2022-07-27-image-12-j_1100.webp

简而言之:企业数据泄露的平均成本已达到历史最高水平,而且公司通常会在数据泄露后提高产品或服务的价格以弥补损失。

IBM Security在其年度数据泄露成本报告中表示,全球平均数据泄露成本为 435 万美元。这比去年的 424 万美元增长了 2.6%,比 2020 年报告中的 386 万美元增长了 12.7%。更糟糕的是,参与研究的组织中有 60% 表示提高价格的决定与安全漏洞直接相关。

请注意,这只是平均值。从异常值来看,我们发现医疗保健行业连续第 12 年遭遇最严重的违规事件,平均每次事件达到 1010 万美元,创历史新高。

2022-07-27-image-9-j.webp

很少有人会惊讶地发现 83% 的组织在其一生中经历过不止一次数据泄露。毫无疑问,部分原因在于 62% 的受访者认为他们没有足够的人员来满足他们的安全需求。

至于攻击媒介,IBM指出19% 的违规行为是由于凭证被盗或泄露造成的。网络钓鱼活动导致了 16% 的事件并且成本最高,导致平均违规成本为 491 万美元。错误配置的云服务器导致 15% 的数据泄露。

说到云,该研究进一步发现 45% 的数据泄露发生在云中。与使用公共或私有模型的组织相比,混合云环境的平均违规成本最低,为 380 万美元,平均分别为 502 万美元和 424 万美元。

2022-07-27-image-11-j.webp

另一个有趣的指标涉及勒索软件。与决定不支付赎金的企业相比,支付赎金要求的企业报告的违规成本平均减少了 610,000 美元,但该数字不包括支付的赎金金额。考虑到去年812,360 美元的平均赎金,钟摆向另一方向摆动,遵守赎金要求的企业最终支付了更多的整体违约成本。

IBM 委托 Ponemon Institute 在 2021 年 3 月至 2022 年 3 月期间对 17 个国家和 17 个行业的 550 家组织进行了研究,以收集报告数据。

Tags: none

我有个想法