数据泄漏并非一次性故障长期影响不得不防

2022-07-08

作者：徐鹏

数据资源正在产业数字化的过程中扮演越来越重要的角色，成为驱动AI/ML落地的核心资源，不过另一方面，数据的爆发式增长也为企业的信息安全带来了挑战，有价值的数据资源开始进入黑客的视野。随着勒索病毒的攻击技术和商业模式的不断成熟，因其导致的网络威胁已经在全球范围内蔓延开来。尤其是最近两年，每年勒索病毒的攻击数量都比上一年有明显提升，呈愈演愈烈之势。2022年，勒索攻击仍然当之无愧稳坐网络威胁第一把交椅。

数据泄漏并非一次性故障长期影响不得不防

根据戴尔科技集团2022年全球数据保护指数快速调查(Global Data Protection Index 2022 Snapshot)显示，与一年前相比，企业组织管理的数据量平均增加了近40%,随着数据量的激增，其内在挑战也随之而来。绝大多数(81%)的受访者表示，他们当前所采用的数据保护解决方案并不能满足他们未来所有的业务需求。

作为每两年一次的全球数据保护指数的后续报告，此次快速调查针对上述挑战和先进技术对数据保护就绪性的影响，采访了私有组织和公共组织的1000名IT决策者，这些组织来自全球15个国家，员工数量均超过250人。该调查结果还显示出数据保护取得了积极进展，越来越多的组织(从2022年的74%增长到2022年的80%)认识到了他们数据的宝贵性，目前正在挖掘其数据价值或为未来做规划。

为什么要算明白数据这本账?全球互联网用户每天总计发送电子邮件2940亿封、发送推文5亿条、在Facebook创建数据多达4PB。同时，每天发送WhatsApp消息达到650亿条。该报告同时预测明年全球数据总量将增长10倍，达到44ZB。互联网飞速发展引发的数据大爆炸可谓是一把“双刃剑”，在带来经济效益、促进社会发展的同时，也使得数据隐私面临更大风险。

根据IBM安全事业部公布的信息，过去5年数据泄露成本上升了12%，目前数据泄露的平均成本已达到392万美元。这样的数据损失显然不是一般企业能够承受的，尤其是对于中小企业来说。而让那些大企业也不容忽视的是，数据泄露是呈现长尾趋势的，即成本平均有67%出现在事发后的第一年，但仍有22%出现在第二年，另有11%在两年后才会显现出来。对于像医疗保健、金融服务、能源和医药等受到严格监管的组织机构来说，第二年和第三年的长尾成本损失相对会更高。

随着基础设施简化、IT生产力提高及年度预算缩减，单个供应商解决方案可以提升备份和恢复操作的速度和可靠性，减少宕机时间并提高生产力，从而驱动业务产出的提升，覆盖企业的数据需求，最终消除意外宕机的相关风险。当然只是大家都希望实现的效果，但实际则是被动和主动的数据泄露行为都难以避免，而且前者是要低于后者的。

据Gartner估算，服务宕机一分钟带来的损失可超过5600美元，并且这个数字正在不断攀升。源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因，所造成的代价也更惨重。恶意数据泄露平均给调研中的受访企业带来445万美元的损失，比系统故障和人为错误等意外原因导致的数据泄露高出100多万美元。那些被黑客主动攻击的系统中，所涉及的因恶意或犯罪攻击而引发的数据泄露事件的百分比已从42%上升至51%。

调查发现，雇用多家数据保护供应商的组织会遭受网络攻击而导致无法访问数据的概率，比仅雇用一家数据保护供应商的可能性要高大约两倍(雇用两家或多家供应商的组织受攻击概率为39%，而仅雇用一家供应商的组织受攻击概率为20%)。但是，雇用多家数据保护供应商的趋势还在上升。就全球来看，仍有80%的组织选择部署两家或多家供应商的数据保护解决方案，这个数字比2022年增加了20%;就中国市场来看，有74%的组织采用多家数据保护供应商。这不免更令人担忧。

数据中断的代价也在以惊人的速度增长。2022年因宕机导致的总损失估计达到810,018美元，比2022年的526845美元平均飙升了54%。数据丢失的估算损失也由2022年的995,613美元增加至2022年的1013075美元。雇用多家数据保护供应商的组织承受的代价远不止如此：平均而言，因宕机导致的相关损失高出平均值近两倍，数据丢失造成的损失则高出近五倍。

可以看到，数据泄漏的长期威胁对企业运营有着重大影响，别因为一次性的被攻击就忽略了长时间的风险。