《報告》關鍵詞
數(shù)據(jù)泄露的平均成本:392萬美元
數(shù)據(jù)泄露成本最貴的國家 - 美國:819萬美元
數(shù)據(jù)泄露成本最貴的行業(yè) - 衛(wèi)生保?。?/span>645萬美元
數(shù)據(jù)泄露的平均數(shù)量:25,575條記錄
7月23日,IBM Security公布了年度數(shù)據(jù)泄露成本報告���。該報告分析了16個地區(qū)和17個行業(yè)的507個組織提交的數(shù)據(jù)泄露成本���,考量了包括法律、監(jiān)管和技術活動���、品牌損失��、客戶和員工生產(chǎn)力損失等數(shù)百個成本因素�。結果顯示�����,數(shù)據(jù)泄露的成本在過去5年中上升了12%���,現(xiàn)在的平均成本已高達392萬美元。
2019年數(shù)據(jù)泄露成本統(tǒng)計圖
哪些因素會影響數(shù)據(jù)泄露成本����?
今年的《報告》首次審查了數(shù)據(jù)泄露對財務的長期影響����,發(fā)現(xiàn)數(shù)據(jù)泄露的對財務的影響會持續(xù)數(shù)年:
· 在數(shù)據(jù)泄露的第一年�,67%的數(shù)據(jù)泄露成本會顯現(xiàn);
· 第二年顯現(xiàn)22%����;
· 兩年后顯現(xiàn)11%。
而在醫(yī)療�、金融服務、能源和醫(yī)藥等高度監(jiān)管行業(yè)��,第二年和第三年的成本較高�。
IBM X-force事件響應和情報服務全球負責人WendiWhitmore說:“網(wǎng)絡犯罪對網(wǎng)絡犯罪分子來說是一筆巨大的財富,不幸的是�,這卻是企業(yè)的重大損失?��!眱H在過去3年中�,就有超過117億條數(shù)據(jù)丟失或被盜��,企業(yè)應重視因數(shù)據(jù)泄露所產(chǎn)生的成本及其全部影響�,并致力于如何降低這些成本�����?!?/p>
影響企業(yè)數(shù)據(jù)泄露成本增減的因素
最常見也最昂貴:研究發(fā)現(xiàn)���,超過50%的數(shù)據(jù)泄露是由惡意網(wǎng)絡攻擊造成的�����,比意外造成的損失平均要高出100萬美元�。
雖然不常見,但超過100萬條記錄的數(shù)據(jù)泄露使公司損失4200萬美元�;5000萬條記錄的泄露將使公司損失3.88億美元。
三�����、美國數(shù)據(jù)泄露的成本翻了一番
美國數(shù)據(jù)泄露的平均成本為819萬美元�,是世界平均水平的兩倍多。
連續(xù)第9年�,醫(yī)療保健機構的數(shù)據(jù)泄露成本最高——平均近650萬美元(比研究中的其他行業(yè)高出60%)。
擁有安全事件響應團隊,并能夠對其事件響應計劃進行了廣泛測試的公司��,比那些沒有采取措施的公司平均少了123萬美元的數(shù)據(jù)泄露成本����。
研究發(fā)現(xiàn),源于惡意網(wǎng)絡攻擊的數(shù)據(jù)泄露不僅是最常見的泄露根源����,而且也是最昂貴的。
惡意攻擊造成的數(shù)據(jù)泄露使公司平均損失445萬美元���,比系統(tǒng)故障和人為因素等意外原因造成的損失高出了100多萬美元�����,且此類攻擊行為呈現(xiàn)日益嚴重的威脅�����,對過去六年的研究顯示��,惡意攻擊作為數(shù)據(jù)泄露根本原因的比例從42%上升到51%���。
也就是說��,由于人為因素和系統(tǒng)故障導致的意外泄露仍然是《報告》中近一半(49%)數(shù)據(jù)泄露的原因�����,導致公司分別損失350美元和324萬美元��。這些人為和系統(tǒng)錯誤造成的泄露是能夠改進的��,可以通過安全意識培訓來解決�����,以便盡早發(fā)現(xiàn)存在的漏洞�����。一個特別值得關注的領域是云服務器的錯誤配置�����,這導致了2018年共計9.9億條記錄的曝光��,根據(jù)IBM X-force威脅情報指數(shù)�,占當年所有丟失記錄總數(shù)的43%���。
在過去的14年中���,Ponemon研究所研究了增加或減少數(shù)據(jù)泄露成本的因素,發(fā)現(xiàn)公司對數(shù)據(jù)泄露做出反應的速度和效率對整體成本有重大影響����。
今年的報告發(fā)現(xiàn),泄露行為的平均生命周期為279天�,公司在泄露行為發(fā)生后需要206天來首次識別泄露行為,另外還需要73天時間來控制泄露行為�。然而,研究中能夠在不到200天內發(fā)現(xiàn)并遏制泄露行為的公司在泄露總成本上只花費了120萬美元��。
有一個合格的事件響應團隊,并對事件響應計劃進行廣泛測試����,這是Ponemon研究所研究的三大節(jié)約成本因素中的兩個。這兩項措施都已實施的公司平均比沒有實施這兩項措施的公司少123萬美元的數(shù)據(jù)泄露總成本(351萬美元對474萬美元)���。
泄露數(shù)量:每條泄露的數(shù)據(jù)給丟失或被盜的公司造成了大約150美元的損失���;
相比沒有部署安全技術的公司(平均516萬美元),部署了安全技術的公司減少了大約一半的違約成本(平均265萬美元)�;
廣泛使用加密技術也是節(jié)省成本的最重要因素,這一方式將數(shù)據(jù)泄露的平均成本降低了36萬美元���;
來自第三方(如合作伙伴或供應商)的數(shù)據(jù)泄露行為使公司的成本比平均水平高出37萬美元�,這強調了公司需要密切審查與其有業(yè)務往來的公司的安全性�����,調整安全標準����,并積極監(jiān)控第三方訪問。
該《報告》還調查了不同行業(yè)和地區(qū)的數(shù)據(jù)泄露成本����,發(fā)現(xiàn)美國的數(shù)據(jù)泄露成本要高得多——平均成本819萬美元�,是全球平均泄露成本的兩倍多�。在過去14年的研究中,美國的數(shù)據(jù)泄露成本增加了130%�,遠高于2006年的354萬美元。
此外��,中東地區(qū)的組織報告了最高的平均數(shù)據(jù)泄露數(shù)量����,每起事件有近40000條泄露記錄(相比之下����,全球平均泄露記錄數(shù)約為25500條)。
在連續(xù)第9年的研究中����,醫(yī)療機構的數(shù)據(jù)泄露成本最高。醫(yī)療保健行業(yè)的平均違約成本接近650萬美元�����,比跨行業(yè)平均水平高出60%以上�����。
文章來源:IBM News Room
原文標題:IBM Study Shows Data Breach Costs on the Rise; Financial Impact Felt for Years
原文鏈接:https://newsroom.ibm.com/2019-07-23-IBM-Study-Shows-Data-Breach-Costs-on-the-Rise-Financial-Impact-Felt-for-Years#assets_all
產(chǎn)品咨詢:4000 258 365 
