近期,Cyentia Institute和RiskRecon发布的一项研究表明,最严重的多数据泄漏成本是单方面的26倍!本研究分析了涉及三家或更多相关公司的897起多重违规行为,量化了多重数据泄露对互联数字世界的影响。
研究发现,在观察到的897起多方数据泄露事件(又称涟漪事件)中,有147起新发现的涟漪事件,其中108起发生在过去三年;平均涟漪破坏事件造成的经济损失是传统单方破坏事件的10倍;最严重的多方数据泄露事件造成的经济损失是最严重的单方数据泄露事件的26倍;典型的涟漪事件需要379天才能影响75%的下游受害者;受涟漪事件影响的组织数量中位数为4。
一般来说,一两家企业的数据泄露或安全曝光就足够糟糕了。如今,在互联网数字世界中,单个组织安全事件的影响可以在行业和其他组织中传播得越来越广泛。例如,如果一个系统对企业提供的服务至关重要,那么技术服务提供商的违规行为可能会暴露其数百名商业客户的记录。此外,所谓的业务价值流是第一个N方(第四方、第五方等)的安全弱点,甚至会影响不与他们直接开展业务的组织。
这种安全漏洞在许多组织中产生连锁反应更令人担忧。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章