安全|报告称企业“超大型”数据泄露事件的补救成本可能高达3.92亿美元
据外媒ZDNet报道 , 在过去的一年里 , “超大型”数据泄露事件的平均成本呈天文数字增长 , 受到此类安全事件影响的企业预计将支付高达3.92亿美元的费用 。现在 , 数据泄露已经屡见不鲜 , 针对公司发起的网络攻击催生了一个新的网络保险行业 , 出现了针对未能保护数据的公司的监管和集体诉讼 , 以及新的法律--比如欧盟的GDPR--可以用来对安全性松懈的数据控制者进行重罚 。
文章图片
【安全|报告称企业“超大型”数据泄露事件的补救成本可能高达3.92亿美元】然而 , 数据泄露事件不断发生 , 其中一些导致消费者记录被盗 , 在地下论坛上出售 , 身份被盗风险增加 。为了应对数据泄露的后果 , 企业可能需要花费资金修复系统和升级架构 , 可能需要投资新的网络安全服务和网络取证 , 还可能面临法律诉讼或监管部门的处罚--如果涉及客户PII , 成本还在逐年增加 。
周三 , IBM发布了年度《数据泄露成本报告》 , 报告称 , 现在平均数据泄露成本为386万美元 。虽然这一平均值与2019年相比下降了1.5% , 但当涉及超过5000万条消费者记录时 , 这些 "超大型 "数据泄露事件的补救成本可能高达3.92亿美元 , 高于2019年的3.88亿美元 。
如果一个组织担任4000万至5000万条记录的数据控制者 , 平均成本为3.64亿美元 , 组织可能会面临每条涉及数据被盗或泄露的消费者记录高达175美元的成本 。这项研究由Ponemon研究所进行 , 包括对在过去一年中经历过数据泄露的公司工作的3200多名安全专业人士的采访 。
正如最近的Twitter黑客事件所强调的那样 , 被泄露的员工和内部账户是当今数据泄露中最昂贵的因素之一 , 使数据泄露的平均成本高达477万美元 。当涉及内部账户时 , 80%的事件导致客户记录暴露 。总的来说 , 被盗或泄露的账户凭证--与云端错误配置一起--占安全事件的近40% 。
IBM表示 , 在五分之一的数据泄露事件中 , 被泄露的账户凭证被用作攻击者的入口 , 导致仅在2019年就有超过85亿条记录曝光 。云端错误配置占网络漏洞的比例接近20% 。利用第三方漏洞 , 如企业软件中的零日或未修补的安全漏洞 , 也是造成数据泄露的一个昂贵因素 。一个企业公司如果因这类漏洞而遭受数据泄露 , 预计最高可获赔450万美元 。
国家赞助的攻击 , 包括高级持续性威胁(APT)组织进行的攻击 , 远没有那么常见 , 只占企业公司报告的整体数据泄露事件的13% 。然而 , 当这些威胁行为者参与其中时 , 他们所造成的损失往往会导致更高的恢复成本 , 平均代表着443万美元 。
如果企业已经购买了网络保险 , 则可以平均减少20万美元的损失费 , 保险赔付的大部分用于法律服务和咨询费 。
在报告内 , IBM将人工智能、机器学习和自动机作为应对数据泄露的宝贵工具 , 可能会将事件响应时间缩短27% 。
“当企业正在加速扩大其数字足迹 , 安全行业的人才短缺问题持续存在的时候 , 团队正在不堪重负地保护更多的设备、系统和数据 。”IBM X-Force Threat Intelligence副总裁Wendi Whitmore评论道 。“当涉及到企业减轻数据泄露影响的能力时 , 我们开始看到已经投资于自动化技术的公司所拥有的明显优势 。”
推荐阅读
![[献血]一腔热血献战“疫”!一五七医院百名医务人员献血](https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202003/01/9be8b43769df49fc8633a2d28e383f6b_zsize_b)
- 青岛北仲路第二小学|护航师生安全健康 青岛北仲路第二小学迎接秋季开学
- 【净网2020】打击治理跨境赌博|【净网2020】打击治理跨境赌博,保护群众财产安全
- 【地评线】安全开学,精细化防控
- 【地评线】安全开学,精细化防控|【地评线】安全开学,精细化防控
- 麦考尔报告政治化新冠疫情的谎言与事实真相|麦考尔报告政治化新冠疫情的谎言与事实真相
- 领导人员|5家中央企业主要领导人员职务任免
- 权属|又是一年开学季 消防安全要牢记
- 麦考尔报告政治化新冠疫情的谎言与事实真相
- 秋招|深圳十月海归人才秋招:200多家企业参加,将吸引逾万名人才
- 头像|微丧·俏皮·动漫头像:你总能在我最需要的时候陪着我,让我充满安全感