侵权投诉
订阅
纠错
加入自媒体

年度重磅 | IBM发布《2020年数据泄露成本报告》

2020-08-04 17:13
IBM
关注

80% 数据泄露事件导致客户个人数据暴露;人工智能和自动化技术将数据泄露成本降低一半。

2020年 7月,IBM Security 发布《2020年数据泄露成本报告》,宣布其全球调研结果。该项调研研究了数据泄露的财务影响,揭示了数据泄露事件给企业造成的平均成本为 386万美元,而其中员工账户遭受攻击是最昂贵的原因。对全球 500多个组织数据泄露事件的深入分析发现,有 80% 的事件导致了客户个人身份信息 (PII,Personally Identifiable Information) 暴露。在因数据泄露而暴露的所有数据类型中,客户 PII 也是造成企业耗费成本最高的一项。

企业越来越多地通过新的远程工作模式、基于云的业务运营模式来访问敏感数据,为此,该报告还阐明了这些数据遭受泄露后组织可能遭受的财务损失。IBM 的另一项调研发现,尽管这种工作方式转变已经引起了风险模型的变化,但超过半数的因新冠疫情而开始居家办公的员工并未获得有关如何处理客户 PII 的新准则。

《2020年数据泄露成本报告》是由 IBM Security 赞助、Ponemon Institute 编写,基于过去一年中遭受数据泄露的组织中的 3,200多名安全专业人员的深入访谈而编制。[1]

今年报告的一些重要调查结果包括:

智能技术将数据泄露成本降低了一半:与尚未部署安全自动化技术的公司相比,已完全部署了此类技术的公司(即利用 AI、分析和自动编排来识别和响应安全事件的公司)所遭受的数据泄露成本要减少一半(245万美元对 603万美元)。

为受攻击的凭证“买单”:在攻击者利用被盗或受到攻击的凭证访问公司网络而导致的事件中,公司遭受的数据泄露成本比全球平均水平高出近 100万美元 - 每次数据泄露的成本高达 477万美元。利用第三方漏洞是造成恶意数据泄露成本第二高的根本原因(高达 450万美元)。

特大型数据泄露事件的成本飙升数百万美元[2]:超过 5,000万条记录被泄露的数据泄露事件的成本,从去年的 3.88亿美元跃升至 3.92亿美元。泄露记录条数从 40 到 5000万条不等的数据泄露事件的平均成本达到 3.64亿美元,与 2019年相比,该项成本增加了 1,900万美元。

民族国家攻击 - 最具破坏性的数据泄露:据报告研究,相对于其它攻击者而言,始于民族国家的攻击导致的数据泄露事件成本最高。由国家资助的攻击造成的数据泄露事件平均成本为 443万美元,高于出于经济动机的网络犯罪分子和黑客造成的数据泄露事件成本。

IBM X-Force 威胁情报副总裁 Wendi Whitmore 表示:

在企业减缓数据泄露影响的能力方面,我们看到部署了自动化技术的公司拥有明显的优势。随着企业以更快的速度扩展其数字化业务,加上安全行业的人才短缺情况持续存在,团队因需要保护更多的设备、系统和数据而不堪重负。安全自动化可以解决这一负担,不仅可以实现更快的泄露响应,而且还可以显著提高成本效益。”

员工凭证及云配置错误- 攻击者选择的切入点

报告显示,凭证被盗或受攻击以及云配置错误是导致恶意数据泄露事件的最常见原因,占比近 40%。2019年共有超过 85亿条记录被暴露,在五分之一的所分析数据泄露事件中,攻击者使用了先前暴露的电子邮件和密码,因此,企业已经开始通过采用零信任的方法来重新考虑其安全战略 - 重新审视他们在用户身份验证方面的方式和程度。

同样,公司在应对安全性复杂性(数据泄露成本的主要因素之一)方面遭遇的困境也使得云配置错误成为日益严峻的安全性挑战之一。2020年的报告显示,攻击者有几乎 20% 的时间选择通过云配置错误来破坏网络,这导致数据泄露成本平均增加了 50多万美元,达到了 441万美元,使得云配置错误成为了报告中成本第三高的初始感染媒介。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号