数据泄露是长尾损失
作者:中关村在线 发布时间:2019-10-15

数据成本是困扰业务增长的老大难问题,分解来看可分为获取成本、应用成本、运营成本、安全成本等等,而安全成本可谓是让企业深恶痛绝。一份报告显示,数据泄露损失最高可以占到企业年收入的5%。更令人关注的是,数据泄露不止是一次损失,而是长尾风险。

为什么要算明白数据这本账?全球互联网用户每天总计发送电子邮件2940亿封、发送推文5亿条、在Facebook创建数据多达4PB。同时,每天发送WhatsApp消息达到650亿条。该报告同时预测明年全球数据总量将增长10倍,达到44ZB。互联网飞速发展引发的数据大爆炸可谓是一把“双刃剑”,在带来经济效益、促进社会发展的同时,也使得数据隐私面临更大风险。

根据IBM安全事业部公布的信息,过去5年数据泄露成本上升了12%,目前数据泄露的平均成本已达到392万美元。这样的数据损失显然不是一般企业能够承受的,尤其是对于中小企业来说。而让那些大企业也不容忽视的是,数据泄露是呈现长尾趋势的,即成本平均有67%出现在事发后的第一年,但仍有22%出现在第二年,另有11%在两年后才会显现出来。对于像医疗保健、金融服务、能源和医药等受到严格监管的组织机构来说,第二年和第三年的长尾成本损失相对会更高。

随着基础设施简化、IT生产力提高及年度预算缩减,单个供应商解决方案可以提升备份和恢复操作的速度和可靠性,减少宕机时间并提高生产力,从而驱动业务产出的提升,覆盖企业的数据需求,最终消除意外宕机的相关风险。当然只是大家都希望实现的效果,但实际则是被动和主动的数据泄露行为都难以避免,而且前者是要低于后者的。

据Gartner估算,服务宕机一分钟带来的损失可超过5600美元,并且这个数字正在不断攀升。源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因,所造成的代价也更惨重。恶意数据泄露平均给调研中的受访企业带来445万美元的损失,比系统故障和人为错误等意外原因导致的数据泄露高出100多万美元。那些被黑客主动攻击的系统中,所涉及的因恶意或犯罪攻击而引发的数据泄露事件的百分比已从42%上升至51%。

数据让AI有了应用价值,如Facebook会利用AI来预测用户的未来行为,作为广告投放的依据,所参考的信息包括:位置、设备信息、图片/视频浏览记录、WiFi连接状态、好友关系、聊天内容等等,让人们就像是生活在真空中。再如智能音箱对用户语音语义的收集、无人驾驶系统对行进路线的采集等等,人们除了要在数据合规的基础上,开放更多的数据源,还要借助区块链等新技术或手段为这些数据建立完善的审核机制。

这种近乎于实时的数据在线也为黑客“实时监测”用户行为提供了便利,全球约有42%的互联网用户对数据隐私问题心存顾虑。近年来,勒索软件和恶意软件攻击事件频频登上头条,发生频次呈现指数级增长的同时还在不断演化并造成更大危害,许多受到攻击的企业都付出了惨重的代价。例如2017年,一款名为WannaCry的蠕虫式勒索软件在互联网上广为流传。在极短的时间内,WannaCry以疯狂的速度蔓延至全球100多个国家,造成全球损失约10亿美金。实时在线的背后,有时是数据损失的快速蔓延。

此时,企业只有快速对数据泄露进行遏制,才能最大限度降低数据损失的成本。要知道,数据泄露的平均生命周期为279天,即在事件发生后企业平均需要206天才能发现,另需73天才能控制住事件发展态势。可在200天内发现并有效控制数据泄露事件的调研受访企业,其数据泄露事件的总体成本能够减少120万美元。

数据泄露绝不是一次性损失,特别是进入数据实时在线的时代,这种隐忧更应该引人关注。