近日，IBM Security发布《2020年数据泄露成本报告》，该报告是基于3200多名在过去一年遭受过数据泄露相关组织的安全专家进行的深度访谈编制而成，报告揭示了企业数据泄露的成本越来越高（平均为386万美元），而且有密集化趋势。报告还指出，部署过安全自动化技术的企业可以避免超过一半以上的泄露损失。

金融机构的信息安全防护工作是从多维度展开的，大数据、人工智能等技术催生了金融行业安全防护工具和能力；《网络安全法》、等保2.0等国家政策的发布，从政策合规层面推动金融信息安全的发展；人民银行主导建设金融行业态势感知与信息共享平台，要求银行等金融机构分批接入网络和上报数据，有效维护金融行业网络安全。

为满足安全监管要求，IBM很早就开始研究相应的解决方案，其核心产品QRadar Data Store日志数据湖解决方案，完全可以满足等保2.0的要求，IBM QRadar SIEM以及专家服务，不仅能满足人民银行的数据上报的要求，更能够帮助企业构建下一代的威胁管理平台。在IBM网络安全事业部中国地区销售总监张炜看来，金融机构仅做到数据安全合规是不够的，还需构建综合性自动化的安全平台，才能真正抵御来自内外部的风险。

IBM网络安全事业部中国地区销售总监 张炜

IBM的安全平台能帮助金融机构借助IBM安全实施、安全服务的能力以及全球经验，形成立体防护。据IBM信息安全架构师冯圣波介绍，IBM有专业的成熟度模型，能够评估企业所处的安全阶段和态势，进而发现它在安全上的短板和不足，为企业构建一条个性化的安全建设路线。IBM整体的企业安全业务非常全面，包括咨询、威胁管理、数字信赖等，从本地到云端，以及混合的环境里，IBM都能提供相应的解决方案，从而帮助企业实施更全面的威胁监测，确保客户业务的正常开展。

IBM信息安全架构师 冯圣波