IBM陈文丰：合规基础上实现真正安全，才是企业发展的最佳保障

【IT168 评论】近年来，随着安全事件的不断发生以及政策的变化，企业对于网络安全的重视程度普遍提升，大家越来越深入的了解到网络安全对于企业业务的重要性。即便如此，目前的网络安全形势依旧不容乐观。就在近期，IBM安全事业部公布了一项年度调研结果，揭示了数据泄露对企业财务产生的影响。IBM全球安全事业部数据安全销售总监Tony Trama对该报告进行了相关解读。

IBM全球安全事业部数据安全销售总监Tony Trama

数据泄露成本报告出炉

根据Tony Trama介绍，本次“数据泄露成本报告”年度调研由 IBM 安全事业部和Ponemon Institute 联合开展，对过去一年中全球范围内遭遇过数据泄露事件的 500 多家企业进行了深入访谈和研究，从而得出结论。该分析考虑了数百种成本因素，包括法律、合规、技术活动以及数据泄露带来的企业资产、客户和员工生产力损失等。本次调研的主要结论包括：

●恶意数据泄露——代价最高且最常见的数据泄露事件：超过 50% 的数据泄露源于恶意网络攻击，给企业带来的平均损失比意外事件引起的数据泄露高出 100 万美元。

●“巨大规模的数据泄露”带来巨额损失：此类数据泄露相对较少，一旦发生则会为企业带来巨大损失。超过 100 万条记录的泄露预计会给企业带来 4,200 万美元的损失；而超过 5,000 万条记录的泄露预计会带来 3.88 亿美元的巨额损失。

●应急响应，有备无患：拥有事件响应团队并对事件响应计划进行了全面测试的企业，平均数据泄露成本要比二者皆无的企业少 123 万美元。

●美国的数据泄露成本是全球平均水平的两倍：美国的数据泄露平均成本为 819 万美元，高出全球平均水平两倍之多。

●医疗健康行业的数据泄露成本最高：医疗保健组织连续第 9 年“荣登”数据泄露成本排行榜榜首，平均达到 650 万美元（比调研中的其他行业高出 60%）。

由此可见，全球客户都在面临数据泄露等网络安全挑战，那针对中国市场企业用户的安全需求，IBM安全事业部又是如何来做的？

IBM帮助企业积极应对等保合规，实现真正安全

今年五月我国正式发布了等保2.0后，IBM也结合全系列安全产品优势对新标准做出了积极响应，希望用技术优势和丰富客户经验帮助更多国内企业满足合规需求。IBM大中华区安全事业部总经理陈文丰表示，IBM会通过提供产品与服务协助中国企业面对新一轮的等保2.0安全标准升级新挑战。

IBM大中华区安全事业部总经理陈文丰

“IBM有三款安全产品备受中国企业青睐，分别是Qradar、Guardium以及IBM的身份认证产品IAM。此外，IBM还能够为用户提供基于AI技术的Resilient解决方案。在这些产品和技术的共同作用下，IBM希望可以助力客户在进阶和快速发展过程中从内到外实现安全。”陈文丰补充道。

此外，陈文丰认为，IBM要做的不只是帮助企业满足合规需求，还要真正帮助用户完成安全防御。他强调“合规并不等于安全。IBM基于云计算、数据安全、自动化响应的安全防御策略，不但能帮企业做到合规，更能主动防御部署，实现真正的安全。”

等保2.0时代，IBM安全为各领域企业保驾护航

陈文丰还提到，等保2.0的发布未来会为IBM提供更多的机遇，主要基于以下几点原因：

第一，IBM发现，金融、保险、证券等行业的客户目前对等保2.0合规需求相对较高。

第二，制造业对安全的规范需求有所提升，尤其在过去的一年的时间里更为明显。

第三，医疗行业对于安全的需求也日益增加，基于IBM强大的技术优势和合作伙伴资源，希望能够为医疗行业提供更为完整的安全解决方案。

“对IBM来讲，等保2.0的推出是挑战也是机遇，IBM十分期待为企业提供整套针对等保2.0的咨询和技术服务。在咨询服务过程中，我们可以针对企业个性化需求建议导入IBM相关产品。同时，等保2.0对国内的安全厂商，对国外的安全厂商都是非常好的商机。”陈文丰如是说。

IBM相信，中国在实施等保2.0后，会有更多的企业愿意在完成合规的基础上，运用领先的安全技术和产品来实现真正安全。

作者：高博