亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近日，IBM公司安全事業(yè)部發(fā)布了最新版《2023年數(shù)據(jù)泄露成本報(bào)告》（以下簡稱報(bào)告），該報(bào)告以年度為單位發(fā)布，通過對過去一年中來自全球數(shù)十個國家/地區(qū)遭受數(shù)據(jù)泄露的近千家組織（個人）進(jìn)行訪談?wù){(diào)研，并根據(jù)深入了解到的定性數(shù)據(jù)分析編制而成。報(bào)告為企業(yè)組織的IT、風(fēng)險管理和安全領(lǐng)導(dǎo)者提供一個視角，有助于讓他們更好地管理本地與云端數(shù)據(jù)泄露風(fēng)險。

為了更好了解報(bào)告的關(guān)鍵發(fā)現(xiàn)與核心觀點(diǎn)，IBM中國日前邀請了多家專業(yè)媒體機(jī)構(gòu)，對報(bào)告進(jìn)行了圓桌研討和解讀，并介紹了IBM公司在網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢和特長。

IBM大中華區(qū)安全事業(yè)部總經(jīng)理鄧曉輝在報(bào)告分享時表示，IBM會在每年度的報(bào)告中對當(dāng)年全球企業(yè)數(shù)據(jù)泄露的平均成本、數(shù)據(jù)安全風(fēng)險現(xiàn)狀、數(shù)據(jù)安全防護(hù)趨勢等進(jìn)行全面闡釋，今年報(bào)告的關(guān)鍵發(fā)現(xiàn)點(diǎn)包括：

• 人工智能加速威脅應(yīng)對：包括IBM在內(nèi)的網(wǎng)絡(luò)安全企業(yè)在自己的安全產(chǎn)品和解決方案中提高了人工智能的應(yīng)用比例，而這將縮短數(shù)據(jù)泄露解決周期的1/3。
• 沉默意味著更高代價：“盡管多家企業(yè)或個人遭受到了勒索攻擊，但是并不是每個受害者都會遵循法律途徑或者監(jiān)管的途徑去解決問題，有相當(dāng)多的人選擇沉默”。而尋求監(jiān)管部門的幫助，能夠減少47萬美元的數(shù)據(jù)泄露成本。
• 威脅檢測存才鴻溝：一些企業(yè)在發(fā)現(xiàn)數(shù)據(jù)泄露后，主動紕漏主動解決問題，這平均會減少100萬美元的損失。“當(dāng)個人或者企業(yè)發(fā)現(xiàn)自己的數(shù)據(jù)泄漏或者受到攻擊之后，如果主動去解決，在被攻擊者披露之前去解決，并主動發(fā)布這些事情，事后發(fā)生的損失遠(yuǎn)比被動的披露要少的多。”這是因?yàn)閿?shù)據(jù)泄露成本不僅包括造成的金錢上的損失，還包括公關(guān)所需成本等。

鄧曉輝認(rèn)為，從風(fēng)險上看當(dāng)前的攻擊者已經(jīng)將將目標(biāo)轉(zhuǎn)向了制造業(yè)，這與當(dāng)前智能制造的興起有關(guān)。之前針對的可能是制造行業(yè)的商業(yè)數(shù)據(jù)，而現(xiàn)在產(chǎn)品越來越智能化，你的汽車甚至可以捕捉到很多隱私信息，因此制造業(yè)有了更多的數(shù)據(jù)安全風(fēng)險、“制造業(yè)往往是每一個國家很重要的基礎(chǔ)工業(yè)，如果這部分受到顛覆，整個國家的經(jīng)濟(jì)也有很大的影響。”而另一方面，越來越多的CEO開始關(guān)注網(wǎng)絡(luò)與數(shù)據(jù)安全風(fēng)險，網(wǎng)絡(luò)與數(shù)據(jù)安全已經(jīng)不再會新的關(guān)注點(diǎn)，“它的重要性和涉及到的方方面面不用過多強(qiáng)調(diào)，大家都非常明白”。

為了幫助企業(yè)用戶應(yīng)對數(shù)據(jù)泄露的挑戰(zhàn)，報(bào)告也給出了四方面的建議：1、要將安全構(gòu)建到軟件開發(fā)和部署的每個階段，并定期進(jìn)行測試；2、要跨混合云實(shí)現(xiàn)數(shù)據(jù)保護(hù)；3、要使用安全AI和自動化提高檢測和響應(yīng)的速度和準(zhǔn)確性；4、應(yīng)通過了解組織的攻擊面和演練事件響應(yīng)來增強(qiáng)彈性。IBM大中華區(qū)科技事業(yè)部信息安全技術(shù)總監(jiān)高爽表示，IBM公司一直將信息化安全放在重要位置，致力于將公司最先進(jìn)的科技、最完善的服務(wù)能力都整合到整個安全領(lǐng)域去提供給我們的全球客戶。

據(jù)高爽介紹，IBM目前在全球運(yùn)維著12個大型的SOC（安全運(yùn)維中心），這些安全運(yùn)維中心，一方面向全球的客戶提供安全的運(yùn)維服務(wù)。另外一個方面，IBM也結(jié)合現(xiàn)在最新的所有在公有云、私有云上的技術(shù)以及開放的標(biāo)準(zhǔn)，形成了開放的安全聯(lián)盟，去跟全球絕大多數(shù)的安全廠商、安全標(biāo)準(zhǔn)去做整合。相比于一些專精型網(wǎng)絡(luò)安全廠商，IBM在安全技術(shù)能力方面的主要優(yōu)勢包括：

• 全球化的威脅情報(bào)：IBM的威脅情報(bào)核心能力在于全球化，通過在全球各分支領(lǐng)域通過安全服務(wù)能力獲得的威脅情報(bào)，并整合到安全產(chǎn)品當(dāng)中。“威脅無國界，情報(bào)的信息對于我們無論是攻防來講都是非常重要，知己知彼，無論是你的合規(guī)流程還是做威脅檢測和響應(yīng)的流程，情報(bào)發(fā)揮了非常重要的作用。”
• 通用的安全平臺：無論是合規(guī)還是安全風(fēng)險，現(xiàn)階段客戶遇到多重問題，可能是邊界安全問題、可能是云安全問題等。但客戶本身可能并沒有那么多人手和資源同時關(guān)注這些問題，因此需要一種快速解決方法。”IBM在提供的通用平臺上，融入我們AI的技術(shù)，融入了我們專家的能力和經(jīng)驗(yàn)，其實(shí)是可以幫助客戶日常保護(hù)他的數(shù)據(jù)和保護(hù)云上的資產(chǎn)，把安全運(yùn)維的流程進(jìn)行了統(tǒng)一化。”
• Security+AI：通過AI可有效關(guān)聯(lián)安全信息，從而匯聚多安全設(shè)備信息，減少誤報(bào)率。“在業(yè)內(nèi)的趨勢，未來會發(fā)展到AI plus，我用AI的方式可以反向推動Security的發(fā)展。”

那么對于中國的企業(yè)客戶而言，像IBM這樣的全球性網(wǎng)絡(luò)安全企業(yè)又能夠帶來哪些幫助和特有的價值呢？IBM咨詢大中華區(qū)安全與隱私合規(guī)服務(wù)總監(jiān)孔祥慧表示：在我們的服務(wù)實(shí)踐中發(fā)現(xiàn)，對于在國內(nèi)的外資企業(yè)或者合資企業(yè)用戶，明顯的感覺到他們原來的安全文化或者安全的建設(shè)比較多會遵循全球的一套策略和治理模式，中國區(qū)這邊往往都是局部的或者作為分支機(jī)構(gòu)在進(jìn)行安全投資，他們每天相關(guān)的例會，安全的KPI，安全的運(yùn)行狀況，都要跟總部這邊有密切的聯(lián)系和匯報(bào)。之前我有談到合規(guī)這方面，我們國家出臺合規(guī)政策之前，這個特點(diǎn)尤為明顯。

對于國內(nèi)的企業(yè)，網(wǎng)絡(luò)安全建設(shè)很多時候還是自下而上的事件驅(qū)動，或者是圍繞基礎(chǔ)的安全能力建設(shè)。國外企業(yè)則是自上而下的治理模式，有比較完善的策略，會把這個傳導(dǎo)到中國的分支機(jī)構(gòu)，這是之前的現(xiàn)狀。從企業(yè)、商業(yè)環(huán)境里，跨國企業(yè)包括國外入華或者中國出海，這是很典型的，這個差異也是馬上能夠感受到的。

來源：安全牛