在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
课程
关于安企神

企业发生大型数据泄露事件 补救成本高昂

2024-10-31

公司上网行为管理,就用安企神软件

立即咨询

据国外媒体ZDNet报道,在过去的一年里,超大型数据泄露事件的平均成本呈指数级增长,受此类安全事件影响的企业预计将支付高达3.92亿美元。如今,数据泄露很常见,针对公司的网络攻击催生了一个新的网络保险业,对未能保护数据的公司进行监管和集体诉讼,欧盟的新法律(如GDPR)将被用来对安全性松懈的数据控制者实施严厉处罚。

然而,数据泄漏不断发生,其中一些导致消费者记录被盗,这些记录在地下暗网论坛出售,从而增加了身份被盗的风险。为了应对数据泄露的后果,企业可能需要花钱修复系统和升级架构,可能需要投资新的网络安全服务和网络取证,还可能面临来自监管机构的法律诉讼或处罚——如果涉及客户的PII,成本将逐年增加。

周三,IBM发布了其年度报告《数据泄露成本报告》,该报告称数据泄露的平均成本现在为386万美元。尽管这一平均值与2019年相比下降了1.5%,当时涉及超过5000万条消费者记录,但这些“超大”数据泄露事件的补救成本可能高达3.92亿美元,高于2019年的3.88亿美元。

如果一个组织充当4,000万到5,000万条记录的数据控制者,平均成本为3.64亿美元,则该组织可能面临每条涉及数据盗窃或泄露的消费者记录高达175美元的成本。这项研究是由Ponemon研究所进行的,包括对在过去一年经历过数据泄露的公司工作的3200多名安全专业人员的采访。

正如最近的推特黑客事件所强调的那样,泄露的员工和内部账户是当今数据泄露最昂贵的因素之一,使得数据泄露的平均成本高达477万美元。当涉及内部账户时,80%的事件会导致暴露客户记录。总的来说,被盗或泄露的帐户凭据以及云错误配置导致了近40%的安全事件。

IBM表示,在五分之一的数据泄露事件中,泄露的账户凭证被用作攻击者的入口,仅在2019年就导致超过85亿条记录被暴露。云错误配置造成了近20%的网络漏洞。利用第三方漏洞,如企业软件中的零日安全漏洞或未修复的安全漏洞,也是导致数据泄漏的一个代价高昂的因素。如果一个企业因为这样的漏洞而遭受数据泄露,估计可以获得高达450万美元的赔偿。

国家发起的攻击,包括高级持续威胁(APT)实施的攻击,远不常见,仅占公司报告的数据泄露事件总数的13%。然而,当这些威胁行为体参与其中时,它们造成的损失往往会导致更高的回收成本,平均为443万美元。如果企业购买了网络保险,平均可以减少损失费用20万美元,保险赔偿金大部分用于法律服务和咨询费用。

在报告中,IBM将人工智能、机器学习和自动机视为处理数据泄漏的宝贵工具,这可能会将事件响应时间缩短27%。“当企业加速扩展其数字足迹,而安全行业的人才持续短缺时,团队将不堪重负,无法保护更多的设备、系统和数据。”IBM X-Force威胁情报副总裁温迪惠特莫尔评论道。“谈到企业减轻数据泄露影响的能力,我们开始看到投资自动化技术的公司的明显优势。”

  • TAG: