过去几年,数据泄露事件日益普遍,2024 年也不例外。从跨国公司到地方政府,没有哪个组织能够免受网络威胁。虽然数据安全事件会影响用户、运营、声誉等,但数据泄露造成的财务后果不容忽视。
根据IBM 的《2024 年数据泄露成本报告》,今年全球数据泄露的平均成本为 488 万美元,比 2023 年增长了 10%(也是历史最高总额)。
未来几年,这一数字可能还会继续增加。在讨论如何降低数据泄露风险之前,让我们先概述一下 2024 年一些重大数据安全事件中吸取的一些教训。
回顾往事:值得注意的违规行为
Crowdstrike-Microsoft 事 WS电话列表 件被广泛认为是历史上最大的全球 IT 中断之一,也是最具破坏性的事件之一——据保险分析师称,损失约为 54 亿美元,全球约有 850 万台 Windows 设备受到影响。
2024 年其他值得注意的数据泄露事件包括:
- Ticketmaster:网络犯罪分子于 4 月和 5 月未经授权访问了该公司的数据库,窃取了据称 5.6 亿条记录,这引发了人们对 Ticketmaster 的安全协议和漏洞的担忧。
- 改变医疗保健:勒索软件攻击泄露了超过 1 亿人的敏感个人信息,成为历史上最大的医疗保健违规行为之一,并导致许多医疗保健提供商考虑其整体安全策略。
- AT&T:这家电信巨头证实,在几个月的时间里,发生了两次数据泄露事件,而不是一起。7 月,AT&T 表示,网络犯罪分子窃取了包含约 1.1 亿人的电话号码和通话记录的数据缓存。3 月初,一名数据泄露经纪人在一个知名网络犯罪论坛上分享了 7300 万条客户记录的完整缓存。
随着利用被盗或被盗凭证发起的网络攻击数量同比增长 71%,各种规模的组织面临的安全威胁显然仍将存在。您如何制定防御策略?从强大的灾难恢复计划开始— 稍后会详细介绍……
不断演变的威胁:2024 年的网络安全挑战
数据安全行业 B2B 内容策略的8 条简单基本规则 的创新发展迅速,而对您数据的威胁也同样如此。随着全球在云服务上的 IT 支出持续增长(预计到2027 年将超过 1 万亿美元),我们必须回顾过去一年面临的挑战,以便在 2025 年更好地管理风险并保护 SaaS 数据。
不要忽视潜伏在阴影中的威胁
随着现代组织越来越依赖 SaaS 和云应用程序,影子 IT已成为其面临的一个重大问题。随着在这些平台上创建和存储的数据量不断增加,保护这些数据变得更加困难也就不足为奇了,尤其是当软件系统由 IT 部门以外的部门或个人部署时。事实上, IBM 的《2024 年数据泄露成本报告》指出,三分之一的数据泄露涉及影子数据。
在人为错误 加拿大数据 事件的背景下,影子 IT 带来的威胁更加阴险,无论你准备多少都很难避免。在 Rewind 的《2024 年SaaS 数据和恢复状况报告》中,对 400 多名 IT 决策者进行了调查,84% 的受访者表示,由于人为错误而导致的意外删除已导致其组织的数据丢失,49% 的受访者表示这种情况发生过不止一次。