的证据,以指导他们进行战略决策。它还帮助团队更好地管理风险状况和安全投资。今年的统计数据提供了 604 家组织和 3,556 名面临数据泄露的网络安全和业务领导者的经验见解。下载报告副本,了解真实案例和专家建议,了解如何降低风险。
探索报告
本文是否有帮助?
是的不
