报告显示:一次大型数据泄露成本约3.92亿美元
過去的一年里,一次大型數(shù)據(jù)泄露的平均成本上升到了天文數(shù)字,受此類安全事件影響的企業(yè)預(yù)計(jì)將支付高達(dá)3.92億美元的費(fèi)用。
?
如今,數(shù)據(jù)泄露已是司空見慣的事情,消費(fèi)者記錄被盜被用于在地下論壇上銷售,致使身份被盜的風(fēng)險(xiǎn)增加。針對未能保護(hù)數(shù)據(jù)的公司的監(jiān)管、集體訴訟和新法律(如歐盟的GDPR)的出現(xiàn),可實(shí)現(xiàn)對安全性不嚴(yán)格的數(shù)據(jù)控制者的重罰。
?
為了解決數(shù)據(jù)泄露的后果,公司需要在修復(fù)系統(tǒng)和升級架構(gòu)上花費(fèi)資金,需要投資于新的網(wǎng)絡(luò)安全服務(wù)和網(wǎng)絡(luò)取證,還可能要面臨訴訟或監(jiān)管處罰——當(dāng)涉及客戶PII的情況時(shí)其成本將會(huì)更高。
?
?
周三,IBM發(fā)布了年度數(shù)據(jù)泄露成本報(bào)告,稱數(shù)據(jù)泄露的平均成本為386萬美元。盡管與2019年相比,這一平均值下降了1.5%,但涉及超過5000萬條消費(fèi)者記錄,這些“超大型”違規(guī)行為的補(bǔ)救費(fèi)用可能高達(dá)3.92億美元,高于2019年的3.88億美元。
?
如果一個(gè)組織負(fù)責(zé)管理4000萬至5000萬條記錄,平均成本為3.64億美元,如果這些數(shù)據(jù)被盜或泄露,每條消費(fèi)者記錄的成本可能高達(dá)175美元。
?
這項(xiàng)由波耐蒙研究所(Ponemon Institute)進(jìn)行的研究采訪了3200多名安全專業(yè)人士,他們所在的公司在過去一年中經(jīng)歷過數(shù)據(jù)泄露。
?
正如最近Twitter遭黑客攻擊所突顯的那樣,被泄露的員工和內(nèi)部賬戶是當(dāng)今數(shù)據(jù)泄露最昂貴的因素之一,一次數(shù)據(jù)泄露的平均成本高達(dá)477萬美元。當(dāng)涉及內(nèi)部人員帳戶時(shí),80%的事件中涉及客戶記錄的暴光。
?
總體而言,被盜或受損的帳戶憑據(jù)以及云配置錯(cuò)誤導(dǎo)致了近40%的安全事件。
?
IBM表示,每五次入侵中,就有一次賬戶憑證被入侵用作攻擊者入口,這導(dǎo)致僅在2019年就有85億份記錄被曝光。云配置錯(cuò)誤占網(wǎng)絡(luò)漏洞的近20%。
?
利用第三方漏洞,比如企業(yè)軟件的零日漏洞或未打補(bǔ)丁的安全漏洞,也是造成數(shù)據(jù)泄露的一個(gè)代價(jià)高昂的因素。一家因此類漏洞而遭受數(shù)據(jù)泄露侵害的公司可能需要支付高達(dá)450萬美元的賠償。
?
國家支持的攻擊,包括那些由高級持續(xù)威脅(advanced persistent threat, APT)組織發(fā)起的攻擊,遠(yuǎn)沒有那么常見,只占企業(yè)上報(bào)的數(shù)據(jù)泄露總量的13%。然而,當(dāng)涉及這些威脅行為者時(shí),它們造成的損害往往導(dǎo)致較高的恢復(fù)成本,平均為443萬美元。
?
如果組織購買了網(wǎng)絡(luò)保險(xiǎn),平均可以減少20萬美元的損失,其中大部分的保險(xiǎn)支出將用于法律服務(wù)和咨詢費(fèi)。
?
在報(bào)告中,IBM將人工智能、機(jī)器學(xué)習(xí)和自動(dòng)化列為應(yīng)對數(shù)據(jù)泄露的有價(jià)值的工具,這些工具可以將事件響應(yīng)時(shí)間減少27%。
?
*本文出自SCA安全通信聯(lián)盟,轉(zhuǎn)載請注明出處。
總結(jié)
以上是生活随笔為你收集整理的报告显示:一次大型数据泄露成本约3.92亿美元的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
