身份数据=企业的烫手山芋?
E安全1月4日讯 数据持有成本越来越高,首要原因在于网络攻击数量的持续提升。黑客会从企业手中大量盗取用户身份信息,并将其销售至各个地下黑市。以美国三大征信巨头之一的Equifax公司为例,2017年10月该公司1.43亿用户当中有250万名遭遇身份信息泄露。自2017年5月第一轮网络入侵以来,黑客们不断利用同样的软件缺陷对Equifax进行攻击,该公司则因此持续遭受身份信息丢失的困扰。2017年5月至9月期间,Equifax公司因安全事故蒸发了约48亿美元(约合人民币312亿元),并直接导致其商业声誉受损甚至迫使CEO选择辞去职务。Equifax公司数据泄露事故只是当前严峻形势下的冰山一角。
数字安全企业Gemalto公司发布的最新违规指数(简称BLI)显示,自2013年以来,累计数据记录泄露量约达92亿条,在这92亿条被盗记录当中,仅有3.68亿条是在黑客使用数据编码技术的情况下所丢失。
更令人震惊的是,有价值身份信息的泄露以3500条/分钟的速度外泄。在过去五年当中,约有23%的数据泄露事故涉及消费者的身份信息,例如姓名、出生日期、居住地址以及帐户密码。而企业受害者则包括雅虎、eBay以及摩根大通等知名公司。
网络攻击活动在数量与复杂程度方面的持续增长,使得掌握有敏感身份数据的企业高层管理人员对安全事务倍感焦虑。
持续增长的监管成本
除了网络攻击之外,企业还面临着日益升级的监管要求。根据所在管辖区的规定,当企业在其它国家开展业务时,亦需要遵守对应的国际性标准。
银行业的合规性成本正以惊人的速度上涨。一份报告发现,2016年全球银行在合规性方面花费的投入已经接近1000亿美元(约合人民币6500亿元),而为了满足监管要求而投入的开销在过去四年当中已经由15%增长至25%。合规性带来的这种疯狂的成本增长势必压缩企业产品开发的空间。
页:
[1]