安全動(dòng)態(tài)

疫情期間數(shù)據(jù)泄露成本創(chuàng)新高:平均400萬美元

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-08-09    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


估計(jì)2021年企業(yè)遭受典型數(shù)據(jù)泄露事件的成本可達(dá)每起事件424萬美元之多,比數(shù)據(jù)泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。

7月28日,IBM Security發(fā)布年度《數(shù)據(jù)泄露成本》報(bào)告,估計(jì)2021年企業(yè)遭受典型數(shù)據(jù)泄露事件的成本可達(dá)每起事件424萬美元之多,比數(shù)據(jù)泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。

影響頂級(jí)企業(yè)的所謂“大型”數(shù)據(jù)泄露事件涉及5000萬到6500萬條記錄,遭遇此類數(shù)據(jù)泄露事件要付出的代價(jià)如今也上升了,達(dá)到平均4.01億美元。

在分析了超過500家企業(yè)報(bào)告的數(shù)據(jù)泄露事件,并與波耐蒙研究所共同展開調(diào)查研究之后,IBM表示,企業(yè)因新冠肺炎疫情、居家令和快速轉(zhuǎn)向遠(yuǎn)程過程的需求而經(jīng)歷了“急劇的運(yùn)營轉(zhuǎn)換”,推升了遭遇安全事件的成本和遏制難度。

IBM估計(jì),約60%的企業(yè)轉(zhuǎn)向云端以維持業(yè)務(wù)運(yùn)營,但卻未必會(huì)相應(yīng)加強(qiáng)安全控制。

居家辦公的情況下,發(fā)生數(shù)據(jù)泄露的成本會(huì)增加高達(dá)100萬美元,最高費(fèi)率從389萬美元上升到496萬美元。

企業(yè)遭遇數(shù)據(jù)泄露的最常見攻擊途徑是被盜憑證,這些憑證可能來自在線發(fā)布、出售或通過暴力破解攻擊獲得的數(shù)據(jù)轉(zhuǎn)儲(chǔ)。一旦網(wǎng)絡(luò)被滲透,半數(shù)情況下姓名和電子郵件地址等客戶個(gè)人可識(shí)別信息(PII)會(huì)被盜。

2021年,檢測(cè)并遏制數(shù)據(jù)泄露事件平均要花費(fèi)287天,比上一年多耗7天。總體上,企業(yè)檢測(cè)到入侵的平均時(shí)間高達(dá)212天,并且還要另外花費(fèi)75天才能完全解決問題。

醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事件是最昂貴的,平均成本923萬美元,金融服務(wù)業(yè)緊隨其后,為572萬美元,制藥行業(yè)排第三,為504萬美元。

不過,IBM的數(shù)據(jù)顯示,企業(yè)如果采用了基于人工智能(AI)算法、機(jī)器學(xué)習(xí)、數(shù)據(jù)分析和加密的安全解決方案,就能減少數(shù)據(jù)泄露的潛在損失,平均能省下125萬到149萬美元。

IBM Security副總裁Chris McCurdy稱:“面對(duì)疫情期間的快速技術(shù)轉(zhuǎn)換,更高的數(shù)據(jù)泄露成本給企業(yè)又加了一份額外支出。雖然去年的數(shù)據(jù)泄露成本創(chuàng)歷史新高,但報(bào)告同時(shí)也呈現(xiàn)了現(xiàn)代安全技術(shù)的積極影響,比如AI、自動(dòng)化和零信任方法的采用,這些技術(shù)可進(jìn)一步降低數(shù)據(jù)泄露事件的成本。”


 
 

上一篇:中央對(duì)《黨委 (黨組) 網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》解密,意義重大

下一篇:2021年8月9日聚銘安全速遞