据国外媒体ZDNet报道,在过去的一年里,超大型数据泄露事件的平均成本呈指数级增长,受此类安全事件影响的企业预计将支付高达3.92亿美元。如今,数据泄露很常见,针对公司的网络攻击催生了一个新的网络保险业,对未能保护数据的公司进行监管和集体诉讼,欧盟的新法律(如GDPR)将被用来对安全性松懈的数据控制者实施严厉处罚。
然而,数据泄漏不断发生,其中一些导致消费者记录被盗,这些记录在地下暗网论坛出售,从而增加了身份被盗的风险。为了应对数据泄露的后果,企业可能需要花钱修复系统和升级架构,可能需要投资新的网络安全服务和网络取证,还可能面临来自监管机构的法律诉讼或处罚——如果涉及客户的PII,成本将逐年增加。
周三,IBM发布了其年度报告《数据泄露成本报告》,该报告称数据泄露的平均成本现在为386万美元。尽管这一平均值与2019年相比下降了1.5%,当时涉及超过5000万条消费者记录,但这些“超大”数据泄露事件的补救成本可能高达3.92亿美元,高于2019年的3.88亿美元。
如果一个组织充当4,000万到5,000万条记录的数据控制者,平均成本为3.64亿美元,则该组织可能面临每条涉及数据盗窃或泄露的消费者记录高达175美元的成本。这项研究是由Ponemon研究所进行的,包括对在过去一年经历过数据泄露的公司工作的3200多名安全专业人员的采访。
正如最近的推特黑客事件所强调的那样,泄露的员工和内部账户是当今数据泄露最昂贵的因素之一,使得数据泄露的平均成本高达477万美元。当涉及内部账户时,80%的事件会导致暴露客户记录。总的来说,被盗或泄露的帐户凭据以及云错误配置导致了近40%的安全事件。
IBM表示,在五分之一的数据泄露事件中,泄露的账户凭证被用作攻击者的入口,仅在2019年就导致超过85亿条记录被暴露。云错误配置造成了近20%的网络漏洞。利用第三方漏洞,如企业软件中的零日安全漏洞或未修复的安全漏洞,也是导致数据泄漏的一个代价高昂的因素。如果一个企业因为这样的漏洞而遭受数据泄露,估计可以获得高达450万美元的赔偿。
国家发起的攻击,包括高级持续威胁(APT)实施的攻击,远不常见,仅占公司报告的数据泄露事件总数的13%。然而,当这些威胁行为体参与其中时,它们造成的损失往往会导致更高的回收成本,平均为443万美元。如果企业购买了网络保险,平均可以减少损失费用20万美元,保险赔偿金大部分用于法律服务和咨询费用。
在报告中,IBM将人工智能、机器学习和自动机视为处理数据泄漏的宝贵工具,这可能会将事件响应时间缩短27%。“当企业加速扩展其数字足迹,而安全行业的人才持续短缺时,团队将不堪重负,无法保护更多的设备、系统和数据。”IBM X-Force威胁情报副总裁温迪惠特莫尔评论道。“谈到企业减轻数据泄露影响的能力,我们开始看到投资自动化技术的公司的明显优势。”
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...