《報告》關鍵詞
數據泄露的平均成本:392萬美元
數據泄露成本最貴的國家 - 美國:819萬美元
數據泄露成本最貴的行業(yè) - 衛(wèi)生保健:645萬美元
數據泄露的平均數量:25,575條記錄
7月23日,IBM Security公布了年度數據泄露成本報告。該報告分析了16個地區(qū)和17個行業(yè)的507個組織提交的數據泄露成本,考量了包括法律、監(jiān)管和技術活動、品牌損失、客戶和員工生產力損失等數百個成本因素。結果顯示,數據泄露的成本在過去5年中上升了12%,現在的平均成本已高達392萬美元。
2019年數據泄露成本統(tǒng)計圖
哪些因素會影響數據泄露成本?
今年的《報告》首次審查了數據泄露對財務的長期影響,發(fā)現數據泄露的對財務的影響會持續(xù)數年:
· 在數據泄露的第一年,67%的數據泄露成本會顯現;
· 第二年顯現22%;
· 兩年后顯現11%。
而在醫(yī)療、金融服務、能源和醫(yī)藥等高度監(jiān)管行業(yè),第二年和第三年的成本較高。
IBM X-force事件響應和情報服務全球負責人WendiWhitmore說:“網絡犯罪對網絡犯罪分子來說是一筆巨大的財富,不幸的是,這卻是企業(yè)的重大損失。”僅在過去3年中,就有超過117億條數據丟失或被盜,企業(yè)應重視因數據泄露所產生的成本及其全部影響,并致力于如何降低這些成本。”
影響企業(yè)數據泄露成本增減的因素
一、惡意破壞
最常見也最昂貴:研究發(fā)現,超過50%的數據泄露是由惡意網絡攻擊造成的,比意外造成的損失平均要高出100萬美元。
二、“重大泄露”致巨額損失
雖然不常見,但超過100萬條記錄的數據泄露使公司損失4200萬美元;5000萬條記錄的泄露將使公司損失3.88億美元。
三、美國數據泄露的成本翻了一番
美國數據泄露的平均成本為819萬美元,是世界平均水平的兩倍多。
四、醫(yī)療保健違規(guī)成本最高
連續(xù)第9年,醫(yī)療保健機構的數據泄露成本最高——平均近650萬美元(比研究中的其他行業(yè)高出60%)。
五、防微杜漸
擁有安全事件響應團隊,并能夠對其事件響應計劃進行了廣泛測試的公司,比那些沒有采取措施的公司平均少了123萬美元的數據泄露成本。
惡意網絡攻擊造成的威脅越來越大
研究發(fā)現,源于惡意網絡攻擊的數據泄露不僅是最常見的泄露根源,而且也是最昂貴的。
惡意攻擊造成的數據泄露使公司平均損失445萬美元,比系統(tǒng)故障和人為因素等意外原因造成的損失高出了100多萬美元,且此類攻擊行為呈現日益嚴重的威脅,對過去六年的研究顯示,惡意攻擊作為數據泄露根本原因的比例從42%上升到51%。
也就是說,由于人為因素和系統(tǒng)故障導致的意外泄露仍然是《報告》中近一半(49%)數據泄露的原因,導致公司分別損失350美元和324萬美元。這些人為和系統(tǒng)錯誤造成的泄露是能夠改進的,可以通過安全意識培訓來解決,以便盡早發(fā)現存在的漏洞。一個特別值得關注的領域是云服務器的錯誤配置,這導致了2018年共計9.9億條記錄的曝光,根據IBM X-force威脅情報指數,占當年所有丟失記錄總數的43%。
數據泄露響應時間越短成本越低
在過去的14年中,Ponemon研究所研究了增加或減少數據泄露成本的因素,發(fā)現公司對數據泄露做出反應的速度和效率對整體成本有重大影響。
今年的報告發(fā)現,泄露行為的平均生命周期為279天,公司在泄露行為發(fā)生后需要206天來首次識別泄露行為,另外還需要73天時間來控制泄露行為。然而,研究中能夠在不到200天內發(fā)現并遏制泄露行為的公司在泄露總成本上只花費了120萬美元。
有一個合格的事件響應團隊,并對事件響應計劃進行廣泛測試,這是Ponemon研究所研究的三大節(jié)約成本因素中的兩個。這兩項措施都已實施的公司平均比沒有實施這兩項措施的公司少123萬美元的數據泄露總成本(351萬美元對474萬美元)。
影響公司數據泄露成本的其他因素
泄露數量:每條泄露的數據給丟失或被盜的公司造成了大約150美元的損失;
相比沒有部署安全技術的公司(平均516萬美元),部署了安全技術的公司減少了大約一半的違約成本(平均265萬美元);
廣泛使用加密技術也是節(jié)省成本的最重要因素,這一方式將數據泄露的平均成本降低了36萬美元;
來自第三方(如合作伙伴或供應商)的數據泄露行為使公司的成本比平均水平高出37萬美元,這強調了公司需要密切審查與其有業(yè)務往來的公司的安全性,調整安全標準,并積極監(jiān)控第三方訪問。
區(qū)域和行業(yè)趨勢
該《報告》還調查了不同行業(yè)和地區(qū)的數據泄露成本,發(fā)現美國的數據泄露成本要高得多——平均成本819萬美元,是全球平均泄露成本的兩倍多。在過去14年的研究中,美國的數據泄露成本增加了130%,遠高于2006年的354萬美元。
此外,中東地區(qū)的組織報告了最高的平均數據泄露數量,每起事件有近40000條泄露記錄(相比之下,全球平均泄露記錄數約為25500條)。
在連續(xù)第9年的研究中,醫(yī)療機構的數據泄露成本最高。醫(yī)療保健行業(yè)的平均違約成本接近650萬美元,比跨行業(yè)平均水平高出60%以上。
文章來源:IBM News Room
原文標題:IBM Study Shows Data Breach Costs on the Rise; Financial Impact Felt for Years
原文鏈接:https://newsroom.ibm.com/2019-07-23-IBM-Study-Shows-Data-Breach-Costs-on-the-Rise-Financial-Impact-Felt-for-Years#assets_all
產品咨詢:4000 258 365 
