根据IBM安全研究,IBMSecurity委托进行的一项全球研究发现,由于冠状病毒大流行,数据泄露的平均成本已超过420万美元。420万美元。该研究调查了2020年5月至2021年3月期间全球500家机构。该报告的作者检查了实际的数据泄露并评估了此类安全事件的成本。从攻击规模来看,有14家公司被确认遭受重大数据泄露,从涉及超过1000万条记录的泄露导致5200万美元的损失,到涉及超过6500万条记录的泄露,导致4.01亿美元的等待损失。包括技术、法律、监管、员工生产力损失、品牌资产和消费者损失等所有因素。该研究显示,与上一年相比,企业识别和控制漏洞所需的天数增加了7天,平均为287.7天。数据泄露的平均成本比上一年增加了约10%,从386万美元增加到424万美元。对于加强网络安全的组织,数据泄露的损失大大减少。然而,不应用最新网络安全创新(例如自动化、人工智能(Ai)、云安全和零信任原则)的组织会为数据泄露付出更大的代价。对于受数据泄露影响的组织而言,最大的支出是业务损失,其损失超过160万美元,占数据泄露总成本的38%。根据IBM的说法,业务损失的成本包括系统中断导致的收入损失、声誉下降导致的获取新业务的成本以及客户流失增加。研究发现,近一半的违规行为涉及个人信息的泄露。每条个人信息曝光的平均成本为180美元,而每条记录的平均总成本为161美元,这两个数字均高于上一年的中值146美元。医疗保健行业连续11年数据泄露的平均成本最高,为923万美元,高于前一年的713万美元。另一方面,同期能源行业数据泄露的平均成本从639万美元下降到465万美元。在这项研究中,勒索软件攻击约占所检查事件的8%,平均每起事件造成462万美元的损失。
