安全動態(tài)

疫情期間數(shù)據(jù)泄露成本創(chuàng)新高:平均400萬美元

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-08-09    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


估計2021年企業(yè)遭受典型數(shù)據(jù)泄露事件的成本可達每起事件424萬美元之多,比數(shù)據(jù)泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。

7月28日,IBM Security發(fā)布年度《數(shù)據(jù)泄露成本》報告,估計2021年企業(yè)遭受典型數(shù)據(jù)泄露事件的成本可達每起事件424萬美元之多,比數(shù)據(jù)泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。

影響頂級企業(yè)的所謂“大型”數(shù)據(jù)泄露事件涉及5000萬到6500萬條記錄,遭遇此類數(shù)據(jù)泄露事件要付出的代價如今也上升了,達到平均4.01億美元。

在分析了超過500家企業(yè)報告的數(shù)據(jù)泄露事件,并與波耐蒙研究所共同展開調(diào)查研究之后,IBM表示,企業(yè)因新冠肺炎疫情、居家令和快速轉(zhuǎn)向遠程過程的需求而經(jīng)歷了“急劇的運營轉(zhuǎn)換”,推升了遭遇安全事件的成本和遏制難度。

IBM估計,約60%的企業(yè)轉(zhuǎn)向云端以維持業(yè)務運營,但卻未必會相應加強安全控制。

居家辦公的情況下,發(fā)生數(shù)據(jù)泄露的成本會增加高達100萬美元,最高費率從389萬美元上升到496萬美元。

企業(yè)遭遇數(shù)據(jù)泄露的最常見攻擊途徑是被盜憑證,這些憑證可能來自在線發(fā)布、出售或通過暴力破解攻擊獲得的數(shù)據(jù)轉(zhuǎn)儲。一旦網(wǎng)絡(luò)被滲透,半數(shù)情況下姓名和電子郵件地址等客戶個人可識別信息(PII)會被盜。

2021年,檢測并遏制數(shù)據(jù)泄露事件平均要花費287天,比上一年多耗7天。總體上,企業(yè)檢測到入侵的平均時間高達212天,并且還要另外花費75天才能完全解決問題。

醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事件是最昂貴的,平均成本923萬美元,金融服務業(yè)緊隨其后,為572萬美元,制藥行業(yè)排第三,為504萬美元。

不過,IBM的數(shù)據(jù)顯示,企業(yè)如果采用了基于人工智能(AI)算法、機器學習、數(shù)據(jù)分析和加密的安全解決方案,就能減少數(shù)據(jù)泄露的潛在損失,平均能省下125萬到149萬美元。

IBM Security副總裁Chris McCurdy稱:“面對疫情期間的快速技術(shù)轉(zhuǎn)換,更高的數(shù)據(jù)泄露成本給企業(yè)又加了一份額外支出。雖然去年的數(shù)據(jù)泄露成本創(chuàng)歷史新高,但報告同時也呈現(xiàn)了現(xiàn)代安全技術(shù)的積極影響,比如AI、自動化和零信任方法的采用,這些技術(shù)可進一步降低數(shù)據(jù)泄露事件的成本?!?


 
 

上一篇:中央對《黨委 (黨組) 網(wǎng)絡(luò)安全工作責任制實施辦法》解密,意義重大

下一篇:2021年8月9日聚銘安全速遞