全球數據洩露的平均成本為386萬美元。新發布的報告顯示,這比2017年增加了6.4%。
由Ponemon Institute和IBM Security贊助的2018年數據洩露成本調查發現,在過去五年中,企業利潤的數據洩露成本一直在穩步上升。IBM指出,該報告基於對過去一年中遭遇數據洩露的近500家公司的深入調查,以及數據洩露事件的分析,大約有2500到100000個被盜記錄。
根據該報告,數據洩露是基於活動的成本核算計算的,該成本計算方法“根據實際使用情況確定活動並分配成本”,報告指出。影響數據洩露成本的因素包括:意外的客戶流失,違規的規模,檢測和響應以及管理所需的時間。
Ponemon Institute指出,“我們研究的目標是證明良好的數據保護實踐的價值,以及使公司為解決數據洩露而付出的實際差異的因素。雖然數據洩露成本在研究歷史中一直在穩步上升,但我們看到通過使用更新的技術,以及對事件響應的適當規劃來節省成本的積極跡象,這可以顯著降低這些成本。”
2018年的報告還首次審視了大規模的違規行為。根據IBM的說法,一次大規模的破壞,損失的記錄在100萬到5000萬之間,導致公司損失4000萬到3.5億美元。該報告發現,在過去五年中,大型違規的數量幾乎翻了一番。
Ponemon Institute分析了11家在過去兩年內經歷過大規模違規行為的公司,發現包含100萬份丟失記錄的大型違規行為的平均成本為4000萬美元,而5000萬份受損記錄的平均成本為3.5億美元。11家公司中有10家報告說,這些漏洞來自惡意和犯罪攻擊,而不是故障或人為錯誤。此外,該報告還發現,檢測幷包含大型漏洞的平均時間為365天。
“對於大型違規行為,最大的支出類別是與業務損失相關的成本,據估計,違反5000萬條記錄的成本接近1.18億美元,幾乎是違反此規模總成本的三分之一,”IBM在一份聲明中寫道。
IBM解釋說,對於數據洩露超過100000個受損記錄或更少的數據,報告發現數據洩露成本與其控制數據洩露所花費的時間,以及對加快響應時間的技術的投資密切相關。該報告發現,確定違規行為的平均時間為197天,並且包含違規行為的時間為69天。
其他調查結果包括:每個丟失或被盜記錄的平均成本為148美元,而且組織在未來兩年遭受另一次違規的可能性約為28%。
“雖然高度公開的數據洩露通常會報告數百萬的損失,但這些數字變化很大,而且往往集中在一些容易量化的特定成本上,”IBM X-Force事件響應和情報服務(IRIS)的全球負責人Wendi Whitmore表示。 “事實是,必須考慮許多隱藏的費用,例如聲譽受損,客戶流失和運營成本。瞭解成本所在的位置以及如何減少成本,可以幫助公司更有策略地投資資源,降低巨大的財務風險。”
閱讀更多 雲智時代 的文章
