IBM企业数据泄露成本研究报告:数据泄露平均成本高达386万美元
根据IBM Security和Ponemon Institute的一项研究,企业数据泄露的平均成本为386万美元。但是,泄露100万到5000万条记录的“巨型违规行为”的成本可能从4000万美元增加到3.5亿美元。
IBM Security和Ponemon对近500家遭遇数据泄露事故的公司进行了访谈,收集了有关违规行为的数百个成本因素的信息,包括技术调查和恢复,通知,法律和监管要求,业务损失成本和声誉损失。
该研究发现,数据泄露的隐藏成本,例如业务损失,对声誉的负面影响以及员工在恢复上花费的时间等,管理起来既困难又昂贵。例如,该研究发现,“巨型违规”(超过100万条记录丢失)的成本中有三分之一来自业务损失。
2017年全球数据泄露的平均成本为386万美元,比2017年的报告高出6.4%。该研究还首次计算了与“大规模违规行为”相关的成本。泄露100万条记录的费用为4,000万美元,而5000万条记录的违规费用则为3.5亿美元。
“虽然高度公开的数据泄露通常会报告数百万美元的损失,但数据泄露的成本变化很大,并且往往集中在一些容易量化的特定成本上,”IBM X-Force事件响应和情报服务的全球负责人Wendi Whitmore表示。一份声明。“事实是,必须考虑数据泄露的许多隐藏成本,例如声誉损坏,客户流失和运营成本。了解成本所在以及如何减少成本,可以帮助公司更有策略地投资资源,降低巨大的财务风险。”
在过去五年中,超级违规(超过100万条数据记录泄露)的数量已从2013年的9次增加到2017年的16次。
根据对过去两年中遭遇巨额违规行为的11家公司的分析,今年的报告使用统计建模来预测违规成本,范围从100万到5000万个泄露记录。绝大多数导致数据泄露的漏洞(11个中的10个)源于恶意攻击和犯罪攻击(与系统故障或人为错误相反)。
侦测大规模数据泄露漏洞的平均时间为365天 – 比较小规模的漏洞(266天)长100天。
对于大型违规行为,最大的支出类别是与业务损失相关的成本,据估计,违反5000万条记录的业务损失成本接近1.18亿美元 – 几乎是违反此规模的总成本的三分之一。IBM分析了几起备受瞩目的巨型漏洞的公开报告成本,并发现报告的数字通常低于研究中发现的平均成本。这可能是由于公开报告的成本通常仅限于直接成本,例如从违规行为中恢复的技术和服务,法律和监管费用以及对客户的赔偿。
在过去的13年中,Ponemon Institute已经统计了数据泄露数量少于100,000条记录相关的成本,发现在整个研究过程中成本稳步上升。
连续第8年,医疗保健组织的数据泄露成本最高 :每个丢失或被盗数据记录的成本为408美元 – 几乎是跨行业平均值(148美元)的3倍。
报告原文下载:
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: