IBM報告：不斷增多的網(wǎng)絡安全風險威脅著醫(yī)療保健行業(yè)

盡管企業(yè)在網(wǎng)絡安全方面的投資比以往任何時候都要多，但數(shù)據(jù)泄露的成本和強度仍在繼續(xù)攀升。那么，為什么企業(yè)在網(wǎng)絡安全投資和記錄數(shù)據(jù)泄露費用之間的差距越來越大。由于數(shù)據(jù)泄露的平均成本超過435萬美元，預計2022年將打破全球企業(yè)泄露的所有以往記錄。這比2020年386萬美元的平均數(shù)據(jù)泄露成本高出12.7%。調(diào)查還發(fā)現(xiàn)，83%的企業(yè)報告了多次泄露，平均需要277天才能發(fā)現(xiàn)泄露。因此，企業(yè)必須檢查網(wǎng)絡安全技術(shù)堆棧，以確定差距和需要改進的領(lǐng)域。

IBM的報告將網(wǎng)絡安全風險置于聚光燈下一個有效的方法是加強圍繞身份管理和特權(quán)訪問憑證的安全性。更多的企業(yè)需要采用身份定義作為新的安全邊界。根據(jù)IBM的報告，19%的泄露事件中特權(quán)憑證遭到破壞。憑據(jù)被盜導致的平均違規(guī)持續(xù)時間為327天。企業(yè)必須檢查他們的網(wǎng)絡安全技術(shù)棧，以確定任何差距和需要改進的領(lǐng)域該報告還展示了企業(yè)對其整體IT基礎(chǔ)設施和安全技術(shù)棧的隱性信心的依賴。身份和訪問管理、特權(quán)訪問管理和云安全漏洞使得代價高昂的違規(guī)行為成為可能。當零信任可以將典型的違規(guī)損失減少近100萬美元時，79%的關(guān)鍵基礎(chǔ)設施公司沒有實施零信任。為了降低違規(guī)的頻率，企業(yè)必須將隱含信任視為開放的后門，讓黑客可以訪問他們的系統(tǒng)、密碼和最敏感的機密信息。此外，我們建議檢查網(wǎng)絡安全實踐，以防范當今的數(shù)字危險。企業(yè)的關(guān)鍵要點該論文還量化了醫(yī)療保健領(lǐng)域不斷擴大的網(wǎng)絡安全差距的規(guī)模。根據(jù)IBM的分析，醫(yī)療保健數(shù)據(jù)泄露的平均成本估計為1010萬美元，創(chuàng)造了新的記錄，比去年的923萬美元高出近100萬美元。醫(yī)療保健行業(yè)的平均違約成本是12年來最高的，自2020年以來增長了41.6%。數(shù)據(jù)顯示，隨著成本失控給全球企業(yè)和客戶帶來財務壓力，數(shù)據(jù)泄露的成本正以通貨膨脹的速度增加。參與IBM研究的企業(yè)中有60%聲稱，他們的產(chǎn)品和服務成本因黑客入侵而增加。與此同時，供應鏈中斷、烏克蘭沖突和商品需求疲軟持續(xù)存在。在支付醫(yī)療費用方面，消費者已經(jīng)在苦苦掙扎。預計到2022年，成本將上升6.5%。

IBM的研究還發(fā)現(xiàn)，在數(shù)據(jù)泄露后的12到24個月內(nèi)，仍然會產(chǎn)生大約30%的成本，從而導致消費者的價格持續(xù)上漲。很明顯，網(wǎng)絡攻擊正在演變成引發(fā)連鎖反應的市場壓力因素。我們看到，這些網(wǎng)絡攻擊加劇了通貨膨脹壓力。優(yōu)先考慮這三個領(lǐng)域可以幫助網(wǎng)絡安全預算緊張的醫(yī)療保健提供商降低入侵成本，同時推進零信任計劃。一個實用的零信任體系結(jié)構(gòu)必須具有有效、靈活并同時保護機器和人的身份的身份訪問管理。根據(jù)IBM的研究，交互式代數(shù)操作在降低被檢查的零信任組件的違約成本方面是最成功的。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。