[[428470]]

近期，Cyentia Institute和RiskRecon發(fā)布的一項(xiàng)研究顯示，最嚴(yán)重的多方數(shù)據(jù)泄漏成本是單方的26倍!該項(xiàng)研究對涉及三個或更多相關(guān)公司的897起多方違規(guī)行為進(jìn)行分析，量化了多方數(shù)據(jù)泄露對互聯(lián)數(shù)字世界的影響。

研究發(fā)現(xiàn)：在觀察的897起多方數(shù)據(jù)泄露事件(也稱為漣漪事件)中，有147個新發(fā)現(xiàn)的漣漪事件，其中108個發(fā)生在過去三年;平均漣漪破壞事件造成的經(jīng)濟(jì)損失是傳統(tǒng)單方破壞事件的10倍;最嚴(yán)重的多方數(shù)據(jù)泄露事件造成的經(jīng)濟(jì)損失是最嚴(yán)重的單方數(shù)據(jù)泄露事件的26倍;典型漣漪事件需要379天才能影響75%的下游受害者;整個數(shù)據(jù)集中受漣漪事件影響的組織數(shù)量中位數(shù)為4。

通常，一兩個企業(yè)的一次數(shù)據(jù)泄露或安全暴露就已經(jīng)足夠糟糕了，如今，在互聯(lián)的數(shù)字世界中，來自單個組織安全事件的影響，可以在行業(yè)和其他組織中傳播的范圍更大更廣。例如，如果某個系統(tǒng)對企業(yè)提供的服務(wù)至關(guān)重要，那么技術(shù)服務(wù)提供商的一次違規(guī)行為可能會暴露其數(shù)百名商業(yè)客戶的記錄。此外，業(yè)務(wù)價值流中所謂的第N方(第4方、第5方等)的安全弱點(diǎn)，甚至也會影響到不與他們直接開展業(yè)務(wù)的組織。

這種一個安全漏洞在眾多組織中產(chǎn)生連鎖反應(yīng)的情況更令人擔(dān)憂。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文