近日,进入第17个年头的《2021年数据泄露成本报告》发布了。这份全球报告已成为网络安全行业领先的基准报告之一,整合了来自17个国家和地区、17个行业537家机构的结果,展现了全球平均水平。由PonemonInstitute进行并由IBMSecurity赞助和分析的数据泄露年度成本报告揭示了受访组织的以下趋势:(1)数据泄露的平均总成本在2020年至2021年间增加了10%数据泄露的成本从3.86亿美元上升到424万美元,成为本报告中报告的最高年度平均总成本。(2)远程办公造成的数据泄露成本增加。许多组织在疫情期间迅速转向远程办公,导致数据泄露成本增加。采用远程办公的组织与未采用远程办公的组织相比,数据泄露的成本平均高出100万美元(分别为496万美元和389万美元)。(3)凭据被盗导致数据泄露研究表明,用户凭据被盗是数据泄露最常见的根本原因。同时,客户个人数据(例如姓名、电子邮件、密码)是数据泄露中最常泄露的信息——44%的泄露涉及此类数据。这些因素的结合可能会导致螺旋效应,因为泄露的用户名/密码使攻击者能够在未来发动更多的数据盗窃。(4)零信任方法有助于降低数据泄露的平均成本对于未部署零信任方法的组织来说,数据泄露的平均成本为504万美元。然而,部署了成熟的零信任方法的组织的数据泄露平均成本为328万美元,比未部署的组织低176万美元,相差2.3%。(5)导致5000万至6500万条记录暴露的超大规模数据泄露的平均成本为4.01亿美元。这比报告中研究的大多数数据泄露的成本高出近100倍(泄露量从1,000到100,000条记录不等)。(6)数据泄露成本TOP3行业医疗行业的数据泄露成本最高(923万美元),其次是金融行业(572万美元)和制药行业(504万美元)。虽然零售、媒体、酒店和公共部门的成本总体较低,但也比去年显着增加。(7)数据泄露成本TOP3国家/地区美国的数据泄露成本最高,每次事件的成本高达905万美元,其次是中东(693万美元)和加拿大(540万美元)。(8)识别和遏制数据泄露所需的时间越长,成本越高识别和遏制需要200多天的数据泄露平均成本为487万美元,而识别和遏制不到200天数据泄露的平均成本仅为361万美元。总体而言,识别和控制数据泄露平均需要287天,比上一份报告多了7天。远程办公和云迁移对数据泄露的影响随着整个社会在疫情期间更加依赖数字交互,企业在适应网络世界的同时也逐渐接受远程办公和云环境。报告发现,这些因素对数据泄露响应产生了重大影响。近20%的受访组织表示,远程办公是导致公司损失高达496万美元(比平均水平高出近15%)的数据泄露的一个因素。在云迁移项目期间遇到数据泄露的企业产生的成本比平均水平高18.8%。然而,该研究还发现,那些在整体云现代化战略中走得更远(进入“成熟”阶段)的组织平均而言能够比处于“早期”阶段的组织更有效地检测和响应数据泄露.禁食77天。此外,在本研究中包含的云数据泄露中,实施混合云方法的组织的数据泄露成本(361万美元)低于主要采用公共云的组织(480万美元)或主要采用私有云的组织(4.55美元)百万)。现代企业的数据泄露成本较低采用人工智能、安全分析和数据加密是降低数据泄露成本的三大缓解因素。与未广泛采用这些工具的企业相比,使用这些工具的企业可节省125万至149万美元。研究表明,采用零信任安全方法的企业能够更好地应对数据泄露。零信任方法依赖人工智能和分析来持续验证用户、数据和资源之间的连接,前提是用户身份或网络本身可能已被泄露。具有成熟零信任策略的组织的平均数据泄露成本为328万美元,比未部署该方法的组织少176万美元。该报告还显示,与往年相比,更多企业正在部署安全自动化,从而节省了大量成本。大约65%的受访组织表示,他们在企业安全环境中实现了部分或完全自动化,高于两年前的52%。已“全面部署”安全自动化策略的组织每次数据泄露的平均成本为290万美元,而未部署自动化的组织平均成本为671万美元,是其两倍多。
