根据最近的一份报告,数据泄露现在给公司造成的平均损失为每起事件424万美元。
这一发现是IBM安全公司(IBM Security)第17届年度《数据泄露成本报告》(Cost of Data Breach Report)的一部分,该公司上月表示,这是该全球报告中最高的平均成本。
该报告是基于对500多家组织经历的真实数据泄露的“深入分析”。
该报告称,由于疫情期间的重大业务变动,安全事故的成本和控制难度加大,与前一年相比成本上升了10%。
去年,许多公司被迫迅速调整其技术方法,其中许多公司鼓励或要求员工在家工作——在COVID-19大流行期间,60%的公司进一步转向基于云的活动。
重要发现
●远程工作影响:与没有该因素的组相比,当远程工作作为事件的一个因素时,破坏成本平均高出100万美元(分别为4.96美元和389万美元)。
●医疗保健泄漏成本激增:在大流行期间面临巨大运营变化的行业(医疗保健、零售、酒店和消费者制造/分销)发生的数据泄漏大幅增加。到目前为止,医疗保健违规造成的损失最大,每次事故高达923万美元,增加了200万美元。
●被窃取的凭证导致数据被窃取:被盗的用户凭证是最常见的根本原因。客户个人数据(如姓名、电子邮件、密码)是数据泄露中最常见的信息类型,44%的数据泄露包括这类数据。
●现代方法降低成本:采用人工智能(AI)、安全分析和加密技术是降低入侵成本的三大缓解因素,与那些没有大量使用这些工具的公司相比,它们为公司节省了125万至149万美元。在研究中,采用混合云方法的组织数据泄露成本(361万美元)低于采用公共云(480万美元)或采用私有云(455万美元)的组织。
《数据泄露成本报告》的调查结果表明,安全可能落后于这些快速的IT变化,阻碍了组织应对数据泄露的能力。
额外的发现
●响应时间:检测和包含数据泄漏的平均时间是287天(检测212天,包含75天),比上一年多了一周。
●大规模入侵:一次大规模入侵的平均成本为4.01亿美元,涉及5000万至6500万条记录。这比大多数的违规(从1000到100,000条记录)要贵近100倍。
●按行业分类:数据泄露在医疗保健行业造成的损失最大(923万美元),其次是金融(572万美元)和制药(504万美元)。虽然总体成本较低,但零售、媒体、酒店和公共部门的成本与前一年相比大幅增加。
●按国家/地区划分:美国的数据泄露成本最高,每次事件高达905万美元,其次是中东(693万美元)和加拿大(540万美元)。
IBM安全副总裁兼总经理Chris McCurdy表示:“随着疫情期间技术的快速转变,数据泄露成本的增加是企业增加的另一项支出。”
“虽然数据违反成本达到历史新高在过去的一年里,该报告也显示出积极的迹象的影响现代安全策略,如人工智能、自动化,并采用zero-trust方法——这可能在进一步减少这些事件的成本。”
说明
2021年的“数据泄露成本报告”是由IBM安全波耐蒙研究所(Ponemon Institute for IBM Security)进行分析的。该报告基于2020年5月至2021年3月期间,全球500多家组织遭遇的10万条或以下记录的数据泄露。该报告考虑了涉及数据泄露事件的数百个成本因素:包括法律、监管和技术活动以及品牌资产、客户和员工生产力的损失。
来源:datamation
作者:Chris Ehrlich
原文链接:https://www.datamation.com/security/ibm-cybersecurity-cost-of-data-breach-report/