IBM Security的一項(xiàng)全球研究發(fā)現(xiàn)��,受訪企業(yè)的平均每起數(shù)據(jù)泄露事件成本為424萬美元��,創(chuàng)下了這個(gè)系列報(bào)告17年歷史以來的新高��。根據(jù)對(duì)500多家組織所經(jīng)歷的數(shù)據(jù)泄露的深入分析��,該研究表明��,由于新冠疫情期間企業(yè)運(yùn)營方式發(fā)生顯著變化��,安全事件的成本變得更高��,更難控制��,與前一年相比��,成本上升了10%��。
去年��,許多公司鼓勵(lì)或要求員工在家工作��,60%的組織在疫情期間進(jìn)一步轉(zhuǎn)向基于云的活動(dòng)��。IBM Security發(fā)布的新研究表明��,安全性可能落后于這些快速發(fā)展的信息技術(shù)變化��,影響組織應(yīng)對(duì)數(shù)據(jù)泄露的能力��。
這份《數(shù)據(jù)泄露成本報(bào)告》(Cost of a Data Breach Report)由Ponemon Institute開展��,IBM Security提供贊助和分析��。報(bào)告揭示以下趨勢:
- 遠(yuǎn)程工作影響:疫情期間��,迅速轉(zhuǎn)向遠(yuǎn)程運(yùn)營似乎導(dǎo)致了更昂貴的數(shù)據(jù)泄露成本��。當(dāng)遠(yuǎn)程工作成為發(fā)生數(shù)據(jù)泄露事件的其中一個(gè)因素時(shí)��,數(shù)據(jù)泄露成本平均高出100多萬美元��,達(dá)到496萬美元��。相比之下��,沒有遠(yuǎn)程工作這項(xiàng)因素的數(shù)據(jù)泄露事件��,所需要的成本為389萬美元��。
- 醫(yī)療數(shù)據(jù)泄露成本激增:疫情期間��,面臨巨大運(yùn)營變化的行業(yè)(醫(yī)療��、零售��、酒店和消費(fèi)者制造/分銷)的數(shù)據(jù)泄露成本也逐年大幅上升��。到目前為止��,醫(yī)療數(shù)據(jù)泄露造成的損失最大��,每次事故的成本約為923萬美元,比前一年增加了200萬美元��。
- 用戶憑證被盜導(dǎo)致數(shù)據(jù)泄露:在這項(xiàng)研究中��,用戶憑證被盜是最常見且最根本的數(shù)據(jù)泄露原因��。與此同時(shí)��,客戶個(gè)人數(shù)據(jù)(如姓名��、電子郵件��、密碼)是數(shù)據(jù)泄露中最常見的信息類型��,44%的泄露包括此類數(shù)據(jù)��。這些因素的結(jié)合可能會(huì)造成加速式的影響��,用戶名/密碼的泄露為攻擊者提供了再次數(shù)據(jù)泄露的手段��。
- 現(xiàn)代方法降低了成本:采用人工智能��、安全分析和加密是降低數(shù)據(jù)泄露成本的前三大因素��,與沒有大量使用這些工具的公司相比��,它們?yōu)楣竟?jié)省了125萬至149萬美元。對(duì)于基于云的數(shù)據(jù)泄露��,采用混合云方法的組織的數(shù)據(jù)泄露成本(約為361萬美元)低于主要使用公共云(約為480萬美元)或主要使用私有云方法(約為455萬美元)的組織��。
IBM Security和Ponemon Institute的《2021年數(shù)據(jù)泄露成本報(bào)告》基于對(duì)全球500多家組織在2020年5月至2021年3月期間經(jīng)歷的10萬條記錄在案的數(shù)據(jù)泄露案件進(jìn)行深入分析��。
(美通社,2021年7月28日美國馬薩諸塞州劍橋)
