IBM最新研究报告显示,企业数据泄露平均成本创历史最高水平。更多时候,企业会在数据泄露后选择增加产品或服务的成本。价来弥补损失。IBMSecurity在其年度数据泄露成本报告中表示,全球数据泄露的平均成本为435万美元。这比去年的424万美元增加了2.6%,比2020年报告的386万美元增加了12.7%。更糟糕的是,60%的参与研究的组织表示,提高价格的决定与安全漏洞直接相关。请注意,这只是一个平均值。我们看到医疗保健行业连续第12年遭遇最昂贵的安全事件,每次事件的平均成本达到创纪录的1010万美元。83%的组织在其一生中经历过不止一次数据泄露,并且62%的受访者认为他们没有足够的熟练员工来满足他们的安全需求,这一点很少有人会感到惊讶。至于攻击媒介,IBM指出19%的违规行为是由凭证被盗或泄露造成的。网络钓鱼活动导致了16%的事件,并且成本最高,平均违规成本为491万美元。15%的破坏性安全事件是由错误配置的云服务器造成的。说到云,该研究进一步发现45%的违规行为发生在云中。混合云环境的平均违规成本最低,为380万美元,而使用公共或私有模型的组织分别为502万美元和424万美元。另一个有趣的指标涉及勒索软件。与决定不支付赎金的企业相比,支付赎金要求的企业报告的违约成本平均降低了610,000美元,但该数字不包括支付的金额。但考虑到去年平均支付812美元360的赎金,钟摆向另一边摆动,遵守要求的企业最终为违规行为支付了更多费用。IBM委托PonemonInstitute在2021年3月至2022年3月期间对17个国家和17个行业的550家组织进行了一项研究,为该报告收集数据。
