数据为世界经济提供了巨大动力,网络罪犯深知此类数据的价值。意在窃取敏感信息的网络攻击(或者在勒索软件的情况下,将数据作为人质)已经变得越来越普遍,极具破坏性且代价高昂。面对这些威胁,InfoSec 实践和原则可帮助确保数据安全。
根据 IBM 的《数据泄露成本报告》,2023 年数据泄露的平均总成本已创下新高,达到 445 万美元。这一数字较 2020 年报告中的 386 万美元增加了 15.3%。
数据泄露会在多各方面为受害者造成损失。意外停机时间会导致业务损失。当客户的敏感信息被泄露时,公司往往会失去客户,并遭受重大、有时甚至无法弥补的声誉损害。窃取知识产权会损害公司的盈利能力,并削弱其竞争优势。
数据泄露受害者还可能面临监管罚款或法律处分。《通用数据保护条例》(GDPR) 等政府法规和《健康保险流通和责任法案》(HIPAA) 等行业法规均要求公司保护其客户的敏感信息。否则可能会导致巨额罚款。
企业在信息安全技术和人才方面的投资比以往任何时候都要多。根据《数据泄露成本报告》,51% 的组织计划在发生泄露事件后增加安全投资。
确定需要额外投资的首要领域包括事件响应 (IR) 规划和测试、员工培训以及威胁检测和响应技术。进行大量安全 AI 和自动化投资的组织报告指出,与不使用安全 AI 和自动化功能的组织相比,数据泄露成本降低了 176 万美元。
监督信息安全工作的首席信息安全官 (CISO) 已成为企业高级管理层的固定成员。
对持有高级信息安全认证的信息安全分析师的需求正在上升,例如 (ISC)² 的认证信息系统安全专业人员 (CISSP) 认证。美国劳工统计局预计,截至 2032 年,信息安全分析师的就业人数将增长 32%。1