[調查]疫情期間數據泄露成本創新高 平均400萬美元

7月28日，IBM Security發布年度《數據泄露成本》報告，估計2021年企業遭受典型數據泄露事件的成本可達每起事件424萬美元之多，比數據泄露事件平均牽涉1000到10萬條記錄的2020年高出10%。 

影響頂級企業的所謂“大型”數據泄露事件涉及5000萬到6500萬條記錄，遭遇此類數據泄露事件要付出的代價如今也上升了，達到平均4.01億美元。 

在分析了超過500家企業報告的數據泄露事件，并與波耐蒙研究所共同展開調查研究之后，IBM表示，企業因新冠肺炎疫情、居家令和快速轉向遠程過程的需求而經歷了“急劇的運營轉換”，推升了遭遇安全事件的成本和遏制難度。 

IBM估計，約60%的企業轉向云端以維持業務運營，但卻未必會相應加強安全控制。 

居家辦公的情況下，發生數據泄露的成本會增加高達100萬美元，最高費率從389萬美元上升到496萬美元。 

企業遭遇數據泄露的最常見攻擊途徑是被盜憑證，這些憑證可能來自在線發布、出售或通過暴力破解攻擊獲得的數據轉儲。一旦網絡被滲透，半數情況下姓名和電子郵件地址等客戶個人可識別信息（PII）會被盜。 

2021年，檢測并遏制數據泄露事件平均要花費287天，比上一年多耗7天。總體上，企業檢測到入侵的平均時間高達212天，并且還要另外花費75天才能完全解決問題。 

醫療保健行業的數據泄露事件是最昂貴的，平均成本923萬美元，金融服務業緊隨其后，為572萬美元，制藥行業排第三，為504萬美元。 

不過，IBM的數據顯示，企業如果采用了基于人工智能（AI）算法、機器學習、數據分析和加密的安全解決方案，就能減少數據泄露的潛在損失，平均能省下125萬到149萬美元。 

IBM Security副總裁Chris McCurdy稱：“面對疫情期間的快速技術轉換，更高的數據泄露成本給企業又加了一份額外支出。雖然去年的數據泄露成本創歷史新高，但報告同時也呈現了現代安全技術的積極影響，比如AI、自動化和零信任方法的采用，這些技術可進一步降低數據泄露事件的成本。”