《报告》关键词
数据泄露的平均成本:392万美元
数据泄露成本最贵的国家 - 美国:819万美元
数据泄露成本最贵的行业 - 卫生保健:645万美元
数据泄露的平均数量:25,575条记录
7月23日,IBM Security公布了年度数据泄露成本报告。该报告分析了16个地区和17个行业的507个组织提交的数据泄露成本,考量了包括法律、监管和技术活动、品牌损失、客户和员工生产力损失等数百个成本因素。结果显示,数据泄露的成本在过去5年中上升了12%,现在的平均成本已高达392万美元。
2019年数据泄露成本统计图
· 在数据泄露的第一年,67%的数据泄露成本会显现;
· 第二年显现22%;
· 两年后显现11%。
而在医疗、金融服务、能源和医药等高度监管行业,第二年和第三年的成本较高。
IBM X-force事件响应和情报服务全球负责人WendiWhitmore说:“网络犯罪对网络犯罪分子来说是一笔巨大的财富,不幸的是,这却是企业的重大损失。”仅在过去3年中,就有超过117亿条数据丢失或被盗,企业应重视因数据泄露所产生的成本及其全部影响,并致力于如何降低这些成本。”
影响企业数据泄露成本增减的因素
恶意网络攻击造成的威胁越来越大
恶意攻击造成的数据泄露使公司平均损失445万美元,比系统故障和人为因素等意外原因造成的损失高出了100多万美元,且此类攻击行为呈现日益严重的威胁,对过去六年的研究显示,恶意攻击作为数据泄露根本原因的比例从42%上升到51%。
也就是说,由于人为因素和系统故障导致的意外泄露仍然是《报告》中近一半(49%)数据泄露的原因,导致公司分别损失350美元和324万美元。这些人为和系统错误造成的泄露是能够改进的,可以通过安全意识培训来解决,以便尽早发现存在的漏洞。一个特别值得关注的领域是云服务器的错误配置,这导致了2018年共计9.9亿条记录的曝光,根据IBM X-force威胁情报指数,占当年所有丢失记录总数的43%。
数据泄露响应时间越短成本越低
今年的报告发现,泄露行为的平均生命周期为279天,公司在泄露行为发生后需要206天来首次识别泄露行为,另外还需要73天时间来控制泄露行为。然而,研究中能够在不到200天内发现并遏制泄露行为的公司在泄露总成本上只花费了120万美元。
有一个合格的事件响应团队,并对事件响应计划进行广泛测试,这是Ponemon研究所研究的三大节约成本因素中的两个。这两项措施都已实施的公司平均比没有实施这两项措施的公司少123万美元的数据泄露总成本(351万美元对474万美元)。
影响公司数据泄露成本的其他因素
相比没有部署安全技术的公司(平均516万美元),部署了安全技术的公司减少了大约一半的违约成本(平均265万美元);
广泛使用加密技术也是节省成本的最重要因素,这一方式将数据泄露的平均成本降低了36万美元;
来自第三方(如合作伙伴或供应商)的数据泄露行为使公司的成本比平均水平高出37万美元,这强调了公司需要密切审查与其有业务往来的公司的安全性,调整安全标准,并积极监控第三方访问。
区域和行业趋势
此外,中东地区的组织报告了最高的平均数据泄露数量,每起事件有近40000条泄露记录(相比之下,全球平均泄露记录数约为25500条)。
在连续第9年的研究中,医疗机构的数据泄露成本最高。医疗保健行业的平均违约成本接近650万美元,比跨行业平均水平高出60%以上。
文章来源:IBM News Room
原文标题:IBM Study Shows Data Breach Costs on the Rise; Financial Impact Felt for Years
原文链接:https://newsroom.ibm.com/2019-07-23-IBM-Study-Shows-Data-Breach-Costs-on-the-Rise-Financial-Impact-Felt-for-Years#assets_all
