“我對正在發生的違規行為的數量感到不安。作為一名首席信息安全官，我一生中從未見過如此多的違規行為。”Check Point CISO Deryck Mitchelson近日針對越來越多的數據泄露事件發表上述評論。他粗略統計了今年三季度相關信息，僅這一個季度就有約1.1億條個人敏感信息被泄露。

　　顯然這還僅是數據泄露的冰山一角，因為還有很多并非個人數據，還有那些公司敏感的商業數據，甚至是政府軍事單位的機密數據。作為安全公司的一名高管，Deryck Mitchelson似乎已經對頻繁發生的數據安全事件司空見慣，但他想要表達的是，個人可以麻木，但企業一側絕對不能。

　　數據安全僵局，不作為，不披露

　　數據泄露是我們現在每天都能聽聞的安全事件，它深遠影響著每一個行業、每一個公司、每一個人，受害組織可能覆蓋小微企業到世界500強，其中，用戶個人信息的泄露是最突出也是最嚴重的。

　　在構建了相關披露制度的地區當中，以及國外那些大型上市公司體系當中，發生安全事件才會公開披露，但也僅限于公關言語行為。比如“我們無法確認是否存在違規行為……”“看起來發生了網絡事件，但似乎很小，我們相信客戶數據沒有泄露……”“可能存在有限的數據泄露發生……”“有很多客戶數據被泄露，但并不包含任何財務數據……”

　　但往往隨著黑客組織的公開承認和披露，這些遭受安全事件的企業才會承認，實際上他們的客戶數據已經完全泄露。而在沒有建立披露制度的地區，往往會陷入數據安全僵局，合規了事但疏于安全管理和安全運營，一旦發生安全事件遭遇數據泄露，甚至不會公開披露。

　　勒索軟件攻擊作為近年來頻發的網絡攻擊手段之一，作為要挾砝碼，勒索組織不僅要求受害企業支付贖金，也通常威脅泄露客戶數據。據安全419采訪國家多家安全企業得知，雖然公開報道的勒索攻擊事件多為國外企業，但實際上國內發生了的，以及正在發生的勒索攻擊事件實際上并不比國外少，因此，數據泄露事件也常伴發生。

　　世界經濟論壇《2022年全球風險報告》就曾指出，在網絡安全層面攻擊者經常給組織帶來數千萬甚至數億美元的直接損失，同時次生災害所造成的損失更難以用金錢來衡量。IBM《2022年數據泄露成本報告》估計，2022年的數據泄露成本將達到歷史新高，平均為435萬美元，這無疑是一個令人生畏的統計數據。

　　而對于次生災害問題，比如對于商業組織而言，Deryck Mitchelson就認為一旦企業遭遇數據泄露，就將失去消費者的信任，這不是短時間或長時間，或者采用那些商業手段就能挽回的客戶信任問題。

　　NCC全球首席技術官Ollie Whitehouse最近針對頻發的網絡安全事件評論稱，我們應該努力建立一種開放的，廣泛參與的具有彈性的網絡安全文化，就像航空業現在擁有安全文化一樣，對于已經發生的安全事件，我們要勇于共享信息、披露信息，對于報告安全事件的企業不應該得到懲罰，對于這個彈性的社區而言，他反倒應該得到獎勵。

　　除了披露 更要主動建設數據安全 敢于實踐新技術

　　據中國信通院近日發布的《全球數字經濟白皮書（2022年）》顯示，數字經濟為全球經濟復蘇提供重要支撐的同時，數字經濟發展成為各國重點比拼方向。從統計數據來看，2021年我國目前數字經濟規模位居全球第二，規模為7.1萬億美元（約49.56億元人民幣）。

　　今年年中工信部《關于加強數據安全的提案》答復函就曾指出，數據作為新型生產要素，在數字經濟發展過程中的關鍵引擎作用愈發凸顯，伴隨而來的數據安全風險挑戰不斷加大，加強數據安全保障意義重大。

　　工信部在該函的回復了已經完成的相關數據安全工作，如政策方面的有效落地、數據分類分級保護等等工作，在“下一步工作”中則指出，將在前期工作基礎上持續推進行業數據安全管理工作，以及大力發展數據安全產業。

　　賽博英杰創始人譚曉生此前在零零信安產品發布會上就表示，數據安全的市場規模未來可能會比肩如今的網絡安全市場。數據安全作為數字經濟發展的前提和保障基石，已然成為網絡安全行業景氣度最高的賽道之一。據預測，2023年市場規模將有望突破800億元。

　　與此同時譚曉生也指出，數據安全具有自身鮮明的特點，無論是學術還是產品相較還處于早期階段，距離完善成熟還有很長的路要走。

　　以此前安全419觀察的數據安全大賽道上的數據安全平臺（Data Security Platforms）產品為例，在國內正呈頭部廠商、專業廠商、創新廠商三線并進發展，這也為市場上帶來了各不相同的DSP數據保護平臺型產品。雖然產品設計存在技術上的不同，但這種技術發展路線其中好的一面是可以形成各具特色上的能力互補。

　　國內國外的法律法規要求企業必須合規經營，對于數據安全而言，處罰力度也不斷加大。這也要求企業除了合規，更要結合安全趨勢，不斷主動地加強數據安全建設工作。

　　而建設網絡安全并沒有捷徑，對于全新的數據安全賽道更是如此，企業要勇于實踐，并勇于采用創新的安全技術落地數據安全建設，形成反哺，才能讓尚在早期發展階段的數據安全產業蓬勃發展。

　　好的一面是，在《數據安全法》落地執行一周年之際，安全419采訪相關安全廠商得到的較好的反饋。“客戶正在摒棄幾萬幾十萬的硬件‘盒子’設備，數據安全建設已經過渡到了具備多樣化思路，從不同維度去探索怎樣才能真正地讓企業構建出一套完整的、有效的，且成本可控的，處于可運行、可執行狀態下的數據安全運行平臺和管理體系。”

　　也希望企業一側能夠真正地走在安全趨勢前列，主動建設數據安全能力，不再讓頻繁的數據安全事件發生，我們都不想讓自己陷入危險當中。

更多信息可以來這里獲取==>>電子技術應用-AET<<