数据泄露检测的困境：为何企业总在烧钱却难自察？

看看这张来自去年Verizon数据泄露报告的图表。它显示了当遭受攻击时，是谁通知了被入侵的一方。

这张图表对我们所有从事信息保护行业的人来说是一个悲哀的控诉。它意味着大约每8次泄露中只有1次是由内部方发现的。当然，这意味着8次中有7次是由你组织外部的某个人发现的。这肯定很伤人。如果你怀疑我，只需问问任何被入侵组织的公关公司或部门。

有两种方式可以看待这张图表。首先，你可以绝望地认为所有在IT安全上的支出基本上都……什么？浪费了？我们不会那么极端。错误分配可能是思考资金如何花费的更好方式。其次，我们不禁看到有如此多的改进空间，以至于我们改变的任何事情都可能产生巨大影响。

面对如此不平衡的图表，显而易见我们的内部检测控制需要快速提升。虽然许多人倾向于采取传统方法应对这种情况；即花钱购买新工具，直到问题似乎消失。我们BHIS建议采取不同的行动方案。通过采取更积极的防御姿态，开始让坏人更难下手。我们将在接下来的几篇文章中列出一些方法，使你的防御更具弹性、耐用、成本效益高，最重要的是——主动，所以请保持关注。

在结束这篇文章之前，有一点需要注意：内部IT审计部门在发现漏洞方面领先。这太棒了！审计员们干得好！（说真的，你上次感谢审计员是什么时候？）让我们把这变成一场友好的竞争，让IT运营和安全团队在明年的发现中领先！

我们当然期待即将到来的Verizon数据泄露报告。谁知道它会包含什么？尽管考虑到“泄露之年”有多么艰难，唯一可以肯定的是，它将有令人瞠目结舌的图表。