2021 年，我國大資料、人工智慧、雲計算、移動網際網路、物聯網、區塊鏈等資訊科技進入 了高速發展階段，同時也帶來了網路威脅、資料洩露等新的風險。

本文對 2021 年度資訊洩露事件進行了總體回顧，並參考了一些網上公開的行業報告，旨在用短小精悍的文字給行業一些思考。

1. 大資料、人工智慧等資訊科技推動風險增加

以移動網際網路、物聯網為代表的資訊網路日益普及，雲計算、大資料等資訊科技日趨成熟， 複雜多元、規模龐大的資料所蘊含的經濟價值和社會價值逐步凸顯，資料安全風險隨之增加， 資料安全問題不斷湧現。

未來大資料安全將逐步從重安全技術轉變為重治理，其重點落在核心資料資產的梳理和防 護，以及圍繞大資料治理所開展的體制機制建設。

2. 企業數字化轉型勢不可擋

整個 IT 環境發生了變化，促使企業使用者把安全這個要素在數字化體系建設初期都要同步考 慮到。資料安全的主體地位正在逐步形成。這使得我們從安全的角度上去推動企業使用者的業務升級，這是安全廠商的責任和權利。

資料是企業的命脈，敏感資料如財報、檔案等重點資料洩露或缺失，將影響企業的正常執行。 如何保護資料安全這項極其重要的公司資訊資產，成為使用者最迫切的需求。

數字化轉型的趨勢已經不可阻擋，這意味著企業將無可避免地走上零信任之路。現在的問題 不再是上不上零信任，而是如何避免誤區和陷阱。

3. 組織關於資料洩露方面的平均總成本增加了 10%（2020-2021）

資料洩露成本從往年的 386 萬美元上升到了 423 萬美元，成為本報告統計、釋出以來的最 高年度資料總成本。

4. 資料資產正在變得有利可圖

資料正在成為新時代的核心生產要素，資料開始值錢了，因為現在的資料代表著生產力，丟失資料會對企業造成重大的破壞，因而對駭客而言，網路攻擊和竊取資料正在變得有利可圖。

5. 遠端辦公造成資料洩露成本的增加

由於特殊的流行性疾病，導致很多企業不得不轉為遠端辦公，而這個決策無疑增加了資料洩 露的發生成本，從具體成本上來看，與沒有采用遠端辦公的組織想比，平均要高出 100 萬美 元。

6. 憑證洩露導致的資料洩密增加

透過研究報告顯示，由於使用者的憑證被洩露而導致的資料洩密是比較常見的一種資料洩密原 因。與此同時，客戶個人資料 (如姓名、電子郵件、密碼) 是資料洩露事件中最常見的被洩 露的資訊，報告顯示，44% 的洩露事件涉及此類資料。這些因素的疊加會導致螺旋效應，因 為使用者名稱/密碼的洩露為攻擊者提供了未來發動更多資料盜竊的籌碼。

7. 網路安全監管升級，安全投入缺口巨大

在此背景下，近年來，中國連續出臺《網路安全法》、《資料安全法》、《個人資訊保護法》、 《關鍵資訊基礎設施安全保護條例》，與其他相關法律法規共同構築了中國資料安全領域的法律框架。

8. 2021 年資料洩露風險加大

2021 年資料洩露的主要原因是 Web 應用程式攻擊、網路釣魚和勒索軟體，其中 85% 涉及 人為因素。

9. “內鬼”和駭客是“竊密黑手”，個人資訊洩露風險增加

關聯性犯罪接踵而至，個人資訊包含的種類很多，如行蹤軌跡資訊、徵信資訊、財產資訊、 住宿資訊、通訊記錄、交易記錄及健康生理資訊等等，這些敏感資訊直接關係公民人身及財 產安全，若被非法獲取，極易引發關聯性犯罪，比如精準詐騙、勒索等。

10. 部分重點領域資訊洩露嚴重

房地產、教育、醫療、金融保險等領域個人資訊遭不法侵害嚴重，最突出的違法行為是未經 同意，擅自收集、使用消費者個人資訊。政府事業單位、國企央企微信工作群資訊洩露頻發，引起國家保密局關注。