估計(jì)2021年企業(yè)遭受典型數(shù)據(jù)泄露事件的成本可達(dá)每起事件424萬美元之多,比數(shù)據(jù)泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。
7月28日,IBM Security發(fā)布年度《數(shù)據(jù)泄露成本》報(bào)告,估計(jì)2021年企業(yè)遭受典型數(shù)據(jù)泄露事件的成本可達(dá)每起事件424萬美元之多,比數(shù)據(jù)泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。
影響頂級(jí)企業(yè)的所謂“大型”數(shù)據(jù)泄露事件涉及5000萬到6500萬條記錄,遭遇此類數(shù)據(jù)泄露事件要付出的代價(jià)如今也上升了,達(dá)到平均4.01億美元。
在分析了超過500家企業(yè)報(bào)告的數(shù)據(jù)泄露事件,并與波耐蒙研究所共同展開調(diào)查研究之后,IBM表示,企業(yè)因新冠肺炎疫情、居家令和快速轉(zhuǎn)向遠(yuǎn)程過程的需求而經(jīng)歷了“急劇的運(yùn)營轉(zhuǎn)換”,推升了遭遇安全事件的成本和遏制難度。
IBM估計(jì),約60%的企業(yè)轉(zhuǎn)向云端以維持業(yè)務(wù)運(yùn)營,但卻未必會(huì)相應(yīng)加強(qiáng)安全控制。
居家辦公的情況下,發(fā)生數(shù)據(jù)泄露的成本會(huì)增加高達(dá)100萬美元,最高費(fèi)率從389萬美元上升到496萬美元。
企業(yè)遭遇數(shù)據(jù)泄露的最常見攻擊途徑是被盜憑證,這些憑證可能來自在線發(fā)布、出售或通過暴力破解攻擊獲得的數(shù)據(jù)轉(zhuǎn)儲(chǔ)。一旦網(wǎng)絡(luò)被滲透,半數(shù)情況下姓名和電子郵件地址等客戶個(gè)人可識(shí)別信息(PII)會(huì)被盜。
2021年,檢測(cè)并遏制數(shù)據(jù)泄露事件平均要花費(fèi)287天,比上一年多耗7天。總體上,企業(yè)檢測(cè)到入侵的平均時(shí)間高達(dá)212天,并且還要另外花費(fèi)75天才能完全解決問題。
醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事件是最昂貴的,平均成本923萬美元,金融服務(wù)業(yè)緊隨其后,為572萬美元,制藥行業(yè)排第三,為504萬美元。
不過,IBM的數(shù)據(jù)顯示,企業(yè)如果采用了基于人工智能(AI)算法、機(jī)器學(xué)習(xí)、數(shù)據(jù)分析和加密的安全解決方案,就能減少數(shù)據(jù)泄露的潛在損失,平均能省下125萬到149萬美元。
IBM Security副總裁Chris McCurdy稱:“面對(duì)疫情期間的快速技術(shù)轉(zhuǎn)換,更高的數(shù)據(jù)泄露成本給企業(yè)又加了一份額外支出。雖然去年的數(shù)據(jù)泄露成本創(chuàng)歷史新高,但報(bào)告同時(shí)也呈現(xiàn)了現(xiàn)代安全技術(shù)的積極影響,比如AI、自動(dòng)化和零信任方法的采用,這些技術(shù)可進(jìn)一步降低數(shù)據(jù)泄露事件的成本。”