IBM:因数据泄露平均损失440万美元与2020年相比增长13%,刷新历史记录。据IBM称,超过一半的参与调查的组织承认通过提高产品和服务的价格将这些额外成本转嫁给了消费者。该年度报告分析了2021年3月至2022年3月期间全球550家公司的数据泄露事件。该研究由IBM资助和分析,由PonemonInstitute进行。数据泄露造成的损失包括支付赎金、调查和修复漏洞的成本等等。其他损失包括监管罚款和对未来产品销售可能持续数年的估计影响。平均而言,受访组织表示,数据泄露造成的损失在事件发生一年后可控制在50%以下。一个典型的例子是T-Mobile周五提出支付5亿美元的和解金,以解决客户就数据泄露提起的集体诉讼。在诉讼披露了大约7660万人的个人信息后将近一年,这起诉讼开始了。在年底获得司法批准后,T-Mobile将使用和解金中的3.5亿美元解决集体诉讼中的消费者索赔,并使用1.5亿美元升级数据保护。数据泄露发生在8月,导致用户姓名、社会安全号码、手机号码、家庭住址和出生日期等信息泄露。IBM的调查还分析了一些高成本的数据泄露事件,针对的是金融服务、工业、技术、能源、交通、通信、医疗保健、教育和公共部门等行业的关键基础设施攻击。这些数据泄露造成的成本平均超过480万美元,比非关键基础设施组织损失平均多100万美元。医疗保健行业的损失尤其严重,平均数据泄露造成1010万美元的损失,而2021年为920万美元。近年来,国家支持的黑客组织和新兴的网络犯罪团伙都将目标锁定在关键基础设施上。去年,针对ColonialPipeline和MeatpackerJBSUSA的勒索软件攻击不仅导致企业网络瘫痪,还迫使黑客为加密数据支付数百万美元的赎金。
