7月28日,IBM Security发布年度《数据泄露成本》报告,估计2021年企业遭受典型数据泄露事件的成本可达每起事件424万美元之多,比数据泄露事件平均牵涉1000到10万条记录的2020年高出10%。
影响顶级企业的所谓“大型”数据泄露事件涉及5000万到6500万条记录,遭遇此类数据泄露事件要付出的代价如今也上升了,达到平均4.01亿美元。
在分析了超过500家企业报告的数据泄露事件,并与波耐蒙研究所共同展开调查研究之后,IBM表示,企业因新冠肺炎疫情、居家令和快速转向远程过程的需求而经历了“急剧的运营转换”,推升了遭遇安全事件的成本和遏制难度。
IBM估计,约60%的企业转向云端以维持业务运营,但却未必会相应加强安全控制。
居家办公的情况下,发生数据泄露的成本会增加高达100万美元,最高费率从389万美元上升到496万美元。
企业遭遇数据泄露的最常见攻击途径是被盗凭证,这些凭证可能来自在线发布、出售或通过暴力破解攻击获得的数据转储。一旦网络被渗透,半数情况下姓名和电子邮件地址等客户个人可识别信息(PII)会被盗。
2021年,检测并遏制数据泄露事件平均要花费287天,比上一年多耗7天。总体上,企业检测到入侵的平均时间高达212天,并且还要另外花费75天才能完全解决问题。
医疗保健行业的数据泄露事件是最昂贵的,平均成本923万美元,金融服务业紧随其后,为572万美元,制药行业排第三,为504万美元。
不过,IBM的数据显示,企业如果采用了基于人工智能(AI)算法、机器学习、数据分析和加密的安全解决方案,就能减少数据泄露的潜在损失,平均能省下125万到149万美元。
IBM Security副总裁Chris McCurdy称:“面对疫情期间的快速技术转换,更高的数据泄露成本给企业又加了一份额外支出。虽然去年的数据泄露成本创历史新高,但报告同时也呈现了现代安全技术的积极影响,比如AI、自动化和零信任方法的采用,这些技术可进一步降低数据泄露事件的成本。”
