?IBM最新研究報告表明，企業(yè)數(shù)據泄露的平均成本已達到歷史最高水平，更多的時候，企業(yè)在數(shù)據泄露后會選擇提高產品或服務的價格以彌補損失。在其年度數(shù)據泄露成本報告中，IBM Security表示，全球數(shù)據泄露的平均成本為435萬美元。這比去年的424萬美元增加了2.6%，比2020年報告的386萬美元增加了12.7%。

更糟糕的是，參與研究的60%的組織表示，提高價格的決定與安全漏洞有直接關系。

請注意，這只是平均數(shù)。我們看到那些在醫(yī)療保健領域運作的企業(yè)連續(xù)12年經歷了最昂貴的安全事件，每起事件的平均成本達到了創(chuàng)紀錄的1010萬美元。

很少有人會驚訝地發(fā)現(xiàn)，83%的組織在其一生中經歷過一次以上的數(shù)據泄露，62%的被調查者認為他們沒有足夠的技術人員來滿足其安全需求。

至于攻擊載體，IBM指出，19%的漏洞是由被盜或被破壞的證書導致的。網絡釣魚活動導致了16%的事件，而且成本最高，平均違規(guī)成本為491萬美元。配置錯誤的云服務器導致了15%的破壞性安全事件。

談到云，該研究進一步發(fā)現(xiàn)，45%的違規(guī)事件發(fā)生在云中?；旌显骗h(huán)境的平均違規(guī)成本最低，為380萬美元，而使用公共或私人模式的企業(yè)平均違規(guī)成本分別為502萬美元和424萬美元。

另一個有趣的指標涉及勒索軟件。支付贖金要求的企業(yè)報告說，與那些決定不支付贖金的企業(yè)相比平均減少了61萬美元的違規(guī)成本，但這個數(shù)字不包括所支付的贖金數(shù)額。但當考慮到去年平均812360美元的贖金時，鐘擺擺到了另一邊，遵守贖金要求的企業(yè)最終支付了更多的違規(guī)成本。

IBM委托Ponemon研究所在2021年3月至2022年3月期間對17個國家和17個行業(yè)的550個組織進行研究，以收集報告的數(shù)據。