IBM报告指出,数据泄露的平均成本较上年增长10%。IBM与PonemonInstitute合作分析了过去十年的数据泄露成本,发现去年在全球COVID-19期间,随着公司转向远程工作并加速向云端迁移,此类事件的成本急剧上升大流行。由于这两个主要原因和其他原因,数据泄露的平均成本创下历史新高。远程办公的因素:将远程办公作为数据泄露原因的事件比没有远程办公的事件平均多花费107万美元。在去年报告数据泄露的企业中,有17.5%的企业将远程办公作为原因。超过50%的员工远程工作的公司需要更长的时间来发现和控制数据泄露,平均需要58天的时间。IBMSecurity高级网络威胁情报策略师CharlesDeBeck表示:“拥有大量远程办公的企业必须非常迅速地建立新的基础设施和功能。”这种转变给许多数据泄露受害者带来了挑战。快速形成的网络通常会留下安全漏洞,从而增加数据泄露的风险,超出最初的攻击范围。入侵者可以快速有效地穿过目标环境。“只要看看公司快速增加远程工作能力的方式,就很难快速检测和遏制数据泄露,”DeBeck说。平均而言,受害者需要287天才能发现并遏制数据泄露。研究人员指出,检测时间越长,成本越高:200天以上检测到数据泄露的平均成本高达487万美元,远超200天以内检测到数据泄露的成本,耗资361万美元。不过,这并不意味着远程办公不好或本质上不安全。在许多情况下,问题在于企业建立远程基础设施的速度。如果组织希望长期支持远程工作,则应谨慎而安全地设置其远程基础设施。系统复杂性是推高数据泄露成本的一个主要因素。与系统不那么复杂的公司相比,拥有更复杂系统的公司的数据泄露总成本平均高出215万美元。“如果你公司的系统设计很复杂,那么当数据泄露发生时将很难检测和控制,”DeBeck说。云部署也会影响数据泄露成本。公共云数据泄露的受害者(至少80%部署在公共云环境中)平均每起事件造成480万美元的损失,其次是私有云数据泄露,为455万美元,本地和混合数据泄露的泄露成本为415万美元和361万美元。上云程度高的企业数据泄露成本也相对较高,平均为512万美元,远超上云程度低的企业(346万美元)。“混合云的优势在于您可以根据您的业务定制环境,”DeBeck说。如果只用公有云,那一切都得搬到公有云环境中去。运行混合云环境的组织可以采用混合模型,根据需要将一些数据部署到私有云,将一些数据部署到公共云。正如DeBeck所说,对于公司来说,让他们的数据需求适应云比让他们的环境适应他们自己的数据需求更容易。影响数据泄露检测和成本的攻击媒介最常见的初始攻击媒介是凭证被盗(20%)、网络钓鱼(17%)和云配置错误(15%)。商业电子邮件妥协(BEC)仅占初始攻击媒介的4%,但数据泄露的平均总成本最高,为501万美元。网络钓鱼是第二大代价最高的数据泄露(465万美元),其次是恶意内部人员(461万美元)、社会工程(447万美元)和被盗凭据(437万美元)。凭据被盗导致的数据泄露平均需要250天的检测时间和91天的控制时间,总共需要341天。发现和遏制由企业电子邮件入侵引起的数据泄露的时间第二长,为317天,由恶意内部人员引起的数据泄露以306天的总生命周期排名第三。关于攻击向量分类,DeBeck表示:“我认为攻击向量分类对于企业组织整体安全支出非常重要。攻击向量分类确实可以突出我们可以在哪些方面实现最有效的保护。”计算数据泄露的成本:数据背后的研究人员将数据泄露的平均成本424万美元分为四类:检测和报告、事件通知、事件后响应和业务损失成本。在四类成本中,业务损失平均占总成本的38%,为159万美元。这些包括由于系统停机造成的业务中断和收入损失、客户流失和获得新客户的成本、声誉损失和商誉贬值。检测和升级占总成本的29%,为124万美元,其次是事件后响应(114万美元)和事件通知(27万美元)。44%的数据泄露涉及客户的个人身份信息(PII),使其成为最常见的丢失或被盗数据类型。这种数据类型也是最昂贵的:每条客户PII记录的平均成本为180美元。在分析的事件中,28%涉及泄露匿名客户数据,其次是知识产权(27%)、员工PII(26%)和其他敏感数据(12%)。员工PII每条记录176美元,知识产权数据每条记录169美元,“其他敏感数据”165美元。
