数据泄露成本和云安全影响:2021年

2021年9月24日 山姆Flaster

数据泄露成本和云安全影响:2021年

混合云对于大多数现代企业来说意义重大. 通过将您所有的IT“构建块”(托管在内部或您的私有和公共云环境中的服务和基础设施)堆叠到一个架构中, 你可以两全其美.

统一的好处, 混合云有很多:可以快速伸缩技术项目的灵活性, 通过资源优化快速采用新解决方案的灵活性和成本效率, 举几个例子. 事实上, 公司的积分为2.是混合云的5倍 而不是单一云、单一供应商的模型. 但是如果你的 云安全的方法 如果不具有同等的凝聚力,风险会在这些巨大的、相互关联的环境中迅速升级.

自从大流行开始和远程工作的兴起, 60%的组织已经进一步转向基于云的活动. 在这段剧烈的业务转移期间,平均成本为 数据泄露 达到4美元.每起事故花费2400万美元,是迄今为止最高的记录成本. 正规博十大app排名挖到 IBM最新的数据泄露成本报告 探究这种持续向云推进的安全影响. 当企业采用混合云模型来实现业务并提供客户所期望的数字体验时,以下是它们的五个收获:

1. 云入侵首先从泄露的凭证开始

不出所料,研究发现 s托伦凭证是最常见的入侵根源. 检测由泄露证书引起的漏洞花了最长的时间: 平均为250天.

随着时间的推移,在攻击方-加上事实 82%的受访者承认在不同账户间重用凭证和密码 想想看,攻击者在内部或云端打开“门”是多么容易, 然后横向移动和升级特权跨越 混合动力环境 达到他们的目标. 例如,通过妥协 over-permissioned云身份 通过凭证盗窃, 一个坏的参与者可能会损害关键的基础设施,或升级他们的特权,以窃取云托管数据或破坏高价值的应用程序.

2. 攻击者觊觎敏感的客户PII数据

有很多方法可以衡量违约损失. 某些形式的数据丢失在受到损害时,补救成本更高, 因此,防御者必须认识到要对哪些敏感资产进行优先排序,以最大限度地减少损害. 例如,失去 客户个人识别信息(PII) 与其他类型的数据相比,最昂贵的是什么 遗失或被盗记录180元 相比之下,每张唱片的平均价格为161美元.

3. 内部到云和云到云的迁移需要仔细规划

研究发现 c在云迁移项目中遇到漏洞的公司平均面临18个.成本高出8%. 是否正在迁移数据, 从本地数据中心到云的应用程序或系统, 或者将工作负载从一个公共云提供商转移到另一个, 不要过于匆忙,也不要走安全捷径. 从投资监控到 实现最小权限访问, 为安全可靠的过渡做仔细的准备是必须的.

4. 在任何地方实现自动化,以扩展云防御并节省成本

攻击者正在使用自动化来精确定位云环境中与身份相关的漏洞, 特别是过度许可的资源、错误配置和过度许可的身份 不费吹灰之力就能完成更多的工作. 使用自动化来扩展防御以对抗自动化的安全团队正在取得成功:采用人工智能(AI)的组织, 安全分析和加密有 保存1美元之间.2500万美元和1美元.4900万年 与那些没有大量使用这些工具的人相比. 研究发现 65%的公司在其安全环境中部分或完全部署了自动化而两年前这一比例为52%.

5. 通过始终执行最少的特权来减少数据泄露的影响

好消息是,越来越多的公司开始采用现代技术 身份安全策略,如人工智能驱动的威胁检测、行为分析和采用 零信任 模型. 采用成熟的零信任策略的公司平均数据泄露成本为3美元.2800万年 $1.比没有驾照的人少7600万. This “trust nothing; verify everything” philosophy is also helping companies address one of the top-cited cloud security challenges today: the countless identities with misconfigured or unused cloud 身份与访问管理(IAM) 权限隐藏在混合云环境中.

随着组织快速扩展云部署和采用高级服务来数字化转换他们的业务, 人类的创造, 应用程序和机器身份识别正在加速. 这些身份的访问权限通常是基于组或角色授予的, 导致太多身份有未使用或不必要的权限. 通过使用 人工智能监控和检测 功能, 公司可以通过删除过多的权限,在混合云环境中始终执行最少特权原则,  显著降低风险,提高整体可见性和安全性.

零信任底线

假设您的企业已被攻破. 期. IBM的报告指出,这可能需要几个月的时间才能发现. 在CyberArk,正规博十大app排名相信 综合最小特权,零信任方法 是否可以通过快速揭露攻击者并阻止他们访问混合云资源来帮助关闭这个窗口并最小化攻击的“爆炸半径”. 应用人工智能和自动化等现代安全策略也可以大大缩短检测时间,降低入侵成本.

最后一组数字:IBM的研究列出了平均入侵成本为4美元.2400万美元可分为四类:损失业务(1美元.5,900万美元),检测和升级费用(1美元.2400万美元).1400万美元)和通知(0美元.2700万).

与采用零信任策略的公司相比,平均违规成本上升了10 - 20%, 组织真的能承受不作为的代价吗? 不要等着去发现. By 将身份定位在安全策略的核心,您的组织就可以满怀信心地向前迈进,知道您最关键的资产是安全的.

 

 

 

前一篇文章
RPA:如何在自动化优先时代安全地启动和扩展
RPA:如何在自动化优先时代安全地启动和扩展

机器人过程自动化(RPA)是推动数字化转型的关键技术之一. 在我...

下一篇文章
在这些DevSecOps秋季2021活动中找到CyberArk
在这些DevSecOps秋季2021活动中找到CyberArk

应用程序, 以及整个DevOps管道中的工具和自动化流程, 在增加t...

Gartner将CyberArk列为PAM 2021年魔术象限的领导者

立即下载