当前位置:首页 > 合规类 > IAPP > 考试资讯 > 考试分享 >
2022-12-07 14:27:01
浏览量:0
前段时间IBM发布了《2022 年数据泄露成本报告》,报告显示:
数据泄露事件给企业和组织造成的经济损失和影响力度达到了前所未有的水平,单个数据泄露事件给来自全球的受访组织造成平均高达 435 万美元的损失,创下该年度报告发布17年以来的*高纪录。
全球数据泄露成本在过去两年间上涨近 13%,不仅如此,数据泄露事件可能是导致企业商品和服务成本上涨的因素之一。
实际上,除了全球通货膨胀和供应链问题等因素导致的商品价格飙升之外,60% 的受访组织表示他们在遭遇数据泄露事件之后提高了自身产品或服务的价格。
IBM 报告发现,83% 的受访组织遭遇过不止一次的数据泄露事件。
而网络攻击不断所导致的数据泄露事件更是成为企业"挥之不去的梦魇"。数据泄露事件给企业带来的"后遗症"也随着时间推移不断加剧,这些后遗症往往会持续很长时间,近 50% 的数据泄露成本是在事后一年多才产生的。
受访组织出现的以下情形以及展现的趋势:
受访组织的数据泄露成本从往年的386万美元上升到了423万美元,成为本报告统计、发布以来的*高年度数据总成本。
在关键基础设施一侧,数据泄露的平均成本则为482万美元,比其他行业组织的平均成本高100美元。关基行业包括金融服务、工业、技术、能源、交通、通信、医疗、教育和公共部门,本次调研显示,28%的关键单位在过去一年遭受过勒索软件攻击。
在此次参与调研的机构当中,11%的数据泄露事件因勒索攻击造成,相比2021年的7.8%有所增加。数据显示,勒索软件攻击的平均成本略有下降,从2021年的462万美元降到了2022年的454万美元(不包含支付赎金的成本),但这一成本仍然高于数据泄露的总体平均成本。
数据泄露的主要原因被归咎于凭证泄露,它造成了总体的20%的数据泄露。网络钓鱼是第二常见的原因,占了16%。
在过去一年,近一半的数据泄露发生在云上,报告指出这一比例占据了45%。
其中混合云的数据泄露成本为380万美元,私有云则为424万美元,公有云则为502万美元。在云端安全实践方面,26%的组织说他们处于云安全实践的早期阶段,34%的组织处于中期阶段,只有23%的组织处处成熟阶段。另外,还有17%的组织云安全实践几乎为零。
在此之前,国内网络安全上市企业山石网科发布《数据安全治理白皮书》也指出,在云计算环境下,数据安全流动问题凸出,面临黑客攻击、数据泄露、数据滥用、操作失误等内外部风险,数据安全已成为云上安全的防护重点。
在全球范围,数据泄露平均成本*高的前五个国家和地区分别是:
美国944万美元
中东746万美元
加拿大564万美元
英国505万美元
德国485万美元
增速*快的国家是巴西,从108万美元增长到了138万美元。
报告显示:医疗机构是数据泄漏成本*高的行业,且这一趋势已保持了12年之久,他们的平均数据泄露成本又高出100万美元。
而美国是数据泄露成本全球*高的国家,其平均数据泄露成本为944万美元,在美医疗机构的数据泄露成本则高达1010万美元。金融机构的数据泄露成本紧随其后。之所以其数据泄露成本更高,主要是它们均是受到严格监管的行业,而这些行业通常表现为泄露后的几年内产生来自法律方面的成本。
从IBM发布的这个报告可以看出:数字经济飞速发展的同时,数据泄露、滥用事件层出不穷。
近几年数据安全法律法规、监管政策不断出台,企业数据安全防护、监测、监管、隐私保护等需求逐渐提高,数据安全市场的规模也在不断的扩大。
数据合规、信息安全隐私保护成为当下数据时代的重中之重。
相对应的,数据安全市场人才的未来发展也是稳步上升的趋势。但如何开展数据合规领域业务,首先要提升专业学习,学习和考取相应的认证是必不可少的。
IAPP(International Association of Privacy Professionals)
“国际隐私专业认证协会”
IAPP是一个非营利组织,致力于在全球范围内帮助定义、促进和改进隐私专业,这也就是国内法律和合规从业者口中常说的国际隐私专业认证协会。
IAPP协会主要开展注册信息隐私专家(CIPP),注册信息隐私管理师(CIPM)和注意信息隐私技术专家(CIPT)等认证。
✍认证方向:
-CIPP 认证主要适用于隐私保护法律法规、合规性审查、信息管理、数据治理、人力资源等领域的从业人员;
-CIPM 主要适用于风险管理、隐私操作、审计、隐私分析、职责划分等相关的从业人员;
-CIPT 主要适用于信息技术、信息安全、软件工程、隐私设计、合规审计等相关的从业人员。
♀️ 考试须知:
1、考试时间
一年多次。
2、考试地点
Pearson VUE国际考试中心授权考点,国内一线城市基本都有考点。
3、考试形式
机考,按照考试类别分别有85-90道单选题(其中15-25道不计分),主要为英文考试,部分认证如CIPP/E、CIPM也提供法文和德文考试,(2022年7月起,CIPM新增了中文考试)。
4、考试时长
150分钟。
5、考试成绩
从100-500分不等,大于300分即为pass,考完提交答案即可获知成绩。
6、证书申请
通过考试之后,4-6周能拿到电子版证书,协会不提供纸质版证书的申请。
当你选择了一个领域,并且掌握把控住它的价值时,它已经成为了你的隐形资产。成为数据合规官,它将为你打造更广阔的信息隐私安全就业平台,助你成为不可或缺的职场精英。
-End-
■ DEPTH
想了解IAPP哪个证书适合你?
扫码获取专业解答
还可领取国际隐私认证学习资料一份
戳这里,获取IAPP报考资格评估