報(bào)告指出,在2015年至2018年期間,數(shù)據(jù)泄露事件數(shù)量變化不到200起。但在2019年的前六個(gè)月,數(shù)據(jù)泄露事件的數(shù)量與去年同期相比增加了54%。
相比之下,根據(jù)該報(bào)告,2019年上半年曝光的記錄數(shù)量與2017年同期相比下降了30% , 盡管這個(gè)數(shù)據(jù)可能會(huì)在下半年發(fā)生變化。最近的報(bào)告詳細(xì)介紹了 Paige A. Thompson所披露的數(shù)據(jù)范圍,被稱為Capital One數(shù)據(jù)泄露事件的黑客據(jù)稱擁有來自30多家其他公司、教育機(jī)構(gòu)和其他實(shí)體的數(shù)TB被盜數(shù)據(jù)。
盡管網(wǎng)絡(luò)安全社區(qū)對(duì)內(nèi)部威脅提出了擔(dān)憂,但有89%的漏洞是外部攻擊造成的。但報(bào)告指出,越來越多的泄露事件源于內(nèi)部人士無法妥善處理敏感數(shù)據(jù)或安全信息,錯(cuò)誤配置數(shù)據(jù)庫和服務(wù)共有149起,導(dǎo)致超過32億條記錄被泄露。
Risk Based Security還指出,將敏感數(shù)據(jù)交給第三方也會(huì)發(fā)生數(shù)據(jù)泄露,例如黑客侵入了AMCA的網(wǎng)絡(luò),竊取了逾2200萬債務(wù)人的記錄,包括姓名、地址、出生日期、社交號(hào)碼和財(cái)務(wù)細(xì)節(jié)。該報(bào)告指出,這些違規(guī)行為對(duì)AMCA造成了嚴(yán)重后果,因?yàn)樵摴緝H在違規(guī)消息成為頭條新聞的兩周后,就被迫申請(qǐng)破產(chǎn)保護(hù)。
根據(jù)Risk Based Security公布的數(shù)據(jù),醫(yī)療保健服務(wù)是受影響最大的行業(yè),零售、金融和保險(xiǎn)、公共管理和IT占據(jù)前五位。
那么,該怎樣保護(hù)重要的數(shù)據(jù)不被泄露呢?公有云在未來可能是個(gè)不錯(cuò)的選擇。全球云入侵防護(hù)軟件市場預(yù)計(jì)將增長18億美元,復(fù)合增長率為24.8%。
以往人們非常擔(dān)心公共云在網(wǎng)絡(luò)數(shù)據(jù)安全方面的風(fēng)險(xiǎn),但在過去幾年中,由于安全技術(shù)提供商云端研發(fā)支出的增長,這種情況可能會(huì)發(fā)生改變。
換句話說,如果您正在尋找能夠與最新安全功能保持同步的技術(shù),那么公有云可能是您最好的選擇。甚至不需要考慮成本和敏捷性優(yōu)勢,因?yàn)檫@些優(yōu)勢會(huì)融入到托管選擇方案中。
然而,在不久的將來這種方案可能也會(huì)出現(xiàn)一些基于云的漏洞,但是,這些漏洞并不是由于缺乏可靠的安全技術(shù),而是由于缺乏安全人才。
所以,想要保護(hù)企業(yè)數(shù)據(jù)不受侵害,可靠的安全技術(shù)與優(yōu)秀的安全人才缺一不可。