《報告》關(guān)鍵詞
數(shù)據(jù)泄露的平均成本:392萬美元
數(shù)據(jù)泄露成本最貴的國家 - 美國:819萬美元
數(shù)據(jù)泄露成本最貴的行業(yè) - 衛(wèi)生保?����。?/span>645萬美元
數(shù)據(jù)泄露的平均數(shù)量:25,575條記錄
7月23日����,IBM Security公布了年度數(shù)據(jù)泄露成本報告����。該報告分析了16個地區(qū)和17個行業(yè)的507個組織提交的數(shù)據(jù)泄露成本,考量了包括法律��、監(jiān)管和技術(shù)活動���、品牌損失��、客戶和員工生產(chǎn)力損失等數(shù)百個成本因素��。結(jié)果顯示�,數(shù)據(jù)泄露的成本在過去5年中上升了12%,現(xiàn)在的平均成本已高達392萬美元��。
2019年數(shù)據(jù)泄露成本統(tǒng)計圖
哪些因素會影響數(shù)據(jù)泄露成本����?
今年的《報告》首次審查了數(shù)據(jù)泄露對財務(wù)的長期影響,發(fā)現(xiàn)數(shù)據(jù)泄露的對財務(wù)的影響會持續(xù)數(shù)年:
· 在數(shù)據(jù)泄露的第一年����,67%的數(shù)據(jù)泄露成本會顯現(xiàn);
· 第二年顯現(xiàn)22%�����;
· 兩年后顯現(xiàn)11%�����。
而在醫(yī)療��、金融服務(wù)、能源和醫(yī)藥等高度監(jiān)管行業(yè)����,第二年和第三年的成本較高。
IBM X-force事件響應(yīng)和情報服務(wù)全球負(fù)責(zé)人WendiWhitmore說:“網(wǎng)絡(luò)犯罪對網(wǎng)絡(luò)犯罪分子來說是一筆巨大的財富����,不幸的是,這卻是企業(yè)的重大損失����。”僅在過去3年中�����,就有超過117億條數(shù)據(jù)丟失或被盜�,企業(yè)應(yīng)重視因數(shù)據(jù)泄露所產(chǎn)生的成本及其全部影響��,并致力于如何降低這些成本�����?��!?/p>
影響企業(yè)數(shù)據(jù)泄露成本增減的因素
最常見也最昂貴:研究發(fā)現(xiàn),超過50%的數(shù)據(jù)泄露是由惡意網(wǎng)絡(luò)攻擊造成的�,比意外造成的損失平均要高出100萬美元。
雖然不常見����,但超過100萬條記錄的數(shù)據(jù)泄露使公司損失4200萬美元;5000萬條記錄的泄露將使公司損失3.88億美元���。
三����、美國數(shù)據(jù)泄露的成本翻了一番
美國數(shù)據(jù)泄露的平均成本為819萬美元��,是世界平均水平的兩倍多����。
連續(xù)第9年��,醫(yī)療保健機構(gòu)的數(shù)據(jù)泄露成本最高——平均近650萬美元(比研究中的其他行業(yè)高出60%)。
擁有安全事件響應(yīng)團隊����,并能夠?qū)ζ涫录憫?yīng)計劃進行了廣泛測試的公司����,比那些沒有采取措施的公司平均少了123萬美元的數(shù)據(jù)泄露成本。
惡意網(wǎng)絡(luò)攻擊造成的威脅越來越大
研究發(fā)現(xiàn)���,源于惡意網(wǎng)絡(luò)攻擊的數(shù)據(jù)泄露不僅是最常見的泄露根源��,而且也是最昂貴的�。
惡意攻擊造成的數(shù)據(jù)泄露使公司平均損失445萬美元�,比系統(tǒng)故障和人為因素等意外原因造成的損失高出了100多萬美元,且此類攻擊行為呈現(xiàn)日益嚴(yán)重的威脅�,對過去六年的研究顯示����,惡意攻擊作為數(shù)據(jù)泄露根本原因的比例從42%上升到51%。
也就是說����,由于人為因素和系統(tǒng)故障導(dǎo)致的意外泄露仍然是《報告》中近一半(49%)數(shù)據(jù)泄露的原因�,導(dǎo)致公司分別損失350美元和324萬美元��。這些人為和系統(tǒng)錯誤造成的泄露是能夠改進的���,可以通過安全意識培訓(xùn)來解決��,以便盡早發(fā)現(xiàn)存在的漏洞�����。一個特別值得關(guān)注的領(lǐng)域是云服務(wù)器的錯誤配置���,這導(dǎo)致了2018年共計9.9億條記錄的曝光,根據(jù)IBM X-force威脅情報指數(shù)���,占當(dāng)年所有丟失記錄總數(shù)的43%��。
數(shù)據(jù)泄露響應(yīng)時間越短成本越低
在過去的14年中�����,Ponemon研究所研究了增加或減少數(shù)據(jù)泄露成本的因素���,發(fā)現(xiàn)公司對數(shù)據(jù)泄露做出反應(yīng)的速度和效率對整體成本有重大影響���。
今年的報告發(fā)現(xiàn),泄露行為的平均生命周期為279天���,公司在泄露行為發(fā)生后需要206天來首次識別泄露行為�����,另外還需要73天時間來控制泄露行為�。然而�����,研究中能夠在不到200天內(nèi)發(fā)現(xiàn)并遏制泄露行為的公司在泄露總成本上只花費了120萬美元���。
有一個合格的事件響應(yīng)團隊�,并對事件響應(yīng)計劃進行廣泛測試����,這是Ponemon研究所研究的三大節(jié)約成本因素中的兩個�����。這兩項措施都已實施的公司平均比沒有實施這兩項措施的公司少123萬美元的數(shù)據(jù)泄露總成本(351萬美元對474萬美元)。
泄露數(shù)量:每條泄露的數(shù)據(jù)給丟失或被盜的公司造成了大約150美元的損失����;
相比沒有部署安全技術(shù)的公司(平均516萬美元),部署了安全技術(shù)的公司減少了大約一半的違約成本(平均265萬美元)�����;
廣泛使用加密技術(shù)也是節(jié)省成本的最重要因素�����,這一方式將數(shù)據(jù)泄露的平均成本降低了36萬美元��;
來自第三方(如合作伙伴或供應(yīng)商)的數(shù)據(jù)泄露行為使公司的成本比平均水平高出37萬美元��,這強調(diào)了公司需要密切審查與其有業(yè)務(wù)往來的公司的安全性���,調(diào)整安全標(biāo)準(zhǔn)��,并積極監(jiān)控第三方訪問�����。
該《報告》還調(diào)查了不同行業(yè)和地區(qū)的數(shù)據(jù)泄露成本,發(fā)現(xiàn)美國的數(shù)據(jù)泄露成本要高得多——平均成本819萬美元���,是全球平均泄露成本的兩倍多�����。在過去14年的研究中����,美國的數(shù)據(jù)泄露成本增加了130%�����,遠高于2006年的354萬美元。
此外����,中東地區(qū)的組織報告了最高的平均數(shù)據(jù)泄露數(shù)量��,每起事件有近40000條泄露記錄(相比之下���,全球平均泄露記錄數(shù)約為25500條)����。
在連續(xù)第9年的研究中��,醫(yī)療機構(gòu)的數(shù)據(jù)泄露成本最高。醫(yī)療保健行業(yè)的平均違約成本接近650萬美元,比跨行業(yè)平均水平高出60%以上��。
文章來源:IBM News Room
原文標(biāo)題:IBM Study Shows Data Breach Costs on the Rise; Financial Impact Felt for Years
原文鏈接:https://newsroom.ibm.com/2019-07-23-IBM-Study-Shows-Data-Breach-Costs-on-the-Rise-Financial-Impact-Felt-for-Years#assets_all
產(chǎn)品咨詢:4000 258 365 
