IBM 數據泄露成本研究：數據泄露的平均成本超過 420 萬美元

IBM Security 今天公布了由 Ponemon Institute 進行、IBM 贊助和分析的年度研究“數據泄露成本”，該研究基于與 2020 年 5 月至 2021 年 3 月期間 500 多個組織遭受的數據泄露相關的數據。

該研究強調了持續的大流行對數據泄露的成本和遏制它們的努力的重大影響。大流行期間的遠程操作增加了攻擊面，并導致更昂貴的數據泄露。專家觀察到，當遠程工作被列為事件的一個因素時，與沒有該因素的該組相比，違規成本平均增加了超過 100 萬美元（4.96 美元對 389 萬美元）。

大多數分析的事件都涉及泄露個人身份信息 (PII)。每條記錄的平均成本為 180 美元，每條記錄的總體平均成本為 161 美元，高于前一年的 146 美元（自 2017 年以來增長 14.2%）。

這些組織遭受了重大損失（與前一年相比增加了 10%），并且更難以控制此類事件。

“IBM（紐約證券交易所代碼：  IBM）安全今天公布了一項全球研究的結果，該研究發現，數據泄露現在平均每次事件對公司造成 424 萬美元的損失——這是該報告 17 年歷史上的最高成本。根據對 500 多個組織所經歷的真實數據泄露事件的深入分析，該研究表明，由于大流行期間的劇烈運營轉變，安全事件變得更加昂貴且難以控制，成本比上一年增加了 10% 。” IBM Security 表示。

組織用于識別和控制事件的平均天數為 287 天，比上一年增加了 7 天。

“數據泄露的成本”報告分析了多種因素來確定安全漏洞的成本，包括法律、技術活動、法律糾紛、對品牌的影響和員工生產力。

在過去的 12 個月中，數據泄露的平均成本從 386 萬美元增加到 424 萬美元。該報告還顯示，擁有更成熟安全態勢的組織面臨的成本顯著降低。

“數據泄露成本從 386 萬美元上升到 424 萬美元，是本報告歷史上最高的平均總成本。一些具有更成熟安全態勢的組織的成本顯著降低，而在安全人工智能和自動化、零信任和云安全等領域落后的組織的成本則更高。” 閱讀研究。

大多數財務損失是由業務損失造成的，占總數的 38%（約 160 萬美元）。

醫療保健組織的成本最高，平均每次數據泄露為 923 萬美元，高于 713 萬美元。

勒索軟件和破壞性攻擊比其他類型的破壞代價更高。該報告指出，勒索軟件攻擊的平均成本為 462 萬美元，高于平均數據泄露（424 萬美元）。

“更高的數據破壞成本是在大流行尚未在快速技術變革之后的企業的另一個額外的費用，”克里斯·麥柯迪，副總裁兼總經理，IBM保安說。“雖然數據泄露成本在過去一年創下歷史新高，但該報告還顯示了現代安全策略（例如人工智能、自動化和采用零信任方法）的影響的積極跡象——這可能會在降低成本方面帶來回報這些事件的進一步下線。“