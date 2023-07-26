数据为世界经济提供了巨大动力，网络罪犯深知此类数据的价值。意在窃取敏感信息的网络攻击（或者在勒索软件的情况下，将数据作为人质）已经变得越来越普遍，极具破坏性且代价高昂。面对这些威胁，InfoSec 实践和原则可帮助确保数据安全。

根据 IBM 的《数据泄露成本报告》，2023 年数据泄露的平均总成本已创下新高，达到 445 万美元。这一数字较 2020 年报告中的 386 万美元增加了 15.3%。



数据泄露会在多各方面为受害者造成损失。意外停机时间会导致业务损失。当客户的敏感信息被泄露时，公司往往会失去客户，并遭受重大、有时甚至无法弥补的声誉损害。窃取知识产权会损害公司的盈利能力，并削弱其竞争优势。



数据泄露受害者还可能面临监管罚款或法律处分。《通用数据保护条例》(GDPR) 等政府法规和《健康保险流通和责任法案》(HIPAA) 等行业法规均要求公司保护其客户的敏感信息。否则可能会导致巨额罚款。



企业在信息安全技术和人才方面的投资比以往任何时候都要多。根据《数据泄露成本报告》，51% 的组织计划在发生泄露事件后增加安全投资。

确定需要额外投资的首要领域包括事件响应 (IR) 规划和测试、员工培训以及威胁检测和响应技术。进行大量安全 AI 和自动化投资的组织报告指出，与不使用安全 AI 和自动化功能的组织相比，数据泄露成本降低了 176 万美元。

监督信息安全工作的首席信息安全官 (CISO) 已成为企业高级管理层的固定成员。

对持有高级信息安全认证的信息安全分析师的需求正在上升，例如 (ISC)² 的认证信息系统安全专业人员 (CISSP) 认证。美国劳工统计局预计，截至 2032 年，信息安全分析师的就业人数将增长 32%。1