IBM:冠状病毒大流行期间数据泄露成本创历史新高IBMSecurity最近发布了年度全球研究的结果。研究发现,接受调查的公司每次数据泄露的平均成本高达424万美元,是该报告17年来的最高水平。该报告深入分析了500多家组织在现实世界中经历的数据泄露事件,表明安全事件给组织造成的损失更多(去年增加了10%),而且更难遏制。去年,面对COVID-19危机,各行各业被迫迅速适应新技术方法。许多公司鼓励或要求员工在家办公,60%的组织进一步转向云端开展各项业务。[1]这项研究的新发现表明,组织安全可能无法跟上这些快速的IT变化,从而削弱了组织应对数据泄露的能力。由PonemonInstitute制作并由IBMSecurity赞助和分析的数据泄露年度成本报告揭示了受访组织的以下趋势:数据泄露的成本增加。与非远程办公组织相比,远程办公组织的数据泄露成本平均高出100万美元(496万美元对389万美元)[2]。医疗数据泄露成本飙升:对于那些在COVID-19大流行期间运营方式面临巨大变化的行业(医疗、零售、酒店和消费品生产/分销),数据泄露成本逐年显着增加-超过一年。迄今为止,医疗保健行业的数据泄露成本最高,每次泄露923万美元,比去年增加200万美元。导致数据泄露的凭据被盗:研究表明,被盗的用户凭据是数据泄露的最常见根本原因。与此同时,客户个人数据(例如姓名、电子邮件、密码)是数据泄露中最常泄露的信息——44%的泄露涉及此类数据。这些因素的结合可能会导致螺旋效应,因为泄露的用户名/密码使攻击者能够在未来发动更多的数据盗窃。现代方法可降低成本:采用人工智能、安全分析和加密是降低数据泄露成本的三大缓解因素。与未广泛采用这些工具的企业相比,使用这些工具的企业可节省125万至149万美元。在研究中包含的云数据泄露中,实施混合云方法的组织的数据泄露成本(361万美元)低于主要使用公共云的组织(480万美元)或主要使用私有云的组织(455万美元)。万美元)。IBMSecurity副总裁兼总经理ChrisMcCurdy表示:“在新冠病毒疫情期间,企业发生了快速的技术变革,随之而来的数据泄露成本的增加是企业不得不承担的另一笔额外费用。虽然数据泄露的成本在去年创下历史新高,但报告还显示,采用人工智能、自动化等现代安全策略以及采用零信任方法可以产生积极影响,有望降低此类数据泄露的成本“远程办公和上云对数据泄露的影响随着整个社会在COVID-19大流行期间越来越依赖数字交互,企业在适应在线世界的过程中逐渐拥抱远程办公和云环境。报告发现,这些因素对数据泄露响应产生了重大影响。近20%的受访组织表示,远程办公是导致公司损失高达496万美元(比平均水平高出近15%)的数据泄露的一个因素。在云迁移项目期间遇到数据泄露的组织所承担的成本比平均水平高18.8%。然而,该研究还发现,那些在整体云现代化战略中走得更远(进入“成熟”阶段)的组织平均而言能够比处于“早期”阶段的组织更有效地检测和响应数据泄露.禁食77天。此外,在本研究中包含的云数据泄露中,实施混合云方法的组织的数据泄露成本(361万美元)低于主要采用公共云的组织(480万美元)或主要采用私有云的组织(455万美元).证书泄露的风险正在上升该报告还揭示了越来越多的消费者数据(包括证书)在数据泄露中被盗的问题,这些数据随后可用于发起进一步的攻击。82%的受访者承认在多个账户中重复使用相同的密码,凭据被盗既是数据泄露的主要原因,也是数据泄露的后果,同时使企业面临风险。暴露的个人数据:调查中近??一半(44%)的泄露事件分析了暴露的客户个人数据,例如姓名、电子邮件、密码,甚至医疗数据,这些是最常报告的泄露记录类型。泄露客户个人身份信息(PII)的成本最高:与其他类型的数据相比,泄露客户个人身份信息的成本最高——每件丢失或被盗的PII高达180美元,相比之下,总体而言,每件被盗的平均成本消息是161美元。最常见的攻击方式:利用泄露的用户证书是攻击者最常见的切入点。在本研究涉及的所有漏洞事件中,有20%的攻击者使用这种方式发起攻击。需要更长的时间来检测和遏制数据泄露:发现用户凭据被盗导致的数据泄露的时间最长——平均需要250天才能发现,而所有泄露类型的平均天数为212天。现代企业的数据泄露成本较低虽然COVID-19大流行期间的IT转型导致数据泄露成本增加,但那些尚未开展任何数字转型项目以实现运营现代化的组织遭受的损失更大。因COVID-19大流行而未进行任何数字化转型的组织每次数据泄露的损失要多750,000美元(比平均水平高16.6%)。研究表明,采用零信任安全方法的企业能够更好地应对数据泄露。零信任方法依赖人工智能和分析来持续验证用户、数据和资源之间的连接,前提是用户身份或网络本身可能已被泄露。具有成熟零信任策略的组织的平均数据泄露成本为328万美元,比未部署该方法的组织低176万美元。该报告还显示,与往年相比,更多企业正在部署安全自动化,从而节省了大量成本。大约65%的受访公司表示,他们已经在企业安全环境中部分或完全部署了自动化,高于两年前的52%。已“全面部署”安全自动化策略的组织每次数据泄露的平均成本为290万美元,而未部署自动化的组织平均成本为671万美元,是其两倍多。此外,对事件响应团队和计划的投资降低了受访组织的数据泄露成本。拥有事件响应团队并对其事件响应计划进行测试的组织的平均成本为325万美元,而没有响应团队且未进行测试的组织的平均成本为571万美元(相差54.9%)。2021年报告的其他发现包括:响应时间:检测和遏制数据泄露所需的平均时间为287天(发现212天,遏制75天),高于去年报告的一周。超大规模数据泄露:导致5000万至6500万条记录暴露的超大规模数据泄露的平均成本为4.01亿美元。[3]这比报告中研究的大多数数据泄露成本高出近100倍(泄露量从1,000到100,000条记录不等)。按行业分析:医疗保健的数据泄露成本最高(923万美元),其次是金融(572万美元)和制药(504万美元)。虽然零售、媒体、酒店和公共部门的成本总体较低,但也比去年显着增加。按国家/地区分析:美国的数据泄露成本最高,每次事件905万美元,其次是中东(693万美元)和加拿大(540万美元)IBMSecurity和PonemonInstitute发布的研究方法和其他数据泄露统计数据《2021年数据泄露成本报告》基于对2020年5月至2021年3月期间全球500多个组织经历的涉及100,000条或更少记录的真实数据泄露的深入分析。该报告考虑了数据泄露涉及的数百个成本因素,包括法律、监管和技术活动,以及因数据泄露而损失的品牌资产、客户和员工生产力等。IBM商业价值研究院:COVID-19和企业的未来采用远程办公的受访者的平均成本为496万美元,未采用远程办公的组织的平均成本为389万美元《2021 年数据泄露成本报告》对涉及100万件物品和特定样本丢失或被盗的记录被单独分析,以检查超大规模数据泄露的成本。总体平均数据泄露报告的计算不包括超大规模数据泄露样本,仅包括数据泄露记录在1,000到100,000条之间的数据泄露。
