近期，IBM發(fā)布了最新的數(shù)據(jù)泄露成本報(bào)告，據(jù)報(bào)告稱，目前全球數(shù)據(jù)泄露的平均成本為435萬(wàn)美元，過去兩年數(shù)據(jù)泄露成本增加了近13%，創(chuàng)下歷史新高。數(shù)據(jù)泄露成本報(bào)告是IBM的年度重磅事項(xiàng)，至今已經(jīng)是該報(bào)告發(fā)布的第17年。今年的數(shù)據(jù)泄露成本報(bào)告是根據(jù)2021年3月至2022年3月期間對(duì)17個(gè)國(guó)家/地區(qū)的550家企業(yè)的調(diào)研編制而成的。

與去年報(bào)告相比，今年的整體數(shù)據(jù)有2.6%的增長(zhǎng)，同時(shí)，據(jù)IBM稱，消費(fèi)者也正因數(shù)據(jù)泄露事件而遭受不成比例的痛苦。60%的違規(guī)企業(yè)在遭受數(shù)據(jù)泄露事件后反而提高了其產(chǎn)品價(jià)格，約等于變相加劇了全球通脹的速度。

網(wǎng)絡(luò)釣魚成為代價(jià)最高的數(shù)據(jù)泄露原因，受害企業(yè)的平均成本為490萬(wàn)美元，而憑據(jù)泄露是最常見的原因(19%)。連續(xù)第12年，醫(yī)療行業(yè)都是數(shù)據(jù)泄露成本最高的行業(yè)，而且還在快速增長(zhǎng)中。2022年醫(yī)療行業(yè)的平均違規(guī)成本增加了近100萬(wàn)美元，達(dá)到創(chuàng)紀(jì)錄的1010萬(wàn)美元。在眾多國(guó)家中，美國(guó)仍然是數(shù)據(jù)泄露事件里損失最昂貴的國(guó)家，平均違規(guī)成本達(dá)到了940萬(wàn)美元。

據(jù)調(diào)研，將近80%的關(guān)鍵基礎(chǔ)設(shè)施企業(yè)都沒有采用零信任策略，這使得他們的違規(guī)成本比其他人增加了近 120 萬(wàn)美元，平均數(shù)據(jù)泄露成本上升到540萬(wàn)美元，與采用零信任策略的組織相比增加了117萬(wàn)美元。未實(shí)施零信任方案的組織所發(fā)生的數(shù)據(jù)泄露事件中，28%與勒索軟件或破壞性攻擊有關(guān)。

如果企業(yè)受到勒索軟件的影響，他們也會(huì)向敲詐者付款。確實(shí)發(fā)現(xiàn)平均違規(guī)成本僅減少了 610,000 美元。當(dāng)包括贖金本身時(shí)，違規(guī)成本可能會(huì)高得多。沒有支付贖金的贖金攻擊的平均成本為 450 萬(wàn)美元。

據(jù)報(bào)告研究，在有記錄的數(shù)據(jù)泄露事件里，近一半的 (45%) 事件發(fā)生在云上，那些尚未制定安全策略或處于制定安全策略的早期階段的企業(yè)比擁有成熟云安全態(tài)勢(shì)的人平均要多支付660,000美元。

數(shù)據(jù)泄露似乎是不可避免的：83% 的研究企業(yè)表示他們?cè)馐芰瞬恢挂淮螖?shù)據(jù)泄露事件。但是，隨著技術(shù)的升級(jí)，企業(yè)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和響應(yīng)也越來(lái)越快了。其中識(shí)別和遏制數(shù)據(jù)泄露的平均時(shí)間從 2021年的287天下降到2022年的277天，整體數(shù)據(jù)下降了3.5%。其中運(yùn)行XDR工具的企業(yè)在檢測(cè)和響應(yīng)的時(shí)間整體上又要比其他企業(yè)快29天。

報(bào)告指出，最大的成本節(jié)省是安全人工智能和自動(dòng)化技術(shù)的使用——運(yùn)行這些技術(shù)的企業(yè)平均減少了300萬(wàn)美元的數(shù)據(jù)泄露成本。IBM Security X-Force 全球負(fù)責(zé)人查爾斯·亨德森 (Charles Henderson) 表示：“企業(yè)需要將安全防御置于進(jìn)攻端并擊敗攻擊者?，F(xiàn)在是阻止對(duì)手實(shí)現(xiàn)其目標(biāo)并開始將攻擊影響降至最低的時(shí)候了。越來(lái)越多的企業(yè)試圖完善自己的邊界，而不是在檢測(cè)和反應(yīng)方面加強(qiáng)，所以數(shù)據(jù)泄露事件就會(huì)導(dǎo)致其成本增加。

參考來(lái)源：https://www.infosecurity-magazine.com/news/data-breach-costs-reach-new-record/