數據泄露到底會讓企業損失多少 5000萬條3.5億美元






點擊上方「藍色字體」,選擇 「設為星標

關鍵訊息,D1時間送達!

數據泄露到底會讓企業損失多少 5000萬條3.5億美元

遭遇數據泄露事件的公司企業平均要損失386萬美元,相比去年增加了6.4%。這筆費用對哪家公司而言都不是小數,但幾百萬美元卻仍只是數據泄露事件代價中的一小部分,影響100萬條記錄以上的數據泄露就遠不止這個級別了。

數據泄露到底會讓企業損失多少 5000萬條3.5億美元

IBM安全委托波耐蒙研究所進行的《2018數據泄露損失研究》評估了安全事件的年度損失,首次計算出丟失100-5000萬記錄的數據泄露事件可致的損失金額。

評估顯示,大型數據泄露代價高昂,百萬條記錄可致損失4000萬美元,5000萬條記錄可致損失3.5億美元。

IBM安全副總裁表示,研究人員一直都想探索重大數據泄露的經濟影響,但此前缺乏做這項研究的數據。

在沒有數據泄露披露法規的三四年前,除非涉及到信用卡,否則公司企業是沒有義務披露的,因而那時分析師也就沒有更多數據可供參考。

至於數據泄露所致總損失那6.4%的漲幅,百分比本身不是最需要關注的重點,而是持續增長這個事實需引起我們的注意。對消費者和支持公司的潛在影響,已經大到足以獲得董事會的關注了。

平均損失將近400萬美元,重大數據泄露的損失甚至上億美元,數據泄露損失持續上升的事實本身就表明了安全行業並未充分發揮作用。

研究顯示,近半數數據泄露(48%)源自惡意攻擊或犯罪活動,此類泄露是代價最高昂的,人均損失157美元。27%的數據泄露是人為失誤導致,比如說粗心大意的員工或承包商,平均損失在131美元。25%的數據泄露由系統故障所致,包括技術性的和業務過程上的,平均損失在128美元。

影響數據泄露損失的因素很多。其中第三方是最主要的因素:如果事件牽涉第三方,每條被盜記錄會令公司損失13美元。現代企業都不是孤島,各有各的供應鏈和生態圈。雲遷移的擴展和合規失誤,都導致了數據泄露損失的增長,每條失竊1條記錄為總損失貢獻12美元。

研究人員如今可以更好地評估的一個因素,是數據泄露損失中的信譽損失,包括客戶流失和品牌損害。如果客戶因數據泄露事件或需等待交易處理而放棄公司業務,就有可能帶來及具破壞力的影響。攻擊者會注意到這一點。

不僅僅是數據泄露的潛在影響如今已為人所知,網路罪犯也相當明白這一事實。現有客戶流失個1%,數據泄露的平均損失就在270萬美元了。客戶流失4%,公司企業就可以期待490萬美元的平均損失了。

數據泄露披露是又一個代價高昂的因素,其中尤以在美國為最。美國的攻擊界面比其他任何國家都大,且有49部數據泄露披露法規要遵守。公司企業在不同司法管轄區需做不同處理,無形中增加了通告用戶的成本。

不過,還是有一些操作可以減少數據泄露的經濟負擔的。

不僅僅是數據泄露預防,還有事件響應。擁有一支安全團隊並為緩解做好準備,是來年最能削減泄漏損失的做法(每記錄省14美元)。

廣泛採用加密是另一個節省數據泄露成本的方法,每條記錄能省下13美元;其次就是業務連續性管理(BCM)和員工培訓(各能省下9.3美元每記錄);參與威脅信息共享能省下8.7美元每記錄,採用人工智能平台省8.2美元,運用安全分析則能省6.9美元。

(來源:安全牛)

如果您在企業IT、網路、通信行業的某一領域工作,並希望分享觀點,歡迎給企業網D1Net投稿

數據泄露到底會讓企業損失多少 5000萬條3.5億美元

數據泄露到底會讓企業損失多少 5000萬條3.5億美元

投稿郵箱:[email protected]

點擊藍色字體

數據泄露到底會讓企業損失多少 5000萬條3.5億美元

關注

您還可以搜尋公眾號「D1net」選擇關注D1net旗下的各領域(雲計算,數據中心,大數據,CIO, 企業通信 ,企業應用軟件,網路數通,信息安全,服務器,存儲,AI人工智能,物聯網智慧城市等)的子公眾號。

企業網D1net已推出企業應用商店(www.enappstore.com),面向企業級軟件,SaaS等提供商,提供陳列,點評功能,不參與交易和交付。現可免費入駐,入駐後,可獲得在企業網D1net 相應公眾號推薦的機會。歡迎入駐。

掃描下方「二維」即可註冊,註冊後讀者可以點評,廠商可免費入

數據泄露到底會讓企業損失多少 5000萬條3.5億美元