數(shù)據(jù)泄露對(duì)企業(yè)將產(chǎn)生怎樣毀滅性的影響?

信息安全D1net
佚名
繼Facebook數(shù)據(jù)泄露事件之后,美團(tuán)、餓了嗎又相繼被曝出用戶數(shù)據(jù)遭泄露。數(shù)據(jù)泄露給企業(yè)帶來(lái)的是毀滅性的災(zāi)害,不僅使得企業(yè)經(jīng)濟(jì)利益受損、面臨被起訴的風(fēng)險(xiǎn)還使得企業(yè)名譽(yù)受到嚴(yán)重?fù)p害。IBM資料顯示,全球公司每年...

繼Facebook數(shù)據(jù)泄露事件之后,美團(tuán)、餓了嗎又相繼被曝出用戶數(shù)據(jù)遭泄露。數(shù)據(jù)泄露給企業(yè)帶來(lái)的是毀滅性的災(zāi)害,不僅使得企業(yè)經(jīng)濟(jì)利益受損、面臨被起訴的風(fēng)險(xiǎn)還使得企業(yè)名譽(yù)受到嚴(yán)重?fù)p害。IBM資料顯示,全球公司每年因數(shù)據(jù)泄露造成的平均損失從350萬(wàn)美元上升至380萬(wàn)美元,部分甚至上億。

這筆費(fèi)用對(duì)哪家公司而言都不是小數(shù),但幾百萬(wàn)美元卻仍只是數(shù)據(jù)泄露事件代價(jià)中的一小部分,影響100萬(wàn)條記錄以上的數(shù)據(jù)泄露就遠(yuǎn)不止這個(gè)級(jí)別了。

IBM安全委托波耐蒙研究所進(jìn)行的《2018數(shù)據(jù)泄露損失研究》評(píng)估了安全事件的年度損失,首次計(jì)算出丟失100-5000萬(wàn)記錄的數(shù)據(jù)泄露事件可致的損失金額。

評(píng)估顯示,大型數(shù)據(jù)泄露代價(jià)高昂,百萬(wàn)條記錄可致?lián)p失4000萬(wàn)美元,5000萬(wàn)條記錄可致?lián)p失3.5億美元。

IBM安全副總裁表示,研究人員一直都想探索重大數(shù)據(jù)泄露的經(jīng)濟(jì)影響,但此前缺乏做這項(xiàng)研究的數(shù)據(jù)。

在沒(méi)有數(shù)據(jù)泄露披露法規(guī)的三四年前,除非涉及到信用卡,否則公司企業(yè)是沒(méi)有義務(wù)披露的,因而那時(shí)分析師也就沒(méi)有更多數(shù)據(jù)可供參考。

至于數(shù)據(jù)泄露所致總損失那6.4%的漲幅,百分比本身不是最需要關(guān)注的重點(diǎn),而是持續(xù)增長(zhǎng)這個(gè)事實(shí)需引起我們的注意。對(duì)消費(fèi)者和支持公司的潛在影響,已經(jīng)大到足以獲得董事會(huì)的關(guān)注了。

平均損失將近400萬(wàn)美元,重大數(shù)據(jù)泄露的損失甚至上億美元,數(shù)據(jù)泄露損失持續(xù)上升的事實(shí)本身就表明了安全行業(yè)并未充分發(fā)揮作用。

研究顯示,近半數(shù)數(shù)據(jù)泄露(48%)源自惡意攻擊或犯罪活動(dòng),此類泄露是代價(jià)最高昂的,人均損失157美元。27%的數(shù)據(jù)泄露是人為失誤導(dǎo)致,比如說(shuō)粗心大意的員工或承包商,平均損失在131美元。25%的數(shù)據(jù)泄露由系統(tǒng)故障所致,包括技術(shù)性的和業(yè)務(wù)過(guò)程上的,平均損失在128美元。

影響數(shù)據(jù)泄露損失的因素很多。其中第三方是最主要的因素:如果事件牽涉第三方,每條被盜記錄會(huì)令公司損失13美元?,F(xiàn)代企業(yè)都不是孤島,各有各的供應(yīng)鏈和生態(tài)圈。云遷移的擴(kuò)展和合規(guī)失誤,都導(dǎo)致了數(shù)據(jù)泄露損失的增長(zhǎng),每條失竊1條記錄為總損失貢獻(xiàn)12美元。

研究人員如今可以更好地評(píng)估的一個(gè)因素,是數(shù)據(jù)泄露損失中的信譽(yù)損失,包括客戶流失和品牌損害。如果客戶因數(shù)據(jù)泄露事件或需等待交易處理而放棄公司業(yè)務(wù),就有可能帶來(lái)及具破壞力的影響。攻擊者會(huì)注意到這一點(diǎn)。

不僅僅是數(shù)據(jù)泄露的潛在影響如今已為人所知,網(wǎng)絡(luò)罪犯也相當(dāng)明白這一事實(shí)?,F(xiàn)有客戶流失個(gè)1%,數(shù)據(jù)泄露的平均損失就在270萬(wàn)美元了??蛻袅魇?%,公司企業(yè)就可以期待490萬(wàn)美元的平均損失了。

數(shù)據(jù)泄露披露是又一個(gè)代價(jià)高昂的因素,其中尤以在美國(guó)為最。美國(guó)的攻擊界面比其他任何國(guó)家都大,且有49部數(shù)據(jù)泄露披露法規(guī)要遵守。公司企業(yè)在不同司法管轄區(qū)需做不同處理,無(wú)形中增加了通告用戶的成本。

不過(guò),還是有一些操作可以減少數(shù)據(jù)泄露的經(jīng)濟(jì)負(fù)擔(dān)的。

不僅僅是數(shù)據(jù)泄露預(yù)防,還有事件響應(yīng)。擁有一支安全團(tuán)隊(duì)并為緩解做好準(zhǔn)備,是來(lái)年最能削減泄漏損失的做法(每記錄省14美元)。

廣泛采用加密是另一個(gè)節(jié)省數(shù)據(jù)泄露成本的方法,每條記錄能省下13美元;其次就是業(yè)務(wù)連續(xù)性管理(BCM)和員工培訓(xùn)(各能省下9.3美元每記錄);參與威脅信息共享能省下8.7美元每記錄,采用人工智能平臺(tái)省8.2美元,運(yùn)用安全分析則能省6.9美元。

(原標(biāo)題:數(shù)據(jù)泄露到底會(huì)讓企業(yè)損失多少 5000萬(wàn)條3.5億美元)

THEEND

本月熱門