數據外洩有多嚴重?金雅拓發表 2014 結果報告

全球數碼保安供應商金雅拓(Euronext NL0000400653 GTO)日前發表最新的外洩水平指數(Breach Level Index;BLI)。於 2014 年期間,全球錄得超過1,500 宗數據外洩事故,涉及10 億項數據紀錄。這表示,2014年較 2013年的數據外洩事故有 49% 增長,數據紀錄被竊或遺失有 78% 增長。

 

SafeNet 繼獲金雅拓收購後,持續其在業界領先的基準,所發表的外洩水平指數是一個當數據外洩發生時所紀錄的全球數據庫,為專業人士提供一個量度數據外洩的嚴重程度,從而可了解特定外洩事故在所有公開披露的事故中的排名。外洩水平指數為根據信息外洩而計算出數據外洩的嚴重程度。

 

根據最初由SafeNet建立的外洩水平指數,於2014年的網絡犯罪的主要動機以身份盜竊為主的佔所有數據外洩54%,超過其他任何外洩事故類別,包括財務數據存取。再者,身份盜竊外洩事故亦佔最嚴重數據外洩事故的三分之一,最嚴重數據外洩事故根據外洩水平指數分類為災難性(外洩水平指數得分介乎9.0和10)或嚴重(外洩水平指數得分介乎7.0和8.9),其中涉及破壞周邊安全,而受影響的數據有進行全部或部分加密,由1%提高至4%。

 

金雅拓身份和數據保護策略副總裁Tsion Gonen 表示:「我們清楚地看到了網絡犯罪分子的戰術轉變,長遠的身份盜竊比起即時偷取信用卡號碼更是網絡犯罪分子的目標。身份盜竊可能導致開啟全新欺詐的信用賬戶,為犯罪企業或其他嚴重罪行犯罪分子建立了虛假的身份。由於數據外洩變得更加個人化,我們開始看到,對一般人而言,風險領域的缺口正在不斷膨脹。」

 

除了轉向至身份盜竊,外洩事故於去年也變得更加嚴重,根據外洩水平指數評分, 50宗最嚴重的外洩事故有三分之二於2014年發生,涉及1億多受影響數據紀錄,是2013年數字的一倍。

 

以行業劃分,與2014年其彵行業比較,零售和金融服務業錄得最顯著的走趨。零售業的數據外洩紀錄較去年略為上升,佔2014年全年所有數據外洩11%。然而,若談及受影響的數據紀錄,由於針對銷售時點情報系統的攻擊有上升趨勢,所以零售業紀錄由去年的29%上升至55%。至於金融服務業,數據外洩按年保持穩定數量,但每宗外洩的平均紀錄遺失數量則由11.2萬上升了十倍,達至110萬。金雅拓身份及數據保護銷售(亞太區)副總裁Rana Gupta表示:「這結果對亞太區尤其重要,作為一個在社會經濟層面已突飛猛進地超越了世界其他國家的地區,亞太區結果發現自己身在一個協議和監管框架也沒有跟上目前現實步伐的特殊情況,導致區內企業淡化信息安全作為業務計劃一部分的重要。很難想像今天世界裏有任何一間企業不依賴數碼世界,以增強其在市場裏的生存和競爭力。隨著企業不斷在增長上競爭,如果他們的業務計劃裏有一個整合和必須保護外洩事故的元素,他們將會盡力集中保障持份者的利益。我這樣說或許也不太過份,企業的生存能力或許越漸建基於他們對於保護外洩事故所做的準備功夫。」

 

Gonen補充:「不單是數據外洩數量上升,外洩亦變得越來越嚴重。外洩事故不是關乎『如果』數據外洩怎麼辦,而是應該思考數據『何時』會外洩。保護外洩和監視威脅只是短暫的方法,並不能抵擋網絡犯罪。企業需要採用以數據為中心的數碼威脅,以更佳的身份和存取控制技術如多重身份認證和使用加密和密鑰管理保護敏感數據。這樣,即使數據被竊,賊人仍得物無所用。」

 

藉著收購SafeNet,金雅拓提供世界上企業安全方案中其中一個最完整的產品組合,讓客戶享受到從邊緣到核心領導行業的數碼身份保護、交易、付款和數據。金雅拓的完整SafeNet身份和數據保護方案組合有助不同行業的企業,包括金融機構和政府,在安全層面採用以數據為中心的方法,運用創新的加密方法、首屈一指的密碼管理技術,以及強大的身份認證和身份管理方法,保護甚麼為之重要,以及哪裏為之重要的數據。金雅拓透過以上方案幫助企業實現遵守嚴格的數據私隱法規,並確保敏感的企業資產、客戶資料以及數碼交易在披露和操作時也是安全的,從而在這個日益數碼化的世界保障客戶信任。

 

如欲了解更多關於數據外洩事故行業、源頭、類型和地理位置分類的全部摘要,可從2014外洩水平指數報告下載。

 

相關資源

 

外洩水平指數簡介

外洩水平指數提供結合全球數據外洩的數據庫,根據多方面因素計算事故的嚴重程度,包括失竊的數據類別及紀錄被竊數量、外洩源頭,以及數據有否加密。外洩水平指數為每宗外洩事故評分,提供外洩事故的比較清單,分辨出輕微滋擾與真正嚴重的大事件。外洩水平指數數據庫的內容來自公開的外洩事故信息。如欲了解更多,請瀏覽www.breachlevelindex.com