近日,早已踏入17个年分的《2021年数据泄露成本报告》重磅发布,这一份国际性报告已变成网络信息安全领域中先进的标准报告之一,综合性了来源于 17个国家和地区、17个行业领域的 537个组织组织的探究結果,以展现全世界均值状况。
由 Ponemon Institute 担纲、由 IBM Security 冠名赞助和剖析的本年度数据泄露成本报告,揭露采访组织发生了下列发展趋势:
(1) 2020-2021年里数据泄露的均值总成本增加了 10%
数据泄露成本从 386万美金升高到 424万美金,变成本报告迄今为止最大的本年度均值总成本。
(2) 远程办公导致数据泄露的成本增加
诸多组织在新冠疫情期内快速转为远程办公,造成数据泄露的成本增加。与未选用远程办公的组织对比, 选用远程办公的组织的数据泄露成本均值高于 100万美金 (各自为 496万美金和 389万美元)。
(3) 凭据失窃造成数据泄露
科学研究表明,客户凭据失窃是最多见的数据泄露直接原因。此外,顾客个人数据 (如名字、电子邮箱、登陆密码) 是数据泄露事情中最多见的被泄漏的信息内容—44% 的泄漏事情涉及到该类数据信息。这种要素的累加会致使螺旋式效用,由于登录名/登陆密码的泄漏为网络攻击给予了将来启动大量数据信息偷盗的主力资金。
(4) 零信任方式有利于减少数据泄露事情的均值成本
未布署零信任方式的组织,其数据泄露的均值成本为 504万美金。殊不知,布署完善的零信任方式的组织,其数据泄露的均值成本为 328万美金,比未布署零信任方式的组织少 176万美金,相距 2.3%。
(5) 集成电路工艺数据泄露
造成 5,000万至 6,500万条纪录泄漏的集成电路工艺数据泄露的均值成本为 4.01亿美金。这比报告中科学研究的大部分数据泄露事情(泄漏总数在 1,000-100,000条中间)的成本高于近 100倍。
(6) 数据泄露成本TOP 3 领域
医疗业的数据泄露成本最大(923万美金),次之是金融行业(572万美金)和制药业领域(504万美金)。尽管零售、新闻媒体、酒店餐厅和公共行政的整体成本较低,但较上年也是有大幅度提升。
(7) 数据泄露成本TOP 3 我国/地域
英国的数据泄露成本最大,每一次事情的成本达到 905万美金,次之是中东地区(693万美金)和澳大利亚(540万美金)。
(8) 鉴别和抵制数据泄露事情需要的时间段越长成本就越高
耗费超出 200天的时间段来分辨和抵制数据泄露事情的均值成本为 487万美金,而耗费不上 200来天鉴别和抵制数据泄露事情的均值成本仅为 361万美金。总而言之,鉴别和抵制数据泄露事情均值必须 287天,比上一份报告长 7天。
远程办公与使用云服务器对数据泄露的危害
伴随着全部社会发展在新冠疫情期内更为依靠数据互动,公司在不断地融入网络时代的全过程中也慢慢受到了远程办公和云自然环境。报告发觉,这种原因对数据泄露回应造成了重要危害。接受组织调查的组织当中有近 20% 表明,远程办公是造成数据泄露的一个要素,而该类数据泄露则给公司导致达到 496万美金的损害 (比平均超出近 15%)。
在云转移新项目期内遭受数据泄露事情的公司所负责的成本比平均高于 18.8%。殊不知,该科学研究还发觉,这些在总体云智能化发展战略中走得更远的公司 (进到“完善”环节) 可以对数据泄露事情作出更合理的监测和回应,比处在“初期”环节的公司均值快 77天。除此之外,在本次科学研究涉及到的云数据泄露事情之中,执行云计算平台方式的组织其数据泄露成本 (361万美金) 小于关键运用云计算平台的组织 (480万美金) 或关键选用私有云存储的组织 (455万美金)。
智能化公司的数据泄露成本较低
选用人工智能技术、安全性剖析和数据库加密是减少数据泄露成本的三大减轻要素。与沒有普遍选用这种道具的公司对比,应用那些道具的公司可节约 125万至 149万美金。
研究表明,选用零信任安全性方式的公司可以更好的解决数据泄露事情。零信任方式是假定客户真实身份或互联网自身很有可能早已遭受进攻,在这里条件下借助人工智能技术和剖析来不断认证客户、数据信息与資源间的联接。有着成熟稳重的零信任对策的组织,其均值数据泄露成本为 328万美金,比未布署该方式 的组织低 176万美金 。
报告还表明,与前两年对比,大量公司已经布署安全性自动化技术,进而减少了很多成本。大概 65% 的被访公司表明,她们在企业安全生产自然环境中一部分或全面部署了自动化技术,而两年前这一比率仅为 52%。这些已“全面部署”安全性自动化技术对策的组织因每一次数据泄露而负责的均值成本为 290万美金,而这些未布署自动化技术的组织的均值成本要高于一倍多,做到 671万美金。