IBM Security的一项全球研究发现,受访企业的平均每起数据泄露事件成本为424万美元,创下了这个系列报告17年历史以来的新高。根据对500多家组织所经历的数据泄露的深入分析,该研究表明,由于新冠疫情期间企业运营方式发生显著变化,安全事件的成本变得更高,更难控制,与前一年相比,成本上升了10%。
去年,许多公司鼓励或要求员工在家工作,60%的组织在疫情期间进一步转向基于云的活动。IBM Security发布的新研究表明,安全性可能落后于这些快速发展的信息技术变化,影响组织应对数据泄露的能力。
这份《数据泄露成本报告》(Cost of a Data Breach Report)由Ponemon Institute开展,IBM Security提供赞助和分析。报告揭示以下趋势:
- 远程工作影响:疫情期间,迅速转向远程运营似乎导致了更昂贵的数据泄露成本。当远程工作成为发生数据泄露事件的其中一个因素时,数据泄露成本平均高出100多万美元,达到496万美元。相比之下,没有远程工作这项因素的数据泄露事件,所需要的成本为389万美元。
- 医疗数据泄露成本激增:疫情期间,面临巨大运营变化的行业(医疗、零售、酒店和消费者制造/分销)的数据泄露成本也逐年大幅上升。到目前为止,医疗数据泄露造成的损失最大,每次事故的成本约为923万美元,比前一年增加了200万美元。
- 用户凭证被盗导致数据泄露:在这项研究中,用户凭证被盗是最常见且最根本的数据泄露原因。与此同时,客户个人数据(如姓名、电子邮件、密码)是数据泄露中最常见的信息类型,44%的泄露包括此类数据。这些因素的结合可能会造成加速式的影响,用户名/密码的泄露为攻击者提供了再次数据泄露的手段。
- 现代方法降低了成本:采用人工智能、安全分析和加密是降低数据泄露成本的前三大因素,与没有大量使用这些工具的公司相比,它们为公司节省了125万至149万美元。对于基于云的数据泄露,采用混合云方法的组织的数据泄露成本(约为361万美元)低于主要使用公共云(约为480万美元)或主要使用私有云方法(约为455万美元)的组织。
IBM Security和Ponemon Institute的《2021年数据泄露成本报告》基于对全球500多家组织在2020年5月至2021年3月期间经历的10万条记录在案的数据泄露案件进行深入分析。
(美通社,2021年7月28日美国马萨诸塞州剑桥)
