過(guò)去一年里，大多數(shù)公司(63%)遭遇過(guò)至少一次數(shù)據(jù)泄露。全球數(shù)據(jù)泄露平均成本為240萬(wàn)美元，而對(duì)于沒(méi)有妥善應(yīng)對(duì)的公司而言，這個(gè)價(jià)簽還會(huì)增加到300萬(wàn)美元。

這一數(shù)據(jù)出自佛瑞斯特研究所于4月8日發(fā)布的報(bào)告《2021年企業(yè)數(shù)據(jù)泄露狀況》，報(bào)告發(fā)現(xiàn)，數(shù)據(jù)泄露事件的數(shù)量和成本因企業(yè)所處地理位置及其數(shù)據(jù)泄露響應(yīng)準(zhǔn)備度而異。北美公司之間的差異最為明顯：雖然企業(yè)平均需要38天來(lái)發(fā)現(xiàn)和根除數(shù)據(jù)泄露并恢復(fù)正常運(yùn)營(yíng)，但未做好充分準(zhǔn)備應(yīng)對(duì)安全挑戰(zhàn)的公司需要花費(fèi)62天。

在響應(yīng)方面的差異也會(huì)導(dǎo)致成本天差地別，北美公司想要從數(shù)據(jù)泄露中恢復(fù)平均需支付300萬(wàn)美元，而如果公司缺乏事件響應(yīng)準(zhǔn)備，則該費(fèi)用會(huì)上升到400萬(wàn)美元。

佛瑞斯特安全與風(fēng)險(xiǎn)小組分析師Allie Mellen表示：“數(shù)據(jù)泄露預(yù)期與現(xiàn)實(shí)之間的錯(cuò)位已產(chǎn)生非常巨大的影響。在全球范圍內(nèi)，相比沒(méi)準(zhǔn)備好應(yīng)對(duì)數(shù)據(jù)泄露的公司，為數(shù)據(jù)泄露做好響應(yīng)準(zhǔn)備的公司能省下約60萬(wàn)美元之巨?！?/p>

總體而言，北美公司的數(shù)據(jù)泄露發(fā)生率略低于其他地區(qū)：過(guò)去12個(gè)月以來(lái)59%的公司響應(yīng)了數(shù)據(jù)泄露，而全球平均水平為63%。

至于歐洲和亞太地區(qū)的企業(yè)，可能是因?yàn)槠毡榈谋O(jiān)管，為數(shù)據(jù)泄露做好準(zhǔn)備的公司跟缺乏任何數(shù)據(jù)泄露準(zhǔn)備度的公司之間沒(méi)有那么明顯的差距。然而，佛瑞斯特的報(bào)告指出，即使是在這些地區(qū)，最大挑戰(zhàn)即缺乏足夠的事件與危機(jī)響應(yīng)準(zhǔn)備度的公司，在數(shù)據(jù)泄露響應(yīng)方面的花費(fèi)也更高一些。

佛瑞斯特報(bào)告中寫(xiě)道：“缺乏事件與危機(jī)響應(yīng)準(zhǔn)備的企業(yè)需要更長(zhǎng)時(shí)間才能從數(shù)據(jù)泄露中恢復(fù)，而且成本更高。在事件發(fā)生之前制定、宣講和測(cè)試響應(yīng)步驟，并簽訂事件響應(yīng)服務(wù)合約，可以縮短響應(yīng)時(shí)間和提高響應(yīng)完備度。準(zhǔn)備情況在這項(xiàng)工作中至關(guān)重要，尤其是在恢復(fù)以天為單位的情況下?！?/p>

威脅不僅僅來(lái)自于外部黑客

盡管實(shí)際攻擊分布四個(gè)不同類別：外部攻擊、內(nèi)部事件、第三方和供應(yīng)鏈攻擊，以及資產(chǎn)丟失或被盜，但公司還是一門(mén)心思地認(rèn)定外部攻擊者是主要威脅來(lái)源。

放眼全球，幾乎一半的公司(47%)認(rèn)為外部攻擊是他們的最大威脅，但實(shí)際上，只有三分之一的事件(34%)是外部黑客所為。近四分之一(24%)的事件可溯源至內(nèi)部，而23%源自資產(chǎn)丟失或被盜，21%涉及第三方合作伙伴。

“通常情況下，我們看到的是，[對(duì)外部攻擊者]的擔(dān)憂推動(dòng)公司做出很多決策，但實(shí)際情況并非如此，經(jīng)由第三方進(jìn)行的數(shù)據(jù)泄露并不會(huì)讓你少損失多少。我們了解到公司擔(dān)心外部攻擊，但他們其實(shí)應(yīng)該在其他方面投入時(shí)間?！?/p>

盡管歐洲公司對(duì)外部事件(37%)的關(guān)注度也高于實(shí)際情況(20%)，但所有地區(qū)的企業(yè)似乎都不關(guān)心資產(chǎn)丟失和被盜，只有不到5%的受訪者最為關(guān)注這種類型的數(shù)據(jù)泄露。

佛瑞斯特分析師Mellen表示，公司應(yīng)專注衡量自身事件響應(yīng)和管理能力，使用各種指標(biāo)逐步改進(jìn)?！叭绻阆敫纳谱约旱牟呗?，跟著指標(biāo)走是相當(dāng)重要的。正確的指標(biāo)能幫你發(fā)現(xiàn)自己的偏見(jiàn)，然后超越這些偏見(jiàn)?！?/p>

此外，跨國(guó)公司需要明白，公司的安全事件響應(yīng)應(yīng)當(dāng)適應(yīng)各個(gè)地區(qū)，考慮到法規(guī)、事件成本和威脅形勢(shì)的差異。