每一秒都很重要：響應時間與資料洩露影響之間的密切關係

網路攻擊變得如此普遍，   每 39 秒 就有 一次 。

敏感資料一直是網路犯罪分子的主要目標。 Statista 的一份報告稱：“2023 年第一季度，全球 。”攻擊者傾向於瞄準高價值資料，例如付款詳細資訊、PII、醫療記錄、身份驗證憑據、保險記錄等。

資料洩露是一個代價高昂的問題。根據  2023 年資料洩露的全球平均成本為 445 萬美元。資料洩露的實際成本不僅僅是贖金損失、調查洩露的成本或因業務停機而造成的收入損失。額外費用包括與違反監管合規相關的罰款、法律和審計費用、上市公司股價下跌以及因聲譽受損而導致的客戶保留成本。

儘管組織正在盡最大努力採用有效的策略來保護敏感資料，但不存在 100% 萬無一失的網路安全系統。

越來越多的組織承認，他們比以往任何時候都更容易受到複雜攻擊的影響。業務連續性風險和資料洩露成本的增加迫使成熟的組織專注於將網路風險評分降低到可接受的水平，並最大限度地減少資料洩露的影響。

 

時間很重要

“對於防禦者和攻擊者來說，時間都是網路安全的新貨幣……早期檢測和快速響應可以顯著減少漏洞的影響。” 這是 IBM2023年資料洩露成本報告

根據 IBM 的 2023 年資料洩露成本報告，資料洩露的平均生命週期為 322 天，這意味著組織需要這麼長的時間來識別和遏制主動洩露。這段時間通常給攻擊者足夠的時間來逃脫他們的計劃並訪問敏感資料和客戶記錄。響應時間和資料洩露之間的密切關係是定義資料洩露對組織的影響和嚴重性的關鍵因素。

以迄今為止最大的洩露事件之一 為例。駭客竊取了超過 1.48 億消費者（佔美國人口的 40%）的敏感資料。 Equifax 未能修復已知漏洞，導致攻擊者更容易進入其系統。雖然該漏洞是在 2017 年 7 月 29 日發現的，但據信該漏洞發生的時間要早得多，可能早在 2017 年 5 月。但 Equifax 直到 9 月 7 日才公開披露，即發現一個多月後。這種檢測和響應的延遲給了攻擊者足夠的時間來竊取敏感資料。這讓公司付出了高昂的代價。 Equifax 因違規行為被罰款 7 億美元。 Equifax 資料洩露就是響應時間延遲造成嚴重影響的完美例子。

在商業世界中，時間就是金錢。資料洩露的情況也是如此。平均檢測時間 (MTTD) 越短，意味著網路犯罪分子竊取或篡改敏感資料的時間就越短。更快的響應意味著更好的機會控制違規造成的損害。這兩個因素都可以間接幫助降低資料洩露的總成本。這意味著違規開始後的每一秒都至關重要，可以直接確定違規的影響。

 

人工智慧和自動化可以提供幫助

好訊息是人工智慧和自動化有助於預防和減輕資料洩露。 IBM 的報告顯示，同時使用人工智慧和自動化的組織 將資料洩露生命週期縮短了   108 天 。事實上，“廣泛部署安全人工智慧和自動化的組織比未部署這些技術的組織平均減少了近 180 萬美元的資料洩露成本。”

基於人工智慧的解決方案可以成為遏制資料洩露的強大工具。人工智慧有能力監控和分析大量交易資料，以檢測欺詐活動、異常和異常行為。根據 的一項研究，實施人工智慧驅動的欺詐檢測系統每年可以幫助銀行節省約 100 億美元。另一方面，自動化可以幫助減少資料洩露檢測時間並確保快速響應事件。

凱捷研究院 的一項調查報告稱，75% 的網路安全高管在網路安全中使用人工智慧， 的另一項調查發現，“大多數 (82%) 的 IT 決策者計劃在未來兩年內投資人工智慧驅動的網路安全”近一半 (48%) 計劃在 2023 年底前進行投資。”

 

做好準備

防止資料洩露可能令人難以置信，但組織如何應對資料洩露卻意義重大。定期進行安全審計以確保安全措施是最新的，投資於快速的違規響應系統，併為員工提供安全意識培訓可以幫助組織做好更好的準備。此外，投資正確的資料安全工具、利用人工智慧和自動化以及實施零信任原則可以幫助減少檢測和響應資料洩露所需的時間，甚至從一開始就防止資料洩露發生。

違規可能是一個代價高昂的問題。然而，憑藉正確的思維方式、工具和技術，IT 團隊可以快速響應以遏制違規行為並減少其破壞性後果。