网络安全 频道

IBM陈文丰:合规基础上实现真正安全,才是企业发展的最佳保障

  【IT168 评论】近年来,随着安全事件的不断发生以及政策的变化,企业对于网络安全的重视程度普遍提升,大家越来越深入的了解到网络安全对于企业业务的重要性。即便如此,目前的网络安全形势依旧不容乐观。就在近期,IBM安全事业部公布了一项年度调研结果,揭示了数据泄露对企业财务产生的影响。IBM全球安全事业部数据安全销售总监Tony Trama对该报告进行了相关解读。

IBM全球安全事业部数据安全销售总监Tony Trama

  数据泄露成本报告出炉

  根据Tony Trama介绍,本次“数据泄露成本报告”年度调研由 IBM 安全事业部和Ponemon Institute 联合开展,对过去一年中全球范围内遭遇过数据泄露事件的 500 多家企业进行了深入访谈和研究,从而得出结论。该分析考虑了数百种成本因素,包括法律、合规、技术活动以及数据泄露带来的企业资产、客户和员工生产力损失等。本次调研的主要结论包括:

  ●恶意数据泄露——代价最高且最常见的数据泄露事件:超过 50% 的数据泄露源于恶意网络攻击,给企业带来的平均损失比意外事件引起的数据泄露高出 100 万美元。

  ●“巨大规模的数据泄露”带来巨额损失:此类数据泄露相对较少,一旦发生则会为企业带来巨大损失。超过 100 万条记录的泄露预计会给企业带来 4,200 万美元的损失;而超过 5,000 万条记录的泄露预计会带来 3.88 亿美元的巨额损失。

  ●应急响应,有备无患:拥有事件响应团队并对事件响应计划进行了全面测试的企业,平均数据泄露成本要比二者皆无的企业少 123 万美元。

  ●美国的数据泄露成本是全球平均水平的两倍:美国的数据泄露平均成本为 819 万美元,高出全球平均水平两倍之多。

  ●医疗健康行业的数据泄露成本最高:医疗保健组织连续第 9 年“荣登”数据泄露成本排行榜榜首,平均达到 650 万美元(比调研中的其他行业高出 60%)。

  由此可见,全球客户都在面临数据泄露等网络安全挑战,那针对中国市场企业用户的安全需求,IBM安全事业部又是如何来做的?

  IBM帮助企业积极应对等保合规,实现真正安全

  今年五月我国正式发布了等保2.0后,IBM也结合全系列安全产品优势对新标准做出了积极响应,希望用技术优势和丰富客户经验帮助更多国内企业满足合规需求。IBM大中华区安全事业部总经理陈文丰表示,IBM会通过提供产品与服务协助中国企业面对新一轮的等保2.0安全标准升级新挑战。

IBM大中华区安全事业部总经理陈文丰

  “IBM有三款安全产品备受中国企业青睐,分别是Qradar、Guardium以及IBM的身份认证产品IAM。此外,IBM还能够为用户提供基于AI技术的Resilient解决方案。在这些产品和技术的共同作用下,IBM希望可以助力客户在进阶和快速发展过程中从内到外实现安全。”陈文丰补充道。

  此外,陈文丰认为,IBM要做的不只是帮助企业满足合规需求,还要真正帮助用户完成安全防御。他强调“合规并不等于安全。IBM基于云计算、数据安全、自动化响应的安全防御策略,不但能帮企业做到合规,更能主动防御部署,实现真正的安全。”

  等保2.0时代,IBM安全为各领域企业保驾护航

  陈文丰还提到,等保2.0的发布未来会为IBM提供更多的机遇,主要基于以下几点原因:

  第一,IBM发现,金融、保险、证券等行业的客户目前对等保2.0合规需求相对较高。

  第二,制造业对安全的规范需求有所提升,尤其在过去的一年的时间里更为明显。

  第三,医疗行业对于安全的需求也日益增加,基于IBM强大的技术优势和合作伙伴资源,希望能够为医疗行业提供更为完整的安全解决方案。

  “对IBM来讲,等保2.0的推出是挑战也是机遇,IBM十分期待为企业提供整套针对等保2.0的咨询和技术服务。在咨询服务过程中,我们可以针对企业个性化需求建议导入IBM相关产品。同时,等保2.0对国内的安全厂商,对国外的安全厂商都是非常好的商机。”陈文丰如是说。

  IBM相信,中国在实施等保2.0后,会有更多的企业愿意在完成合规的基础上,运用领先的安全技术和产品来实现真正安全。

0
相关文章