数据泄露的经济影响。今年,研究人员分析了2019年8月至2020年4月期间发生的524起违规事件,涉及17个地区和17个行业的各种规模的组织。根据《2020年数据泄露成本报告》,2020年全球数据泄露的总成本平均为386万美元,比2019年下降约1.5%。受害组织发现和遏制数据泄露的平均时间为280天,与2019年相似(279天)。专家还分析了漏洞测试和红队测试对数据泄露成本的影响,发现进行红队测试平均可降低约243,000美元的成本,而进行漏洞测试可降低约173,000美元的成本。该报告首次探讨了远程工作的成本影响和安全技能短缺。在介绍该报告的文章中,IBM写道,安排远程工作的组织的数据泄露成本比全球平均水平的386万美元高出近137,000美元,而组织估计由于安全技能短缺造成的成本平均高于全球平均水平为386万美元。平均增加了257,000美元。该报告首次根据涉及的记录类型对数据泄露的每条记录成本进行了深入分析。专家指出,客户个人身份信息(PII)是需要记录的最昂贵的信息。客户PII记录每条丢失或被盗记录的平均成本为150美元,其次是知识产权记录(147美元)、匿名客户记录(143美元)或员工PII(141美元)。不幸的是,80%的分析事件中都存在客户PII。2020年观察到的数据泄露事件中有52%是由恶意攻击造成的。对攻击向量的分析表明,最突出的是凭证泄露(占恶意破坏的19%)、云配置错误(19%)和第三方软件漏洞(16%)。该报告首次分析了涉及破坏性恶意软件的泄露成本,专家估计破坏性恶意软件泄露的平均成本为452万美元,勒索软件泄露的平均成本为444万美元。恶意破坏的平均总成本为427万美元。您可以使用本年度报告随附的交互式成本计算器来探索这些成本因素和其他因素的影响,其中一些会增加成本,而另一些会降低成本。您可以注册使用完整的计算器来查看25个成本因素对17个地区和14个行业的数据泄露平均成本的估计影响。2020年数据泄露成本报告的另一个新颖之处是根据攻击者的类型对数据泄露进行了分析。大多数恶意破坏是由出于经济动机的威胁行为者(53%)造成的,其次是民族国家行为者(13%)和黑客行动主义威胁行为者(13%)。据专家称,国家资助的违规行为(443万美元)和黑客行为的违规行为(428万美元)平均成本高于出于经济动机的违规行为(423万美元)。完整报告可在此处获取。
