估計2021年企業(yè)遭受典型數(shù)據(jù)泄露事件的成本可達每起事件424萬美元之多,比數(shù)據(jù)泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。
7月28日,IBM Security發(fā)布年度《數(shù)據(jù)泄露成本》報告,估計2021年企業(yè)遭受典型數(shù)據(jù)泄露事件的成本可達每起事件424萬美元之多,比數(shù)據(jù)泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。
影響頂級企業(yè)的所謂“大型”數(shù)據(jù)泄露事件涉及5000萬到6500萬條記錄,遭遇此類數(shù)據(jù)泄露事件要付出的代價如今也上升了,達到平均4.01億美元。
在分析了超過500家企業(yè)報告的數(shù)據(jù)泄露事件,并與波耐蒙研究所共同展開調(diào)查研究之后,IBM表示,企業(yè)因新冠肺炎疫情、居家令和快速轉(zhuǎn)向遠程過程的需求而經(jīng)歷了“急劇的運營轉(zhuǎn)換”,推升了遭遇安全事件的成本和遏制難度。
IBM估計,約60%的企業(yè)轉(zhuǎn)向云端以維持業(yè)務(wù)運營,但卻未必會相應(yīng)加強安全控制。
居家辦公的情況下,發(fā)生數(shù)據(jù)泄露的成本會增加高達100萬美元,最高費率從389萬美元上升到496萬美元。
企業(yè)遭遇數(shù)據(jù)泄露的最常見攻擊途徑是被盜憑證,這些憑證可能來自在線發(fā)布、出售或通過暴力破解攻擊獲得的數(shù)據(jù)轉(zhuǎn)儲。一旦網(wǎng)絡(luò)被滲透,半數(shù)情況下姓名和電子郵件地址等客戶個人可識別信息(PII)會被盜。
2021年,檢測并遏制數(shù)據(jù)泄露事件平均要花費287天,比上一年多耗7天??傮w上,企業(yè)檢測到入侵的平均時間高達212天,并且還要另外花費75天才能完全解決問題。
醫(yī)療保健行業(yè)的數(shù)據(jù)泄露事件是最昂貴的,平均成本923萬美元,金融服務(wù)業(yè)緊隨其后,為572萬美元,制藥行業(yè)排第三,為504萬美元。
不過,IBM的數(shù)據(jù)顯示,企業(yè)如果采用了基于人工智能(AI)算法、機器學(xué)習、數(shù)據(jù)分析和加密的安全解決方案,就能減少數(shù)據(jù)泄露的潛在損失,平均能省下125萬到149萬美元。
IBM Security副總裁Chris McCurdy稱:“面對疫情期間的快速技術(shù)轉(zhuǎn)換,更高的數(shù)據(jù)泄露成本給企業(yè)又加了一份額外支出。雖然去年的數(shù)據(jù)泄露成本創(chuàng)歷史新高,但報告同時也呈現(xiàn)了現(xiàn)代安全技術(shù)的積極影響,比如AI、自動化和零信任方法的采用,這些技術(shù)可進一步降低數(shù)據(jù)泄露事件的成本。”