數(shù)據(jù)泄露可能發(fā)生在世界任何地方，但從歷史上看，數(shù)據(jù)泄露在特定國家/地區(qū)更為常見。通常，互聯(lián)網(wǎng)使用率和數(shù)字服務(wù)較高的國家更容易發(fā)生數(shù)據(jù)泄露。

為此，IBM 的《2023 年數(shù)據(jù)泄露成本報告》調(diào)查了 16 個國家和地區(qū)以及 17 個行業(yè)的 553 個不同規(guī)模的組織。報告中，2023 年按國家或地區(qū)劃分的前五名數(shù)據(jù)泄露成本（以百萬美元衡量）是：

• 美國：9.48 美元（較 2022 年增長 0.4%）
• 中東：8.07 美元（較 2022 年增長 8.2%）
• 加拿大：5.13 美元（比 2022 年下降 9%）
• 德國：4.67 美元（較 2022 年下降 3.7%）
• 日本：4.52 美元（較 2022 年下降 1.1%）。

排名靠前的國家有根本原因嗎？哪些因素在起作用？一些國家是否更容易受到網(wǎng)絡(luò)釣魚等社會工程攻擊？

為什么頂級國家的成本如此之高？

雖然很難量化，但前五個國家的高成本可歸因于幾個因素。

美國

美國的數(shù)據(jù)泄露平均總成本最高，為 948 萬美元，高于 2022 年的 944 萬美元。美國的數(shù)字可能是由于美國組織的規(guī)模和復(fù)雜性以及該國廣泛的數(shù)字基礎(chǔ)設(shè)施以及數(shù)據(jù)泄露的敏感性造成的。他們持有的數(shù)據(jù)和監(jiān)管環(huán)境。

中東地區(qū)

在中東，這一數(shù)字可能歸因于大量泄露記錄、高惡意攻擊率以及識別和遏制泄露的時間較長。

德國

在德國，統(tǒng)計(jì)數(shù)據(jù)可能是由于大量丟失或被盜記錄以及惡意或犯罪攻擊發(fā)生率很高。

加拿大和日本

在加拿大和日本，高成本可能歸因于高流失率（客戶停止與實(shí)體開展業(yè)務(wù)的比率）以及識別和遏制違規(guī)行為的時間較長。

數(shù)據(jù)泄露法律是否會導(dǎo)致前五個國家的成本高昂？

雖然該報告沒有將這些監(jiān)管因素與排名前五的國家直接聯(lián)系起來，但它表明監(jiān)管環(huán)境和對法規(guī)的遵守可以顯著影響數(shù)據(jù)泄露的成本。

例如，在美國，《加州消費(fèi)者隱私法案》(CCPA)和《健康保險流通與責(zé)任法案》(HIPAA)等州數(shù)據(jù)隱私政策會對違規(guī)行為處以巨額罰款和處罰。同樣，在歐盟，《通用數(shù)據(jù)保護(hù)條例》(GDPR) 對數(shù)據(jù)泄露實(shí)施了嚴(yán)格的處罰，影響了德國和法國等國家。

美國現(xiàn)在披露的違規(guī)行為是否比過去更多？

該報告沒有得出結(jié)論，美國現(xiàn)在是否因不斷出臺的國家數(shù)據(jù)隱私政策而披露了比過去更多的違規(guī)行為。不過，它確實(shí)提供了一些相關(guān)信息：

• 美國已被列入《數(shù)據(jù)泄露成本報告》18 年，是所有參與該報告的國家或地區(qū)中時間最長的。
• 只有三分之一的公司通過自己的安全團(tuán)隊(duì)發(fā)現(xiàn)了數(shù)據(jù)泄露事件，這突出表明需要更好的威脅檢測。大多數(shù)違規(guī)行為 (67%) 是由善意的第三方或攻擊者自己報告的。當(dāng)攻擊者披露漏洞時，組織的損失比內(nèi)部檢測高出近 100 萬美元。
• 大多數(shù)受訪者 (57%) 表示，數(shù)據(jù)泄露導(dǎo)致其業(yè)務(wù)產(chǎn)品定價上漲，將成本轉(zhuǎn)嫁給消費(fèi)者。

這些數(shù)據(jù)表明，違規(guī)行為的披露是一個復(fù)雜的問題，涉及多種因素，包括檢測能力和財務(wù)影響。

然而，由于擔(dān)心聲譽(yù)受損、監(jiān)管審查或法律責(zé)任，組織通常不會透露自己已被泄露。更常見的是，公司可能缺乏足夠的網(wǎng)絡(luò)安全措施或訓(xùn)練有素的人員來處理違規(guī)行為。

事實(shí)上，F(xiàn)BI最近表示，只有約 20% 的勒索軟件事件被報告。

與其他國家相比，美國有哪些獨(dú)特的成本？

美國承擔(dān)了其他國家可能沒有的一些直接和間接成本，其中包括：

更高的業(yè)務(wù)損失成本。 美國的商業(yè)損失成本最高，其中包括客戶異常流失、客戶獲取活動增加、聲譽(yù)損失和商譽(yù)減少。

更高的數(shù)據(jù)泄露后響應(yīng)。 響應(yīng)活動有助于最大限度地減少違規(guī)的影響，例如幫助臺資源、入站通信、特殊調(diào)查資源、補(bǔ)救措施、法律支出、產(chǎn)品折扣、身份保護(hù)服務(wù)和監(jiān)管干預(yù)措施。

通知費(fèi)用。 在美國，在數(shù)據(jù)泄露后的某些情況下，組織必須通知受影響的個人、監(jiān)管機(jī)構(gòu)和媒體。這些通知成本可能會很高。

與其他國家相比，某些國家的公民是否更容易受到社會工程的影響？

IBM 報告沒有直接評論公民的技術(shù)精通程度或他們對社會工程的敏感性。它主要關(guān)注數(shù)據(jù)泄露的組織成本和影響，而不是個人行為。

然而，它確實(shí)提到了人為因素，包括社會工程攻擊，在數(shù)據(jù)泄露中發(fā)揮著重要作用。例如，它指出近六分之一的違規(guī)行為（17%）是由網(wǎng)絡(luò)釣魚造成的，這本質(zhì)上是人為錯誤。

值得注意的是，對社會工程攻擊的敏感性并不一定反映了對技術(shù)的了解程度較低。這些攻擊通常依賴于操縱和欺騙，利用信任和權(quán)威而不是技術(shù)無知。

請記住，每個人都容易受到社會工程的影響——無論您多大、住在哪里。