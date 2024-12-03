最近的一份 IBM 数据泄露成本报告揭示了一项令人震惊的统计数据：只有 42% 的公司会通过自己的安全团队发现泄露事件。此数据凸显出一个重大盲点，尤其是涉及外部合作伙伴和供应商时。
财务风险极高。平均而言，影响多个环境的数据泄露造成的损失高达 488 万美元。2023 年 1 月，某一电信提供商发生重大泄露事件，它清晰地提醒我们需注意与第三方关系相关的风险。在此案例中，攻击者利用了第三方供应商访问权限中的漏洞，从而泄露了超过 4,000 万名客户的个人信息。
数据安全状况管理 (DSPM) 提供了一种可降低第三方风险的主动方法。DSPM 可通过更深入地展示供应商访问情况和权限，以支持安全团队：
第三方泄露事件通常会带来重大的合规影响。其中一个关键问题是影子数据—数据组织甚至不知道其存在。事实上，35% 的泄露事件涉及影子数据，从而使得跟踪与保护工作变得很复杂。数据分布在多个环境中，此情况在 40% 的泄露事件中均存在，从而进一步加剧了该挑战。如此一来，涉及影子数据的泄露成本便会高出 16%，且识别和遏制它们所需时间更长。
为应对这些合规风险，越来越多的组织正在转向 DSPM 解决方案。通过提供对数据访问和使用情况的持续可见性，DSPM 可帮助公司保持对《欧盟通用数据保护条例》(GDPR)、《健康保险流通和责任法案》(HIPAA) 以及《支付卡行业数据安全标准》(PCI DSS) 的合规。DSPM 工具有助于组织快速高效地识别并纠正潜在的违规行为，尤其是由第三方泄露事件引发的违规行为，从而有助于保护敏感数据并遵守监管义务。
通过 IBM 的 Guardium DSPM，掌控第三方数据访问。该解决方案提供众多独特功能，而这些功能旨在解决现代云环境的复杂性：
在当今快速发展的商业世界中，第三方风险管理并非可选项，而是必选项。泄露事件造成的经济与声誉损失不容忽视。
IBM Guardium DSPM 可提供您重新掌控第三方风险所需的工具。通过提供清晰的可见性、简化评估和主动检测漏洞，IBM Guardium DSPM 可帮助组织保护其敏感数据并维护客户信任。