4000-110-253
数据泄露将对企业造成持续数年的财务影响. 2019-08-21
IBM日前公布的一项调研结果显示,过去五年全球数据泄露成本上升了12%,目前数据泄露的平均成本已达到392万美元,这些不断增长的数字证明数据泄露将对企业造成持续数年的财务影响。
数据泄露为企业带来经济损失
数据泄露对中小型企业的财务影响尤为严重。调查显示,在员工数量少于500人的企业中,数据泄露的平均成本超过250万美元,这对于年收入通常不超过5000万美元的小型企业而言无疑是巨大的损失。
本次调研首次对数据泄露造成财务影响的长尾效应进行了研究,结果表明,数据泄露的影响持续数年。数据泄露有67%的成本损失出现在事发后的第一年,22%出现在第二年,11%在两年后才会显现出来。对于医疗保健、金融服务、能源和医药等受到严格监管的组织机构而言,第二年和第三年的长尾成本损失会更大。
数据显示,仅在过去三年里,全球便出现了超过117亿条企业数据丢失或被盗的记录。因此,企业必须认识到数据泄露对其财务造成的影响并积极关注如何降低这些损失。
调研显示,恶意数据泄露是代价最高且最常见的数据泄露事件,超过50%的数据泄露源于恶意网络攻击,给企业带来的平均损失比意外事件引起的数据泄露高出100万美元。
巨大规模的数据泄露带来了巨额损失,尽管此类数据泄露相对较少,但一旦发生则会给企业带来巨大损失。超过100万条记录的泄露预计会给企业带来4200万美元的损失,而超过5000万条记录的泄露预计会带来3.88亿美元的巨额损失。
调查认为,对数据泄露的应急响应至关重要。拥有事件响应团队并对事件响应进行了全面测试的企业,平均数据泄露成本要比二者皆无的企业少123万美元。
在地域和行业方面,美国的数据泄露平均成本为819万美元,高出全球平均水平的两倍之多。医疗保健行业的数据泄露成本最高,连续第九年排在数据泄露成本排行榜的榜首,平均成本达到650万美元,这一数字比调研中的其他行业高出60%。
恶意网络攻击是最常见原因
本次调研发现,源自恶意网络攻击的数据泄露是引发数据泄露事件最常见的原因,所造成的代价也最惨重。恶意数据泄露平均给受访企业带来445万美元的损失,比系统故障和人为错误等意外因素导致的数据泄露高出100多万美元。这些数据泄露事件带来的威胁日益严重,在过去6年的调研中,因恶意或犯罪攻击而引发的数据泄露事件的百分比已从42%上升至51%,同比增长了11%。
此外,调研结果显示,人为错误和系统故障导致的数据泄露事件仍占事件总量的近一半,分别给企业造成了平均350万美元和324万美元的损失。从人为和机器错误导致的数据泄露事件中可总结出改进方法,从而降低泄露事件发生的次数。比如对员工开展安全意识培训,进行技术投资以及测试以尽早发现意外泄露事件的端倪,从而进行有效预防或阻断等。数据显示,云服务器配置不当是特别值得关注的数据泄露原因之一,这一因素在2018年曾导致9.9亿条信息被曝光,占全年信息丢失总量的43%。
提高响应能力能降低泄露成本
研究表明,企业应对数据泄露事件的响应速度和效率将对总体成本产生重大影响。
本次调研显示,数据泄露的平均生命周期为279天,即在事件发生后企业平均需要206天才能发现,另需73天才能控制住事件发展态势。可在200天内发现并有效控制数据泄露事件的企业,其数据泄露事件的总体成本可减少120万美元。
此外,关注事件响应能力可帮助企业加快响应速度。建立完善的事件响应团队以及对事件响应计划开展全面测试是节省成本的两项重要举措。
本次调查还发现:每条丢失或被盗的数据记录会给企业带来约150美元的数据泄露成本;全面部署了安全自动化技术的企业,其数据泄露成本大约是未部署此项技术的企业的一半;广泛使用加密技术也是节省成本的重要渠道之一,可使数据泄露的总体成本降低36万美元;包括合作伙伴或供应商在内的第三方导致的数据泄露给企业造成的损失比一般企业多出37万美元,因此企业对合作单位开展严格的安全审查、调整安全标准以及积极监控第三方访问权限也非常重要。
转自人民邮电报
