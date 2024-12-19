随着 2025 年的到来，回顾过去一年网络安全领域的发展及挫折显得尤为重要。尽管安全技术不断进步，人们对新兴网络威胁的意识日益提升，2024 年也再次提醒我们，针对网络犯罪分子的斗争仍任重道远。
我们总结了过去一年五大数据泄露事件及行业趋势，并提炼出各组织在新的一年中应重点关注的关键要点。
2024 年 4 月 8 日，发生了最大的个人数据泄露事件之一，近 30 亿美国公民的个人信息在暗网上被泄露。更为令人震惊的是，这些信息仅来自一家名为 National Public Data 的公司，该公司位于佛罗里达州科勒尔斯普林斯，提供背景调查和欺诈预防服务。
被盗信息包括姓名、社会安全号码、家庭住址及已知亲属信息，暗网售价高达 350 万美元。数月后，许多受害者仍未意识到数据泄露，导致美国十多个州发起了集体诉讼。事件发生后，National Public Data 公司已申请破产。
SecurityScorecard 今年报告显示，全球 90% 的顶级能源公司 都遭遇了源自第三方的数据泄露。许多此类攻击的直接原因是日益依赖云服务和第三方整合来管理联网系统。
经确认，在 264 起与第三方入侵相关的个人入侵事件中， MOVEit 漏洞 是导致这些问题的主要原因之一。关键基础设施组织在公民的健康和福祉方面发挥着重要作用，因此此类泄露事件继续威胁公共安全。整个能源行业此后开始实施更严格的供应商评估、持续的系统和威胁监控解决方案以及更安全的数据传输协议。
根据 IBM 数据泄露 2024 报告，自疫情以来，金融行业的数据泄露成本激增，平均每次事件达到 6.08 万美元。虽然攻击类型不断增加，但 IT 故障和简单的人为错误占了很大一部分。
尽管威胁检测和遏制时间表有所改进，许多金融公司仍面临艰难挑战。目前估计，更大规模的金融服务泄露造成的损失将达到数亿美元，从而促使许多组织加大对全面身份和访问管理（IAM）解决方案、人工智能驱动型安全解决方案和专用事件响应团队的投资。
2023 年至 2024 年间，全球数据泄露的平均成本同比增长了 10％，最新数字达到惊人的 488 万美元。这一平均数字由多种因素驱动，包括业务收入损失、恢复成本和监管罚款。
使这一持续趋势更加复杂的是，目前记录的泄露事件中有 40% 涉及分布在多个公共云、混合云以及本地部署系统的数据。这些较大的数字资产足迹平均恢复成本超过 500 万美元，平均封控时间为 283 天。令人鼓舞的是，采用 AI 驱动安全工作流程的组织，每次泄露事件的平均损失已显著降至 220 万美元，这显示出下一代安全措施呈现积极趋势。
在过去几年中，网络安全技能差距持续扩大，报告显示，50% 遭遇数据泄露事件的组织源于人员短缺。技能短缺涉及多个关键领域，包括云安全与事件响应、数据分析以及合规专业知识。此外，这些受影响的组织对安全信息和事件管理（SIEM）工具的熟练掌握，以及主动威胁搜寻能力的需求也在不断增长。
为持续填补关键人员空缺，建议各组织更加重视提升现有员工队伍的技能水平。现代企业还可以善用良好的沟通能力与适应力等专业软技能，进一步补充并强化其安全团队。
过去一年表明，尽管现代网络安全工具和解决方案能够抵御更广泛的威胁，但极少数行业和组织能够完全免受网络犯罪不断演变的影响。
迈入 2025 年之际，企业应将积极主动的网络安全规划作为优先事项。这包括在与内部和远程团队协作时优化访问限制政策，努力解决关键人员短缺问题，并在组织内营造更浓厚的安全意识文化。
根据 IBM X-Force Threat Intelligence Index 获取洞察分析，更快且更有效地准备和应对网络攻击。
通过这项 Forrester 提供的 TEI 研究结果，了解 IBM® Security Guardium Data Protection 的优势和投资回报率。
访问此 Gartner 报告，了解如何管理完整的 AI 资产清单、通过防护机制保障 AI 工作负载安全、降低风险、管理治理流程，从而为组织内所有 AI 应用场景建立 AI 信任。
保护多个环境中的企业数据，遵守隐私法规并降低操作复杂性。
了解 IBM Guardium，这是一系列数据安全软件，可保护敏感的本地数据和云端数据。
IBM 提供全面的数据安全服务，以保护企业数据、应用程序和 AI。