创新实践分析报告零信任报告显示,一次数据泄露可能给企业造成高达424万美元的损失,创17年前报告发布以来的最高记录。在冠状病毒大流行期间,数据泄露成本创下历史新高。2021年7月28日,IBMSecurity发布了年度全球研究的结果。研究发现,接受调查的公司每次数据泄露的平均成本高达424万美元,创下报告发布17年来的新高。该报告深入分析了500多家组织在现实世界中经历的数据泄露事件,表明安全事件给组织造成的损失更多(比去年增加10%),而且更难以遏制。去年,面对新冠病毒疫情的危机,各行各业被迫快速适应新技术手段。许多公司鼓励或要求员工在家办公,60%的组织进一步转向云端开展各项业务。这项研究的新发现表明,组织安全可能跟不上这些快速发生的IT变化,削弱了组织应对数据泄露的能力。由PonemonInstitute制作并由IBMSecurity赞助和分析的数据泄露报告的年度成本揭示了受访组织的几个趋势:远程工作的影响:组织在COVID-19大流行期间迅速转向远程工作导致数据泄露的成本增加。与非远程办公组织相比,远程办公组织的数据泄露成本平均高出100万美元(496万美元对389万美元)[注2]。医疗数据泄露成本飙升:对于那些在COVID-19大流行期间运营方式面临巨大变化的行业(医疗、零售、酒店和消费品生产/分销),数据泄露成本逐年显着增加-超过一年。迄今为止,医疗保健行业的数据泄露成本最高,每次泄露923万美元,比去年增加200万美元。凭据被盗导致数据泄露:研究表明,用户凭据被盗是数据泄露的最常见根本原因。与此同时,客户个人数据(例如姓名、电子邮件、密码)是数据泄露中最常泄露的信息——44%的泄露涉及此类数据。这些因素的叠加会导致螺旋效应,因为用户名/密码的泄露为攻击者提供了在未来发动更多数据窃取的筹码。现代方法可降低成本:采用人工智能、安全分析和加密是降低数据泄露成本的三大缓解因素。与未广泛采用这些工具的企业相比,使用这些工具的企业可节省125万至149万美元。在本研究中包含的云数据泄露中,实施混合云方法的组织的数据泄露成本(361万美元)低于主要采用公共云的组织(480万美元)或主要采用私有云的组织(455万美元).万美元)。IBMSecurity副总裁兼总经理ChrisMcCurdy表示:“在新冠病毒疫情期间,企业经历了快速的技术转型,随之而来的数据泄露成本的增加是企业不得不承担的另一笔额外费用。虽然数据泄露的成本在去年创下历史新高,但报告还显示,采用人工智能、自动化等现代安全策略以及采用零信任方法可以产生积极影响,有望降低此类数据泄露的成本“远程办公和迁移到云对数据泄漏的影响随着整个社会在COVID-19大流行期间越来越依赖数字交互,企业在适应网络世界的同时也逐渐接受远程办公和云环境。报告发现,这些因素对数据泄露响应产生了重大影响。近20%的受访组织表示,远程办公是导致公司损失高达496万美元(比平均水平高出近15%)的数据泄露的一个因素。在云迁移项目期间遇到数据泄露的企业产生的成本比平均水平高18.8%。然而,该研究还发现,那些在整体云现代化战略中走得更远(进入“成熟”阶段)的组织平均而言能够比处于“早期”阶段的组织更有效地检测和响应数据泄露.禁食77天。此外,在本研究中包含的云数据泄露中,实施混合云方法的组织的数据泄露成本(361万美元)低于主要采用公共云的组织(480万美元)或主要采用私有云的组织(455万美元).凭据泄露的风险正在上升该报告还揭示了消费者数据(包括凭据)在数据泄露中被盗的日益严重的问题,这些数据随后可用于发起进一步的攻击。82%的受访者承认在多个账户中重复使用相同的密码,凭据被盗既是数据泄露的主要原因,也是数据泄露的后果,使企业同时面临多种风险。暴露的个人数据:调查中近??一半(44%)的泄露事件分析了暴露的客户个人数据,例如姓名、电子邮件、密码,甚至医疗数据,这些是最常报告的泄露记录类型。泄露客户个人身份信息(PII)的成本最高:与其他类型的数据相比,泄露客户个人身份信息的成本最高——与其他类型的数据相比,每条丢失或被盗的PII高达180美元每条被盗信息的平均成本为161美元。最常见的攻击方式:利用泄露的用户证书是攻击者最常见的切入点。在本研究涉及的所有漏洞事件中,有20%的攻击者使用这种方式发起攻击。需要更长的时间来检测和遏制数据泄露:发现因用户凭据被盗而导致的数据泄露的时间最长——平均需要250天才能发现,而所有泄露类型的平均天数为212天。现代企业的数据泄露成本较低虽然COVID-19大流行期间的IT转型导致数据泄露成本增加,但那些尚未开展任何数字转型项目以实现运营现代化的组织遭受的损失更大。由于COVID-19大流行而未进行任何数字化转型的组织在每次数据泄露事件中产生的成本比平均成本高750,000美元(高出16.6%)。研究表明,采用零信任安全方法的企业能够更好地应对数据泄露。零信任方法依靠人工智能和分析来持续验证用户、数据和资源之间的连接,前提是用户身份或网络本身可能已被泄露。具有成熟零信任策略的组织的平均数据泄露成本为328万美元,比未部署该方法的组织少176万美元。该报告还显示,与往年相比,更多企业正在部署安全自动化,从而节省了大量成本。大约65%的受访公司表示,他们已经在企业安全环境中部分或完全部署了自动化,高于两年前的52%。已“全面部署”安全自动化策略的组织每次数据泄露的平均成本为290万美元,而未部署自动化的组织平均成本为671万美元,是其两倍多。此外,对事件响应团队和计划的投资降低了接受调查的组织的数据泄露成本。拥有事件响应团队并测试其事件响应计划的组织的平均成本为325万美元,而没有响应团队且未进行测试的组织的平均成本为571万美元(相差54.9%)。2021年报告的其他发现包括:响应时间:检测和遏制数据泄露所需的平均时间为287天(发现212天,遏制75天),高于去年报告的一周。超大规模数据泄露:泄露5000万到6500万条记录的超大规模数据泄露的平均成本为4.01亿美元。[注3]这比报告中研究的大多数数据泄露成本(1,000-100,000次泄露)高出近100倍。按行业分析:医疗保健行业的数据泄露成本最高(923万美元),其次是金融行业(572万美元)和制药行业(504万美元)。虽然零售、媒体、酒店和公共部门的总体成本较低,但与去年相比也有显着增加。按国家/地区分析:美国的数据泄露成本最高,每次事件905万美元,其次是中东(693万美元)和加拿大(540万美元)研究方法和其他数据泄露统计IBMSecurity和Ponemon《2021 年数据泄露成本报告》该报告基于研究所对2020年5月至2021年3月期间全球500多家组织经历的涉及100,000条或更少记录的真实数据泄露事件的深入分析。该报告考虑了数据泄露涉及的数百个成本因素,包括法律、监管和技术活动,以及品牌资产、客户和员工生产力的损失等等。
