Professional Documents
Culture Documents
全方位零信任策略資料安全強化規劃 for 新光醫院 20231002_zh_tw
全方位零信任策略資料安全強化規劃 for 新光醫院 20231002_zh_tw
資料外洩年度調查報告 2023年
數據成本
2023 年違規報告
執行摘要
獨立統計 2022年 年 3 月至 2023年 年 3 月 第553章 個遭受過資料外洩影響的機構,
分別從 16 個國家、 17 號 個產業別進行基準評核,同時提供最佳資全保護對策
Machine Translated by Google
資料外洩年度調查報告
2023 年資料外洩成本報告
發售日期:7 月 24 日 2023年
詳細調查影響組織財務的因素。
組織可以了解哪些安全措施可以降低成本。
ü 年比回覆和收入排名第一的行銷資產
ü 專有研究,值得買家信賴
ü 3,475 次訪談,分析 550 多個違規行為, ü 16 個國家/
地區,17 個產業,第18年
面向客戶的網路研討會‑ ibm.biz/breach‑webinar
美國東部時間 2023 年 8 月 1 日星期二
上午 11:00 2023年資料外洩的成本:見解、緩解措施和最佳實踐
資料外洩成本與產業統計
按成本排名的行業
1.醫療保健 1093萬美元 10.消費者 380萬美元(‑1)
1090 萬美元
11.教育-365萬美元(‑1)
醫療產業 (Health industry) 平均資料外洩成本與損失
2.財務-590萬美元
12.研究– 363 萬美元 (‑4)
5.工業-473萬美元(+2)
15.酒店業– 336 萬美元 (+1)
6.技術 466萬美元(‑2)
7.服務業-447萬美元(‑1)
8.交通運輸-418萬美元(+5)
16.零售– 296 萬美元 (‑2)
17.公共部門-260萬美元 482萬美元
製藥產業 (Pharmaceuticals) 平均資料外洩成本與損失
9.通訊– 390 萬美元 (+3)
– 平均違規成本較去年同期增加
在研究的 17 個行 比全球平均 445 萬美
– 平均違規成本較去年同期下降 業中成本排名第三 元高 8%
– +/‑ 表示排名變動
醫療產業 健康產業
關鍵統計數據 資料外洩的根本原因
56%
健康產業資料外洩的平均成本
24%
在研究的 17 個 比之前高出84%
行業中成本排名第一 全球平均 445 萬美元 85萬美元 惡意攻擊 IT故障 人為錯誤
與全球平均違規成本相比,完全部署的安全人工智慧和自
動化所節省的成本
全球亮點 是時候識別並遏制
前 3 個初始攻擊向量 健康產業
231天鑑定 92天遏制
網路釣魚 16%
所有違規行為的百分比
製藥產業 醫藥行業
關鍵統計數據 資料外洩的根本原因
482萬美元 40%
醫藥百分比
廣泛使用安全人工智慧
和自動化的組織
28%
45%
製藥業資料外洩的平均成本
27%
在研究的 17 個 比之前高出8%
行業中成本排名第三 全球平均 445 萬美元 85萬美元 惡意攻擊 IT故障 人為錯誤
與全球平均違規成本相比,完全部署的安全人工智慧和自
動化所節省的成本
全球亮點 是時候識別並遏制
前 3 個初始攻擊向量 醫藥行業
189天鑑定 66天遏制
網路釣魚 16%
雲端配置錯誤 11%
204天鑑定 73天遏制
所有違規行為的百分比
資料外洩成本、頻率與威脅分布統計
按初始攻擊向量劃分的資料外洩的平
均成本和頻率
3
百萬美元 惡意內部威脅導致
惡意內部人士,4.90
網路釣魚侵入系統
4.90
2
1 資料意外/故意遺失 網路釣魚,4.76
4.70 商業電子郵件洩露,4.67
(普遍性的資料威脅)
被盜或洩露
社會工程,4.55 憑證,4.62
4.50
1 意外資料遺失或設備遺失或被盜, 未知(零日)
漏洞,4.45
4.46
2 網路釣魚侵入系統 4.30 資料意外/故意遺失
(最常發生的資料威脅)
已知未修補的漏洞,4.17
4.10 物理安全妥協,4.10
雲端配置錯誤,4.00
系統錯誤,3.96
3 惡意內部威脅導致 3.90
(損失最高的資料威脅)
3.70
3.50
0% 2% 4% 6% 8% 10% 12% 14% 16% 18%
威脅頻率
IBM 安全性 | © 2023 IBM 公司 6
Machine Translated by Google
四大安全防護對策
建議
1 2 3 4
設計初期即融入安全設計思維 混合雲環境部署資料保護措施 採用 AI 技術提升安全偵測效率 持續風險分析強化資安韌性
將安全性融入軟體開發和部署的每個階 跨混合雲實現資料保護現代化 使用安全人工智慧和自動化來提高速度和 透過了解您的攻擊面並練習 IR 來增強彈
段,並定期進行測試 準確性 性
提供與您的業務同步發展的安全性
IBM 安全概覽
全球企業級 混合雲與 AI 數以千計的客戶
資訊安全提供商 資訊安全領先者 值得信賴的顧問
–在 17 個安全領域 –威脅管理 (Threat Management) –資訊安全諮詢服務
獲得公認的領導地位 (安全諮詢)
–資料安全 (Data Security)
–遍布 130 個國家 / 地區的 –全球資安代管服務商
8,500 多名員工;包括 1,000 名 –身份和訪問 (Identity and Access) (託管安全服務提供
具有數十年經驗的世界級駭 客、 者)
鑑識、研究人員和分析師 –詐欺保護
–先進科技工具提供商
–累積 23 年 23 次的安全收購 –安全策略、風險和合規性 (技術提供者)
(策略、風險與合規)
–雲安全服務諮詢與規劃
(雲端安全服務)
IBM 公司
IBM 公司
IBM 安全 8
Machine Translated by Google
客戶案例研究 – Singpass
Singpass 是每個新
加坡居民值得信賴的數位
身份,也是連接
700 多個政府機構和私營
部門服務的平
台。從檢查您的公積
金、更新保
險單到在文件
上進行數位簽名,
我們開發了一套
服務和功能,為公
民的日常生活帶來便
利。
Machine Translated by Google
‧產業:政府機構 解決方案:
IBM Security verify 解決方案被選為可用作數位身分系統的平台,該系統允
‧地點:東南亞 許使用者使用一組登入憑證在線上存取各種政府服務。此解決方案提供雙重
認證 (2FA)、使用 SAML/OIDC 標準的身份聯合、會話管理。
‧提供的服務:身分與存取管理
自動化
‧使用的服務:所有政府機構,
銀行和保險 好處:
‧客戶要求: 效率:此解決方案減少了不同服務對多組憑證的需求,從而簡化了數位互
生服務來實現其國家身分系統的現代化。
安全性:借助 2FA、自適應存取等功能,此解決方案可確保
使用者身分的安全。
以使用者為中心:透過不斷整合回饋並更新其功能,解決方案提供了不斷發
該系統在該國的數位化策略中發揮著至關重要的作用,使公民和
居民能夠安全地在線上存取多種政府和私營部門服務。 展的、以使用者為中心的數位體驗
Machine Translated by Google
醫療保健 – GCG
和睦家醫院‑和睦家
衛生保健
業務挑戰: 結果:
1. 獲得分散式環境的全面安全態勢和洞察該客戶是一個
打造業界領先
站點。客戶面臨著大量敏感資料和過時資料的網路安全風險。2 . 將數千個事件減少到診所運作的可管理系統。客 典型的分散式 IT 環境,在六個主要城市擁有多個
戶希望滿足合規性要求、獲得安全攻擊並確定優先順序。 3. 豐富的OOTB規則和模型,能夠快速關聯所有站點,更好地保護關鍵應用和資料。
安全營運中心
增加威脅的平台 實施並降低技能要求
4. 與 MITRE ATT&CK 整合使用
解決方案:
保護和合規性 評估威脅風險的一致安全框架
環境
QRadar SIEM還提供各種審計報告的模板,並支援可自訂的儀表板,為管理團隊和營運團隊提供不同的視圖,包括
整體安全態勢和可操作的見解,以幫助客戶利用有限的資源建立行業領先的SOC。
解決方案組成:
‧ QRadar SIEM
‧ QRadar 應用程序,如 UBA 等。
2022 IBM 公司
Machine Translated by Google
衛生保健
商業挑戰
Hospital das Clínicas de Ribeirão Preto (HCRP) 對其安全狀況成熟度的了解有限,這
阻礙了其保護高度敏感的患者資料的能力。 HCRP 尋求可靠的安全顧問來評估其 IT 環境
中的漏洞並提供修復建議。
轉型
HCRP 聘請 IBM 安全服務為其 IT 環境提供全面的網路安全評估。在審查和分析基
礎設施後,IBM 團隊向醫院提供了一系列旨在消除漏洞的建議。這些建議涵蓋社交媒
體、雲端安全、資料隱私和使用者身份驗證流程等領域。
商業效益
獲得 診所醫院 解決方案組件
‧IBM 安全服務
全面了解 IT 基礎架構中的安全漏
洞
裡貝朗普雷圖 ‧網路安全評估和
回覆
透過評估漏洞來保護患者數據 ‧資料和應用程式安全
改進
透過解決評估發現的漏洞來實現安全態勢
Hospital das Clínicas de Ribeirão Preto (HCRP) 是巴西里貝朗普雷圖的一家教學醫
院。它為約 250 萬人提供廣泛的醫療保健服務。作為一家三級醫院,它聘用的醫生均接受過
所有醫學專業和醫療外科服務的培訓。 HCRP成立於1952年,擁有500多張床位。
增加
保護患者資料和關鍵資產免受內部和外
部威脅
12 ©©2018年IBM公司
2016 IBM 公司
Machine Translated by Google
衛生保健
商業挑戰
在年度審計中,這家藥品福利管理公司發現了 IT 安全和 IT 變更管理的缺陷,這些缺
陷不符合《薩班斯‑奧克斯利法案》
(SOX) 第 404 條的規定。該公司尋求可靠的 IT 提供
者來幫助其修復這些問題,並提供指導以改善整體身分和存取管理流程。
轉型
IBM 顧問在醫療保健、內部控制和法規遵循方面擁有深厚的專業知識,幫助該公司解
決了審計缺陷並解決了安全漏洞。這項工作包括重新驗證用戶存取帳戶、刪除不適當和
不需要的用戶存取帳戶以及加強可能影響整體資料安全的應用程式變更控製程式。
商業效益
改進內部控制。 藥品福利管理公司 解決方案組件
幫助公司快速解決兩個重大內部控制
缺陷,減少潛在的財務影響。 ‧IBM® QRadar® 安全性
情報平台
13 ©©2018年IBM公司
2016 IBM 公司
Machine Translated by Google
衛生保健
商業挑戰
佛羅裡達醫療保健計劃公司 (FHCP) 經營一個接受信用卡和金融卡付款的醫療和零售地
點網路。在被佛羅裡達州 Blue Cross Blue Shield 組織收購之前,FHCP 是一家小型
組織,缺乏自行充分評估和保護其支付環境的能力。
轉型
商業效益
提升
佛羅裡達州醫療保健計劃 解決方案組件
‧IBM 安全戰略風險和
整體安全狀況及其滿足 PCI DSS 要求的能
力 小型保險公司獲得評估和 合規服務‧PCI 合規諮詢
服務
保護其支付卡環境的協助
已收到
已完成的合規文件
Florida Health Care Plans Inc. (FHCP) 總部位於美國佛羅裡達州霍利山,是一家為團體和
個人提供醫療保健保險和醫療服務的健康保險公司。 FHCP 在該州的代托納比奇、泰特斯維
定位
爾和其他城市設有分公司。該公司致力於以合理的成本製定並維持高品質的管理醫療保健
標準。
避免因不遵守資料安全標準而產生的潛在費
用和罰款
14 ©©2018年IBM公司
2016 IBM 公司
Machine Translated by Google
衛生保健
商業挑戰
療養院衛生系統需要自動化並加強安全性和端點管理,以更好地保護電子健康記錄 (EHR) 數據並
滿足 HIPPAA 和聯邦有意義的使用要求。 IT 團隊發現使用單點技術和手動流程修補 4,000 多
個工作站時很難滿足準則。
“我們現在可以快速、輕鬆、準確地 轉型
產生 HIPAA 和有意義的使用合規性審核報 該組織與 ESM Technology 合作,部署了 IBM 的全面安全解決方案,可協助員工保護端點並更好地
告。” 偵測和回應整個組織的威脅。該解決方案有助於滿足資料安全的所有要求,並輕鬆證明對聯邦激勵措施
的合規性。
資訊長
商業效益
提高合規性。
療養保健系統 解決方案組件
‧IBM® BigFix® 合規性
補丁合規性從平均 40% 提高到 90%。
透過改進的安全性和審計報告獲得 ‧IBM BigFix 庫存
‧IBM BigFix 生命週期
降低成本。
端點授權成本降低,軟體部署時間縮短 95%。
15 © 2018年IBM公司
© 2016 IBM 公司
Machine Translated by Google
衛生保健
商業挑戰
一家總部位於美國的醫療保健技術公司在東歐、亞洲和南美洲經歷了快速發展,因此需要
提高安全性。客戶尋求一個具有深度和廣度的端到端軟體和服務組合的安全合作夥伴。
轉型
該公司聘請 IBM 實施具有託管服務的入侵保護系統 (IPS) 解決方案,使其能夠專注於
核心業務計劃並更快地擴展。此外,IPS 的實施為其主動安全態勢邁出了堅實的第一步。
憑藉有效的 IPS 和託管安全服務的優勢,客戶可以更有效地執行其安全性策略。
商業效益
提高安全性。
醫療器材公司 解決方案組件
‧IBM® 安全網絡
入侵防禦系統
保護關鍵業務資產(例如網路、伺服
器、端點和應用程式)
免受惡意 IBM Security 幫助一家醫 ‧IBM 託管安全服務
威脅。
療保健公司在全球擴張
降低複雜性。
透過整合單點解決方案並與其他安 這家全球醫療器材公司開發和銷售業界領先的創新產品,幫助牙科專業人員實現他們期望
全工具集成,降低成本和複雜性。
的臨床結果,並為患者提供尖端的選擇。
業務增長。
更強的安全態勢有助於實現國際成
長。
16 © 2018年IBM公司
© 2016 IBM 公司
Machine Translated by Google
衛生保健
商業挑戰
由於其網路上存放著敏感的個人健康資訊和研究智慧財產權,這所大學健康中心的基礎設
施成為了備受矚目的目標。安全人員希望更快地識別和回應潛在威脅,以更好地保護
病患資訊和網路運作。
轉型
“我們可以在威脅出現時識別它們並迅速採取 該健康中心與 IBM 和 IBM 業務合作夥伴 Trend Micro 合作,實施了一個複雜的安全智慧平
行動,這樣我們就可以在威脅造成任何損 台,協助其偵測和回應可能在「噪音」 中失去的攻擊。進階分析和異常檢測有助於將事件資料轉
害之前儘早阻止它們。” 化為可操作的見解。此整合解決方案還有助於發現惡意軟體驅動的攻擊和規避威脅,例如零時差惡
意軟體。
監視與安全中心高階安全分析師
商業效益
挫敗的攻擊 大學健康中心 解決方案組件
‧IBM® QRadar® 安全性
該平台每秒分析 700 個事件,將網路噪音關聯
成一個連貫的故事,幫助員工每年識別並阻
止約 5 個事件。
透過深入的全球情報加強其安 情報平台
‧ IBM QRadar SIEM
病人誰。
監測對人類生命至關重要的生物醫學設備並確
認其可用性是一個額外的好處。
17 號 ©©2018年IBM公司
2016 IBM 公司
Machine Translated by Google
醫療保健/生命科學
商業挑戰
該公司需要技術使其有限的安全人員能夠監控全球業務營運面臨的威脅並做出反應。客戶
一直在利用有限的技術人員來解決獨立 IT 孤島內的內部安全功能問題。客戶希望採
用更全面、整合的方法來加強其整體安全態勢。
轉型
客戶尋求具有經驗和人員的合作夥伴來幫助他們實現安全目標。該解決方案提供了
強大的分析和上下文,幫助客戶的員工更快地偵測威脅、識別漏洞、確定風險優
先順序、執行取證分析並自動化合規活動。
商業效益
降低風險。 生醫藥公司 解決方案組件
‧IBM® QRadar® 安全性
情報平台
增強解決安全緊急情況和日常獲取安
全專業知識的能力 增強應對安全突發事件的能力 ‧IBM 託管安全服務
滿足預算要求。
具有成本效益的人員擴充 這家業界領先的公司總部位於美國,研究、開發、製造和銷售用於治療嚴重和罕見疾
病的生物療法。全球各地使用其療法的用戶都依賴它們來提高生活質量,在許多情況下,甚至
改進決策。 是為了生活本身。它在全球擁有超過 14,000 名員工。
取得寶貴的安全情報,以便針對高優
先級威脅做出更好、更明智的決策
18 ©©2018年IBM公司
2016 IBM 公司
Machine Translated by Google