IBM:全球数据泄露平均成本为386万美元 医疗保健行业成本最高. 2019-11-20
根据IBM Security和Ponemon Institute的一项研究,企业机密文件数据泄露的平均成本为386万美元。但是,损失100万到5000万条记录的“超大型泄露行为”成本,可能范围在4000万美元到3.5亿美元。
IBM Security和Ponemon对近500家遭遇数据泄露的公司进行了访谈,它们收集了有关泄露行为的数百个成本因素的信息,包括技术调查和恢复,通知,法律和监管要求,业务损失成本和声誉损失。
总体而言,研究发现,数据泄露的隐藏成本,例如业务损失、对声誉的负面影响以及员工在恢复上花费的时间,管理起来既困难又昂贵。例如,研究发现,“超大型泄露”(超过100万条记录丢失)的成本中有三分之一来自业务损失。
2018年全球数据泄露的平均成本为386万美元,比2017年的报告高出6.4%。该研究还首次计算了与“超大型泄露行为”相关的成本。泄露100万条记录的费用为4,000万美元,而5000万条记录的泄露成本则为3.5亿美元。
“虽然高度公开的数据泄露通常会报告数百万的损失,但这些数字变化很大,并且往往集中在一些容易量化的特定成本上。”IBM X-Force事件响应和情报服务的全球负责人Wendi Whitmore在一份声明中表示, “事实是,必须考虑许多隐藏的费用,例如声誉受损,客户流失和运营成本。了解成本所在的地方以及如何减少成本,可以帮助公司更有策略地投资资源,降低巨大的财务风险。”
在过去五年中,超大型泄露(超过100万条记录)的数量,已从2013年的9次泄露增加到2017年的16次。由于过去的大量泄露行为,数据泄露成本研究了历史上大约2,500到100,000条丢失记录的数据泄露。
根据对过去两年中遭遇超大型泄露行为的11家公司的分析,今年的报告使用统计建模来预测泄露成本,范围从100万到5000万个受损记录。绝大多数(11个中有10个)这些漏洞源于恶意攻击和犯罪攻击(与系统故障或人为错误相反)。
检测并控制超大型泄露的平均时间为365天,比较小规模的泄露(266天)长100天。
对于超大型泄露行为,最大的支出类别是与业务损失相关的成本,据估计,泄露5000万条记录的成本接近1.18亿美元,几乎是泄露此规模总成本的三分之一。 IBM分析了几起备受瞩目的大型泄露事件的公开报告成本,并发现报告的数字通常低于研究中发现的平均成本。这可能是由于公开报告的成本通常仅限于直接成本,例如从泄露行为中恢复的技术和服务,法律和监管费用以及对客户的赔偿。
在过去的13年中,Ponemon Institute已经检查了与数据泄露少于100,000条记录相关的成本,发现在整个研究过程中成本稳步上升。
连续第8年,医疗保健组织的数据泄露成本最高,每个丢失或被盗记录的成本为408美元, 几乎是跨行业平均值(148美元)的3倍。
“我们研究的目标是证明良好的数据保护实践的价值,以及使公司为解决数据泄露而付出成本的实际差异因素。”Ponemon Institute董事长兼创始人Larry Ponemon在一份声明中表示。 “虽然数据泄露成本在研究历史中一直在稳步上升,但我们看到通过使用更新的技术,以及对事件响应的适当规划来节省成本的积极迹象,这可以显著降低这些成本。”