IBM Security公布《年度数据泄露成本报告》
作者:安华金和 发布时间:2019-07-24

《报告》关键词

数据泄露的平均成本:392万美元

数据泄露成本最贵的国家 - 美国:819万美元

数据泄露成本最贵的行业 - 卫生保健:645万美元

数据泄露的平均数量:25,575条记录

7月23日,IBM Security公布了年度数据泄露成本报告。该报告分析了16个地区和17个行业的507个组织提交的数据泄露成本,考量了包括法律、监管和技术活动、品牌损失、客户和员工生产力损失等数百个成本因素。结果显示,数据泄露的成本在过去5年中上升了12%,现在的平均成本已高达392万美元。

12 副本.jpg

2019年数据泄露成本统计图

哪些因素会影响数据泄露成本?

今年的《报告》首次审查了数据泄露对财务的长期影响,发现数据泄露的对财务的影响会持续数年:

· 在数据泄露的第一年,67%的数据泄露成本会显现;

· 第二年显现22%;

· 两年后显现11%。

而在医疗、金融服务、能源和医药等高度监管行业,第二年和第三年的成本较高。

IBM X-force事件响应和情报服务全球负责人WendiWhitmore说:“网络犯罪对网络犯罪分子来说是一笔巨大的财富,不幸的是,这却是企业的重大损失。”仅在过去3年中,就有超过117亿条数据丢失或被盗,企业应重视因数据泄露所产生的成本及其全部影响,并致力于如何降低这些成本。”

4 副本.jpg

影响企业数据泄露成本增减的因素

一、恶意破坏

最常见也最昂贵:研究发现,超过50%的数据泄露是由恶意网络攻击造成的,比意外造成的损失平均要高出100万美元。

二、“重大泄露”致巨额损失

虽然不常见,但超过100万条记录的数据泄露使公司损失4200万美元;5000万条记录的泄露将使公司损失3.88亿美元。

三、美国数据泄露的成本翻了一番

美国数据泄露的平均成本为819万美元,是世界平均水平的两倍多。

四、医疗保健违规成本最高

连续第9年,医疗保健机构的数据泄露成本最高——平均近650万美元(比研究中的其他行业高出60%)。

五、防微杜渐

拥有安全事件响应团队,并能够对其事件响应计划进行了广泛测试的公司,比那些没有采取措施的公司平均少了123万美元的数据泄露成本。

恶意网络攻击造成的威胁越来越大

研究发现,源于恶意网络攻击的数据泄露不仅是最常见的泄露根源,而且也是最昂贵的。

恶意攻击造成的数据泄露使公司平均损失445万美元,比系统故障和人为因素等意外原因造成的损失高出了100多万美元,且此类攻击行为呈现日益严重的威胁,对过去六年的研究显示,恶意攻击作为数据泄露根本原因的比例从42%上升到51%。

也就是说,由于人为因素和系统故障导致的意外泄露仍然是《报告》中近一半(49%)数据泄露的原因,导致公司分别损失350美元和324万美元。这些人为和系统错误造成的泄露是能够改进的,可以通过安全意识培训来解决,以便尽早发现存在的漏洞。一个特别值得关注的领域是云服务器的错误配置,这导致了2018年共计9.9亿条记录的曝光,根据IBM X-force威胁情报指数,占当年所有丢失记录总数的43%。

数据泄露响应时间越短成本越低


5 副本.jpg


在过去的14年中,Ponemon研究所研究了增加或减少数据泄露成本的因素,发现公司对数据泄露做出反应的速度和效率对整体成本有重大影响。

今年的报告发现,泄露行为的平均生命周期为279天,公司在泄露行为发生后需要206天来首次识别泄露行为,另外还需要73天时间来控制泄露行为。然而,研究中能够在不到200天内发现并遏制泄露行为的公司在泄露总成本上只花费了120万美元。

有一个合格的事件响应团队,并对事件响应计划进行广泛测试,这是Ponemon研究所研究的三大节约成本因素中的两个。这两项措施都已实施的公司平均比没有实施这两项措施的公司少123万美元的数据泄露总成本(351万美元对474万美元)。

影响公司数据泄露成本的其他因素

泄露数量:每条泄露的数据给丢失或被盗的公司造成了大约150美元的损失;

相比没有部署安全技术的公司(平均516万美元),部署了安全技术的公司减少了大约一半的违约成本(平均265万美元);

广泛使用加密技术也是节省成本的最重要因素,这一方式将数据泄露的平均成本降低了36万美元;

来自第三方(如合作伙伴或供应商)的数据泄露行为使公司的成本比平均水平高出37万美元,这强调了公司需要密切审查与其有业务往来的公司的安全性,调整安全标准,并积极监控第三方访问。

区域和行业趋势


6 副本.jpg


该《报告》还调查了不同行业和地区的数据泄露成本,发现美国的数据泄露成本要高得多——平均成本819万美元,是全球平均泄露成本的两倍多。在过去14年的研究中,美国的数据泄露成本增加了130%,远高于2006年的354万美元。

此外,中东地区的组织报告了最高的平均数据泄露数量,每起事件有近40000条泄露记录(相比之下,全球平均泄露记录数约为25500条)。

在连续第9年的研究中,医疗机构的数据泄露成本最高。医疗保健行业的平均违约成本接近650万美元,比跨行业平均水平高出60%以上。

文章来源:IBM News Room

原文标题:IBM Study Shows Data Breach Costs on the Rise; Financial Impact Felt for Years

原文链接:https://newsroom.ibm.com/2019-07-23-IBM-Study-Shows-Data-Breach-Costs-on-the-Rise-Financial-Impact-Felt-for-Years#assets_all