未采用“零信任”方法的组织的数据泄露平均成本高达504万美元其中一份报告综合了来自17个国家和地区、17个行业的537家组织的研究结果,以显示全球平均水平。由PonemonInstitute进行并由IBMSecurity赞助和分析的年度数据泄露成本报告揭示了受访组织的以下趋势:*数据泄露的平均总成本在2020年至2021年间增加了10%:成本数据泄露的成本从386万美元增加到424万美元,成为本报告中报告的最高年度平均总成本。*远程办公的影响:许多组织在大流行期间迅速转向远程办公,导致数据泄露成本增加。与非远程办公组织相比,远程办公组织的数据泄露成本平均高出100万美元(分别为496万美元和389万美元)。*导致数据泄露的凭据被盗:研究表明,被盗的用户凭据是数据泄露的最常见根本原因。同时,客户个人数据(例如姓名、电子邮件、密码)是数据泄露中最常泄露的信息——44%的泄露涉及此类数据。这些因素的结合可能会导致螺旋效应,因为泄露的用户名/密码使攻击者能够在未来发动更多的数据盗窃。*零信任方法有助于降低数据泄露的平均成本:未部署零信任方法的组织的数据泄露平均成本为504万美元。然而,部署了成熟的零信任方法的组织的数据泄露平均成本为328万美元,比未部署的组织低176万美元,相差2.3%。*超大规模数据泄露:导致5000万至6500万条记录暴露的超大数据泄露的平均成本为4.01亿美元。这比报告中研究的大多数数据泄露的成本高出近100倍(泄露量从1,000到100,000条记录不等)。*按行业分析:医疗保健的数据泄露成本最高(923万美元),其次是金融(572万美元)和制药(504万美元)。虽然零售、媒体、酒店和公共部门的成本总体较低,但也比去年显着增加。*按国家/地区分析:美国的数据泄露成本最高,每次事件905万美元,其次是中东(693万美元)和加拿大(540万美元)。*识别和遏制数据泄露所需的时间越长,成本就越高:识别和遏制需要200多天的数据泄露的平均成本为487万美元,而识别和遏制所需的时间不到200天。数据泄露的平均成本仅为361万美元。总体而言,识别和控制数据泄露平均需要287天,比上一份报告多了7天。远程办公和云迁移对数据泄露的影响随着整个社会在疫情期间更加依赖数字交互,企业在适应网络世界的同时也逐渐接受远程办公和云环境。报告发现,这些因素对数据泄露响应产生了重大影响。近20%的受访组织表示,远程办公是导致公司损失高达496万美元(比平均水平高出近15%)的数据泄露的一个因素。在云迁移项目期间遇到数据泄露的企业产生的成本比平均水平高18.8%。然而,该研究还发现,那些在整体云现代化战略中走得更远(进入“成熟”阶段)的组织平均而言能够比处于“早期”阶段的组织更有效地检测和响应数据泄露.禁食77天。此外,在本研究中包含的云数据泄露中,实施混合云方法的组织的数据泄露成本(361万美元)低于主要采用公共云的组织(480万美元)或主要采用私有云的组织(4.55美元)百万)。现代企业的数据泄露成本较低采用人工智能、安全分析和数据加密是降低数据泄露成本的三大缓解因素。与未广泛采用这些工具的企业相比,使用这些工具的企业可节省125万至149万美元。研究表明,采用零信任安全方法的企业能够更好地应对数据泄露。零信任方法依赖人工智能和分析来持续验证用户、数据和资源之间的连接,前提是用户身份或网络本身可能已被泄露。具有成熟零信任策略的组织的平均数据泄露成本为328万美元,比未部署该方法的组织少176万美元。该报告还显示,与往年相比,更多企业正在部署安全自动化,从而节省了大量成本。大约65%的受访组织表示,他们在企业安全环境中实现了部分或完全自动化,高于两年前的52%。已“全面部署”安全自动化策略的组织每次数据泄露的平均成本为290万美元,而未部署自动化的组织平均成本为671万美元,是其两倍多。*获取完整的2021年数据泄露成本报告历史要点*IBM安全历史要点关于IBMSecurity的建议简介IBMSecurity是IBM的信息安全解决方案和服务部门,在来自各个行业的全球和本地客户方面拥有多年经验。IBMSecurity保护着全球95%的世界500强企业和组织的信息安全。其客户涵盖金融、医疗、汽车、科技、电信、航空等行业的公司和集团,包括全球50家最大的金融和银行机构。49、全球最大的15家医疗机构中的14家、全球最大的15家科技公司中的14家等。IBMSecurity在Gartner、Forrester、IDC发布的12份不同分析报告中被列为Leaders的12项技术解决方案位居行业第一,和别的。
