隨著數(shù)字化時代的來臨,信息數(shù)據(jù)賦能千行百業(yè),為維護社會安全和經(jīng)濟穩(wěn)定做出了重要貢獻。但是,隨之而來的數(shù)據(jù)泄露威脅也逐漸凸顯,數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。

日前,國際數(shù)字化運營服務(wù)提供商Proxyrack基于2022年度的觀測數(shù)據(jù),對全球主要國家和地區(qū)的數(shù)據(jù)泄露情況進行了統(tǒng)計和分析。研究結(jié)果顯示,幾乎所有被調(diào)研國家(地區(qū))都在面臨數(shù)據(jù)泄露引發(fā)的重大經(jīng)濟損失威脅,而經(jīng)濟發(fā)達國家的數(shù)據(jù)泄露損害將會更高。

數(shù)據(jù)泄露頻率Top10國家

據(jù)Proxyrack給出的研究說明,2022年數(shù)據(jù)泄露頻率的前十大國家是按照平均每百萬人的數(shù)據(jù)泄露數(shù)量排名的。統(tǒng)計數(shù)據(jù)顯示,美國以每百萬人7221177起數(shù)據(jù)泄露事件排名第一,法國以每百萬人6488574起數(shù)據(jù)泄露事件緊隨其后,而非洲國家南蘇丹則以每百萬人6184061起數(shù)據(jù)泄露事件排名第三。

Proxyrack表示,這個排名統(tǒng)計是由多個因素共同影響決定的,包括國家的規(guī)模和財富、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施水平以及可用數(shù)據(jù)的商業(yè)價值。美國是目前全球最大的經(jīng)濟體,可用數(shù)據(jù)的商業(yè)價值較高,會成為數(shù)據(jù)竊取活動的主要目標(biāo);法國和德國擁有了大量規(guī)模巨大的全球化公司,具有大量可用的業(yè)務(wù)數(shù)據(jù),因而也成為誘人的目標(biāo);而南蘇丹盡管是發(fā)展中國家,但是數(shù)據(jù)安全基礎(chǔ)設(shè)施薄弱,因此也更容易成為攻擊者的目標(biāo)。

數(shù)據(jù)泄露數(shù)量Top10國家

除了按每百萬人數(shù)據(jù)泄露數(shù)量對各國進行排名外,Proxyrack還分析了一些主要國家的數(shù)據(jù)泄露事件總數(shù)。統(tǒng)計數(shù)據(jù)顯示,俄羅斯在2022年的數(shù)據(jù)泄露總數(shù)最高,泄露事件數(shù)量為96724450起。美國的數(shù)據(jù)泄露事件數(shù)量緊隨其后,為63716758起。

在本次調(diào)查中,我國在2022年共被Proxyrack統(tǒng)計到51309972起數(shù)據(jù)泄露事件。盡管對該數(shù)據(jù)的準(zhǔn)確性需要進一步確認(rèn),但該數(shù)據(jù)在一定程度上顯示出,當(dāng)前我國數(shù)據(jù)安全的發(fā)展態(tài)勢仍然較為嚴(yán)峻。

研究人員表示,國家受到數(shù)據(jù)竊取攻擊的總數(shù)量,同樣會受到諸多因素的影響,包括國家的規(guī)模和財富、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施水平以及可用數(shù)據(jù)的價值。美國和中國均為經(jīng)濟活動發(fā)展活躍的國家,存在大量高價值的可用數(shù)據(jù),它們是攻擊者眼中的重點目標(biāo)國家。而俄羅斯由于受到地緣性政治沖突的影響,也成為了攻擊者眼里重要的潛在攻擊目標(biāo)。

數(shù)據(jù)泄露損失Top10國家(地區(qū))

Proxyrack統(tǒng)計分析了每個國家數(shù)據(jù)泄露的平均損失成本。數(shù)據(jù)顯示,2022年美國的平均數(shù)據(jù)泄露損失成本最高,達到905萬美元;其次是中東地區(qū),平均數(shù)據(jù)泄露損失成本為693萬美元;加拿大排名第三,平均數(shù)據(jù)泄露損失成本為479萬美元。

為了更直觀地看待數(shù)據(jù)泄露的平均損失成本,我們可以將其與響應(yīng)國家的GDP或其他經(jīng)濟指標(biāo)進行比較。比如在美國,數(shù)據(jù)泄露成本占GDP的比例約為0.0056%;而在法國,數(shù)據(jù)泄露成本占GDP的比例約為0.0087%。這些比例可能看起來很小,但事實上,它們對這些國家的企業(yè)和個人產(chǎn)生了重大的經(jīng)濟影響。

另外值得思考的是,數(shù)據(jù)泄露可能對較小的經(jīng)濟體或行業(yè)造成不成比例的影響,數(shù)據(jù)泄露對較小經(jīng)濟體的經(jīng)濟影響可能更大。

數(shù)據(jù)泄露影響Top10行業(yè)

Proxyrack的研究還分析了主要國家中各行業(yè)的平均數(shù)據(jù)泄露成本。數(shù)據(jù)顯示,醫(yī)療健康行業(yè)的平均數(shù)據(jù)泄露成本最高,達到923萬美元;其次是金融行業(yè),平均數(shù)據(jù)泄露成本為527萬美元。

結(jié)語

通過分析數(shù)據(jù)泄露對全球主要國家及行業(yè)的經(jīng)濟影響,可以讓企業(yè)用戶更好認(rèn)知到自身所面臨的數(shù)據(jù)安全風(fēng)險和隱患。數(shù)據(jù)泄露正在給企業(yè)和國家造成重大經(jīng)濟損失,特別是醫(yī)療、金融和零售三大行業(yè)的企業(yè)需要盡快重視起來。

對于數(shù)據(jù)泄露頻發(fā)國家的企業(yè)和個人來說,優(yōu)先應(yīng)用新一代數(shù)據(jù)安全防護措施,以盡量降低數(shù)據(jù)泄露的風(fēng)險及其潛在的財務(wù)損失,這點很重要。如果遵循數(shù)據(jù)安全防護最佳實踐,企業(yè)和個人將可以降低數(shù)據(jù)泄露的風(fēng)險,并防范財務(wù)后果。此外,企業(yè)還需要定期對所有員工進行數(shù)據(jù)安全方面的安全意識培訓(xùn),并定期審查和更新數(shù)據(jù)安全政策的有效性。

參考鏈接:

https://informationsecuritybuzz.com/analysis-top-ten-countries-mostly-targeted-data-breaches/