在过去的一年中,大多数公司(63%)至少经历过一次数据泄露。数据泄露的全球平均成本为240万美元,而对于未做出适当响应的公司,该价格标签会增加到300万美元。数据来自ForresterInstitute4月8日发布的报告《2021年企业数据泄露状况》,该报告发现,数据泄露的数量和成本因公司的地理位置及其应对数据泄露的准备程度而异。北美公司之间的差异最为明显:虽然企业平均需要38天才能发现并根除数据泄露并恢复正常运营,但对于应对安全挑战准备不足的公司而言,则需要62天。响应的差异也可能导致成本大相径庭,北美公司平均支付300万美元来从数据泄露中恢复,如果公司没有为事件响应做好准备,则上升到400万美元。“数据泄露预期与现实之间的不一致产生了非常大的影响,”Forrester安全与风险集团的分析师AllieMellen说。准备好应对的公司估计可以节省600,000美元。”总体而言,北美公司的数据泄露率略低于其他地区:59%的公司在过去12个月内对数据泄露事件做出了回应,高于全球平均水平为63%。至于欧洲和亚太地区的企业,也许是因为普遍的监管,为数据泄露做好准备的公司与没有任何数据泄露准备的公司之间的差距不太明显。然而,即使在这些地区,公司Forrester的报告指出,那些最大的挑战是缺乏足够的事件和危机响应准备的组织会在数据泄露响应上花费更多。报告。制定、沟通和测试事件发生前的响应步骤,并签订事件响应服务合同,这可以提高响应时间和完整性。准备就绪在这项工作中至关重要,尤其是当恢复以天为单位时。”威胁不仅仅来自外部黑客,尽管实际攻击分为四个不同类别:外部攻击、内部事件、第三方和供应链攻击以及资产丢失或被盗,但公司一心一意地将外部攻击者确定为威胁的主要来源。在全球范围内,近一半的公司(47%)认为外部攻击是他们最大的威胁,但实际上只有三分之一(34%)的事件归因于外部黑客。近四分之一(24%)的事件可以在内部追踪,而23%源于资产丢失或被盗,21%涉及第三方合作伙伴。“通常情况下,我们看到的是[外部攻击者]的担忧推动了公司的许多决策制定,但事实并非如此,通过第三方的数据泄露不会让你付出太多代价。我们了解到,所有地区的公司似乎都不太关心自己的资产,而更担心外部攻击,而他们应该把时间花在其他地方。”虽然欧洲公司对外部事件(37%)的关注度也高于实际关注度(20%)丢失和被盗,但只有不到5%的受访者最关注此类数据泄露。Forrester分析师Mellen表示,公司应该专注于衡量他们的事件响应和管理能力,使用各种指标随着时间的推移进行改进。“如果你想改进你的策略,遵循指标非常重要。正确的指标可以帮助你找到自己的偏见,然后超越这些偏见。”此外,跨国公司需要了解公司的安全事件响应应适应每个地区,同时考虑法规、事件成本和威胁环境的差异。
