《報(bào)告》關(guān)鍵詞
數(shù)據(jù)泄露的平均成本:392萬美元
數(shù)據(jù)泄露成本最貴的國(guó)家 - 美國(guó):819萬美元
數(shù)據(jù)泄露成本最貴的行業(yè) - 衛(wèi)生保健:645萬美元
數(shù)據(jù)泄露的平均數(shù)量:25,575條記錄
7月23日���,IBM Security公布了年度數(shù)據(jù)泄露成本報(bào)告��。該報(bào)告分析了16個(gè)地區(qū)和17個(gè)行業(yè)的507個(gè)組織提交的數(shù)據(jù)泄露成本�����,考量了包括法律�、監(jiān)管和技術(shù)活動(dòng)、品牌損失����、客戶和員工生產(chǎn)力損失等數(shù)百個(gè)成本因素。結(jié)果顯示���,數(shù)據(jù)泄露的成本在過去5年中上升了12%���,現(xiàn)在的平均成本已高達(dá)392萬美元。
2019年數(shù)據(jù)泄露成本統(tǒng)計(jì)圖
哪些因素會(huì)影響數(shù)據(jù)泄露成本��?
今年的《報(bào)告》首次審查了數(shù)據(jù)泄露對(duì)財(cái)務(wù)的長(zhǎng)期影響����,發(fā)現(xiàn)數(shù)據(jù)泄露的對(duì)財(cái)務(wù)的影響會(huì)持續(xù)數(shù)年:
· 在數(shù)據(jù)泄露的第一年,67%的數(shù)據(jù)泄露成本會(huì)顯現(xiàn)����;
· 第二年顯現(xiàn)22%;
· 兩年后顯現(xiàn)11%�。
而在醫(yī)療、金融服務(wù)���、能源和醫(yī)藥等高度監(jiān)管行業(yè)�,第二年和第三年的成本較高。
IBM X-force事件響應(yīng)和情報(bào)服務(wù)全球負(fù)責(zé)人WendiWhitmore說:“網(wǎng)絡(luò)犯罪對(duì)網(wǎng)絡(luò)犯罪分子來說是一筆巨大的財(cái)富��,不幸的是�,這卻是企業(yè)的重大損失?���!眱H在過去3年中���,就有超過117億條數(shù)據(jù)丟失或被盜���,企業(yè)應(yīng)重視因數(shù)據(jù)泄露所產(chǎn)生的成本及其全部影響,并致力于如何降低這些成本�。”
影響企業(yè)數(shù)據(jù)泄露成本增減的因素
最常見也最昂貴:研究發(fā)現(xiàn)�����,超過50%的數(shù)據(jù)泄露是由惡意網(wǎng)絡(luò)攻擊造成的�,比意外造成的損失平均要高出100萬美元。
雖然不常見��,但超過100萬條記錄的數(shù)據(jù)泄露使公司損失4200萬美元�����;5000萬條記錄的泄露將使公司損失3.88億美元�。
三���、美國(guó)數(shù)據(jù)泄露的成本翻了一番
美國(guó)數(shù)據(jù)泄露的平均成本為819萬美元��,是世界平均水平的兩倍多�。
連續(xù)第9年,醫(yī)療保健機(jī)構(gòu)的數(shù)據(jù)泄露成本最高——平均近650萬美元(比研究中的其他行業(yè)高出60%)���。
擁有安全事件響應(yīng)團(tuán)隊(duì)���,并能夠?qū)ζ涫录憫?yīng)計(jì)劃進(jìn)行了廣泛測(cè)試的公司�����,比那些沒有采取措施的公司平均少了123萬美元的數(shù)據(jù)泄露成本�。
惡意網(wǎng)絡(luò)攻擊造成的威脅越來越大
研究發(fā)現(xiàn),源于惡意網(wǎng)絡(luò)攻擊的數(shù)據(jù)泄露不僅是最常見的泄露根源�����,而且也是最昂貴的�����。
惡意攻擊造成的數(shù)據(jù)泄露使公司平均損失445萬美元���,比系統(tǒng)故障和人為因素等意外原因造成的損失高出了100多萬美元,且此類攻擊行為呈現(xiàn)日益嚴(yán)重的威脅�����,對(duì)過去六年的研究顯示�,惡意攻擊作為數(shù)據(jù)泄露根本原因的比例從42%上升到51%。
也就是說�����,由于人為因素和系統(tǒng)故障導(dǎo)致的意外泄露仍然是《報(bào)告》中近一半(49%)數(shù)據(jù)泄露的原因���,導(dǎo)致公司分別損失350美元和324萬美元���。這些人為和系統(tǒng)錯(cuò)誤造成的泄露是能夠改進(jìn)的����,可以通過安全意識(shí)培訓(xùn)來解決�����,以便盡早發(fā)現(xiàn)存在的漏洞��。一個(gè)特別值得關(guān)注的領(lǐng)域是云服務(wù)器的錯(cuò)誤配置����,這導(dǎo)致了2018年共計(jì)9.9億條記錄的曝光,根據(jù)IBM X-force威脅情報(bào)指數(shù)���,占當(dāng)年所有丟失記錄總數(shù)的43%���。
數(shù)據(jù)泄露響應(yīng)時(shí)間越短成本越低
在過去的14年中,Ponemon研究所研究了增加或減少數(shù)據(jù)泄露成本的因素���,發(fā)現(xiàn)公司對(duì)數(shù)據(jù)泄露做出反應(yīng)的速度和效率對(duì)整體成本有重大影響�����。
今年的報(bào)告發(fā)現(xiàn)��,泄露行為的平均生命周期為279天����,公司在泄露行為發(fā)生后需要206天來首次識(shí)別泄露行為,另外還需要73天時(shí)間來控制泄露行為��。然而���,研究中能夠在不到200天內(nèi)發(fā)現(xiàn)并遏制泄露行為的公司在泄露總成本上只花費(fèi)了120萬美元�����。
有一個(gè)合格的事件響應(yīng)團(tuán)隊(duì),并對(duì)事件響應(yīng)計(jì)劃進(jìn)行廣泛測(cè)試����,這是Ponemon研究所研究的三大節(jié)約成本因素中的兩個(gè)。這兩項(xiàng)措施都已實(shí)施的公司平均比沒有實(shí)施這兩項(xiàng)措施的公司少123萬美元的數(shù)據(jù)泄露總成本(351萬美元對(duì)474萬美元)�����。
泄露數(shù)量:每條泄露的數(shù)據(jù)給丟失或被盜的公司造成了大約150美元的損失���;
相比沒有部署安全技術(shù)的公司(平均516萬美元)��,部署了安全技術(shù)的公司減少了大約一半的違約成本(平均265萬美元)���;
廣泛使用加密技術(shù)也是節(jié)省成本的最重要因素�����,這一方式將數(shù)據(jù)泄露的平均成本降低了36萬美元���;
來自第三方(如合作伙伴或供應(yīng)商)的數(shù)據(jù)泄露行為使公司的成本比平均水平高出37萬美元,這強(qiáng)調(diào)了公司需要密切審查與其有業(yè)務(wù)往來的公司的安全性�����,調(diào)整安全標(biāo)準(zhǔn)���,并積極監(jiān)控第三方訪問��。
該《報(bào)告》還調(diào)查了不同行業(yè)和地區(qū)的數(shù)據(jù)泄露成本���,發(fā)現(xiàn)美國(guó)的數(shù)據(jù)泄露成本要高得多——平均成本819萬美元,是全球平均泄露成本的兩倍多。在過去14年的研究中����,美國(guó)的數(shù)據(jù)泄露成本增加了130%,遠(yuǎn)高于2006年的354萬美元��。
此外��,中東地區(qū)的組織報(bào)告了最高的平均數(shù)據(jù)泄露數(shù)量�,每起事件有近40000條泄露記錄(相比之下,全球平均泄露記錄數(shù)約為25500條)����。
在連續(xù)第9年的研究中,醫(yī)療機(jī)構(gòu)的數(shù)據(jù)泄露成本最高�����。醫(yī)療保健行業(yè)的平均違約成本接近650萬美元����,比跨行業(yè)平均水平高出60%以上��。
文章來源:IBM News Room
原文標(biāo)題:IBM Study Shows Data Breach Costs on the Rise; Financial Impact Felt for Years
原文鏈接:https://newsroom.ibm.com/2019-07-23-IBM-Study-Shows-Data-Breach-Costs-on-the-Rise-Financial-Impact-Felt-for-Years#assets_all
產(chǎn)品咨詢:4000 258 365 
