數(shù)據(jù)泄露成本創(chuàng)歷史新高

信息化觀察網(wǎng)
Chris Ehrlich
根據(jù)最近的一份報(bào)告,數(shù)據(jù)泄露現(xiàn)在給公司造成的平均損失為每起事件424萬美元。這一發(fā)現(xiàn)是IBM安全公司(IBM Security)第17屆年度《數(shù)據(jù)泄露成本報(bào)告》(Cost of Data Breach Report)的一部分,該公司上月表示,這是該全球報(bào)告中最高的平均成本。

根據(jù)最近的一份報(bào)告,數(shù)據(jù)泄露現(xiàn)在給公司造成的平均損失為每起事件424萬美元。

1.jpg

這一發(fā)現(xiàn)是IBM安全公司(IBM Security)第17屆年度《數(shù)據(jù)泄露成本報(bào)告》(Cost of Data Breach Report)的一部分,該公司上月表示,這是該全球報(bào)告中最高的平均成本。

該報(bào)告是基于對500多家組織經(jīng)歷的真實(shí)數(shù)據(jù)泄露的“深入分析”。

該報(bào)告稱,由于疫情期間的重大業(yè)務(wù)變動,安全事故的成本和控制難度加大,與前一年相比成本上升了10%。

去年,許多公司被迫迅速調(diào)整其技術(shù)方法,其中許多公司鼓勵(lì)或要求員工在家工作——在COVID-19大流行期間,60%的公司進(jìn)一步轉(zhuǎn)向基于云的活動。

重要發(fā)現(xiàn)

●遠(yuǎn)程工作影響:與沒有該因素的組相比,當(dāng)遠(yuǎn)程工作作為事件的一個(gè)因素時(shí),破壞成本平均高出100萬美元(分別為4.96美元和389萬美元)。

●醫(yī)療保健泄漏成本激增:在大流行期間面臨巨大運(yùn)營變化的行業(yè)(醫(yī)療保健、零售、酒店和消費(fèi)者制造/分銷)發(fā)生的數(shù)據(jù)泄漏大幅增加。到目前為止,醫(yī)療保健違規(guī)造成的損失最大,每次事故高達(dá)923萬美元,增加了200萬美元。

●被竊取的憑證導(dǎo)致數(shù)據(jù)被竊?。罕槐I的用戶憑證是最常見的根本原因。客戶個(gè)人數(shù)據(jù)(如姓名、電子郵件、密碼)是數(shù)據(jù)泄露中最常見的信息類型,44%的數(shù)據(jù)泄露包括這類數(shù)據(jù)。

●現(xiàn)代方法降低成本:采用人工智能(AI)、安全分析和加密技術(shù)是降低入侵成本的三大緩解因素,與那些沒有大量使用這些工具的公司相比,它們?yōu)楣竟?jié)省了125萬至149萬美元。在研究中,采用混合云方法的組織數(shù)據(jù)泄露成本(361萬美元)低于采用公共云(480萬美元)或采用私有云(455萬美元)的組織。

《數(shù)據(jù)泄露成本報(bào)告》的調(diào)查結(jié)果表明,安全可能落后于這些快速的IT變化,阻礙了組織應(yīng)對數(shù)據(jù)泄露的能力。

額外的發(fā)現(xiàn)

●響應(yīng)時(shí)間:檢測和包含數(shù)據(jù)泄漏的平均時(shí)間是287天(檢測212天,包含75天),比上一年多了一周。

●大規(guī)模入侵:一次大規(guī)模入侵的平均成本為4.01億美元,涉及5000萬至6500萬條記錄。這比大多數(shù)的違規(guī)(從1000到100,000條記錄)要貴近100倍。

●按行業(yè)分類:數(shù)據(jù)泄露在醫(yī)療保健行業(yè)造成的損失最大(923萬美元),其次是金融(572萬美元)和制藥(504萬美元)。雖然總體成本較低,但零售、媒體、酒店和公共部門的成本與前一年相比大幅增加。

●按國家/地區(qū)劃分:美國的數(shù)據(jù)泄露成本最高,每次事件高達(dá)905萬美元,其次是中東(693萬美元)和加拿大(540萬美元)。

IBM安全副總裁兼總經(jīng)理Chris McCurdy表示:“隨著疫情期間技術(shù)的快速轉(zhuǎn)變,數(shù)據(jù)泄露成本的增加是企業(yè)增加的另一項(xiàng)支出。”

“雖然數(shù)據(jù)違反成本達(dá)到歷史新高在過去的一年里,該報(bào)告也顯示出積極的跡象的影響現(xiàn)代安全策略,如人工智能、自動化,并采用zero-trust方法——這可能在進(jìn)一步減少這些事件的成本。”

說明

2021年的“數(shù)據(jù)泄露成本報(bào)告”是由IBM安全波耐蒙研究所(Ponemon Institute for IBM Security)進(jìn)行分析的。該報(bào)告基于2020年5月至2021年3月期間,全球500多家組織遭遇的10萬條或以下記錄的數(shù)據(jù)泄露。該報(bào)告考慮了涉及數(shù)據(jù)泄露事件的數(shù)百個(gè)成本因素:包括法律、監(jiān)管和技術(shù)活動以及品牌資產(chǎn)、客戶和員工生產(chǎn)力的損失。

來源:datamation

作者:Chris Ehrlich

原文鏈接:https://www.datamation.com/security/ibm-cybersecurity-cost-of-data-breach-report/

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論

本月熱門