[[424245]]

IBM報(bào)告指出，數(shù)據(jù)泄露事件的平均成本比上一年增長10%。

IBM與波耐蒙研究所合作分析了過去十幾年來數(shù)據(jù)泄露事件的成本，發(fā)現(xiàn)去年見證了此類事件成本的大幅上漲，因?yàn)槠髽I(yè)在全球新冠肺炎疫情期間轉(zhuǎn)向遠(yuǎn)程辦公并加速向云端遷移。在這兩個(gè)主要原因和其他因素的影響下，數(shù)據(jù)泄露事件平均成本創(chuàng)下歷史新高。

考慮遠(yuǎn)程辦公因素：將遠(yuǎn)程辦公納入引發(fā)數(shù)據(jù)泄露原因的事件，其平均成本比不以遠(yuǎn)程辦公為原因的事件高出107萬美元。去年報(bào)告了數(shù)據(jù)泄露事件的企業(yè)中，17.5%認(rèn)為遠(yuǎn)程辦公是事發(fā)原因。超過50%的員工遠(yuǎn)程辦公的企業(yè)，發(fā)現(xiàn)并控制數(shù)據(jù)泄露的耗時(shí)更長，平均多耗費(fèi)58天。

IBM Security高級(jí)網(wǎng)絡(luò)威脅情報(bào)戰(zhàn)略分析師Charles DeBeck稱：“遠(yuǎn)程辦公多的企業(yè)必須非?？焖俚卦O(shè)置新的基礎(chǔ)設(shè)施和功能。”

這種轉(zhuǎn)變給很多數(shù)據(jù)泄露受害者帶來了挑戰(zhàn)。快速組建的網(wǎng)絡(luò)往往會(huì)留下安全漏洞，造成數(shù)據(jù)泄露延伸出初始攻擊區(qū)域的風(fēng)險(xiǎn)升高。入侵者可以在目標(biāo)環(huán)境中快速高效地移動(dòng)。

DeBeck稱：“只要觀察企業(yè)快速新增遠(yuǎn)程辦公功能的方式就能知道，想要快速檢測(cè)并遏制數(shù)據(jù)泄露是很難的。”平均而言，受害者需要花費(fèi)287天才能發(fā)現(xiàn)并控制數(shù)據(jù)泄露。而研究人員指出，檢測(cè)時(shí)間越長，成本就越高：檢測(cè)時(shí)間超過200天的數(shù)據(jù)泄露事件，其平均成本高達(dá)487萬美元，遠(yuǎn)超不到200天就檢測(cè)到的數(shù)據(jù)泄露事件成本361萬美元。

不過，這并不意味著遠(yuǎn)程辦公就是件壞事或天生不安全。很多情況下，問題存在于企業(yè)設(shè)立其遠(yuǎn)程基礎(chǔ)設(shè)施的速度。如果想要長期支持遠(yuǎn)程辦公，企業(yè)應(yīng)謹(jǐn)慎并安全地設(shè)置遠(yuǎn)程基礎(chǔ)設(shè)施。

系統(tǒng)復(fù)雜度是推升數(shù)據(jù)泄露成本的一大主要因素。相對(duì)于系統(tǒng)復(fù)雜度較低的企業(yè)，系統(tǒng)復(fù)雜度更高的企業(yè)承受的數(shù)據(jù)泄露總成本平均高出215萬美元。

DeBeck指出：“如果你的公司系統(tǒng)設(shè)計(jì)復(fù)雜，那在發(fā)生數(shù)據(jù)泄露事件的時(shí)候就難以發(fā)現(xiàn)并控制住。”

云部署也會(huì)影響數(shù)據(jù)泄露成本。公有云數(shù)據(jù)泄露的受害者(至少80%部署在公有云環(huán)境)每起事件平均成本480萬美元，私有云數(shù)據(jù)泄露的平均成本緊隨其后，為455萬美元，內(nèi)部部署和混合部署的數(shù)據(jù)泄露成本分別為415萬美元和361萬美元。云遷移程度高的企業(yè)，其數(shù)據(jù)泄露成本也相對(duì)較高，平均為512萬美元，遠(yuǎn)超云遷移程度低的企業(yè)(346萬美元)。

DeBeck表示：“混合云的優(yōu)勢(shì)在于，你可以根據(jù)自己的業(yè)務(wù)定制自身環(huán)境。”如果只使用公有云，那所有的東西都必須遷就公有云環(huán)境。而運(yùn)行混合云環(huán)境的企業(yè)則可以采用混合模型，根據(jù)需要將一些數(shù)據(jù)部署到私有云，另一些部署到公有云。

正如DeBeck所言，企業(yè)調(diào)整自身數(shù)據(jù)需求來適應(yīng)云，比調(diào)整環(huán)境來適應(yīng)自身數(shù)據(jù)的需求要容易些。

攻擊途徑影響數(shù)據(jù)泄露檢測(cè)和成本

最常見的初始攻擊途徑是被盜憑證(20%)、網(wǎng)絡(luò)釣魚(17%)和云錯(cuò)誤配置(15%)。商務(wù)電郵入侵(BEC)僅占初始攻擊途徑的4%，但通過這種途徑造成數(shù)據(jù)泄露的平均總成本卻最高，為501萬美元。網(wǎng)絡(luò)釣魚造成的數(shù)據(jù)泄露成本第二高(465萬美元)，緊隨其后的是惡意內(nèi)部人(461萬美元)、社會(huì)工程(447萬美元)和被盜憑證(437萬美元)。

源于被盜憑證的數(shù)據(jù)泄露平均花費(fèi)250天才能檢測(cè)出來，遏制耗時(shí)91天，總共花費(fèi)341天。發(fā)現(xiàn)并遏制商務(wù)電郵入侵所致數(shù)據(jù)泄露的耗時(shí)第二長，為317天，惡意內(nèi)部人導(dǎo)致的數(shù)據(jù)泄露其整個(gè)生命周期共306天，排第三位。

關(guān)于攻擊途徑分類，DeBeck說道：“我認(rèn)為攻擊途徑分類對(duì)企業(yè)而言非常重要，他們可以據(jù)此組織自身整體安全支出。攻擊途徑分類確實(shí)可以凸顯出我們能夠在哪些地方實(shí)現(xiàn)最有效的防護(hù)。”

計(jì)算數(shù)據(jù)泄露成本：數(shù)字背后

研究人員將424萬美元的數(shù)據(jù)泄露平均成本分為四類：檢測(cè)與上報(bào)、事件通知、事件后響應(yīng)，以及業(yè)務(wù)損失成本。

四類成本中，業(yè)務(wù)損失占平均總成本的38%，為159萬美元。其中包括系統(tǒng)宕機(jī)造成的業(yè)務(wù)中斷和營收損失、客戶流失和贏取新客戶的成本、信譽(yù)損失、商譽(yù)貶損。檢測(cè)與上報(bào)占總成本的29%，為124萬美元，隨后是事件后響應(yīng)(114萬美元)和事件通知(27萬美元)。

44%的數(shù)據(jù)泄露事件都涉及客戶的個(gè)人可識(shí)別信息(PII)，讓此類信息成為了最常見的丟失或被盜數(shù)據(jù)類型。這種數(shù)據(jù)類型也是最貴的：每條客戶PII記錄的平均成本是180美元。

分析的事件中，28%的事件涉及匿名客戶數(shù)據(jù)被泄露，其次是知識(shí)產(chǎn)權(quán)(27%)、員工PII(26%)和其他敏感數(shù)據(jù)(12%)。員工PII成本每條記錄176美元，知識(shí)產(chǎn)權(quán)數(shù)據(jù)成本每條169美元，“其他敏感數(shù)據(jù)”則是165美元。