IBM研究報(bào)告：企業(yè)平均數(shù)據(jù)泄露成本達(dá)到歷史新高

IBM最新研究報(bào)告表明，企業(yè)數(shù)據(jù)泄露的平均成本已達(dá)到歷史最高水平，更多的時(shí)候，企業(yè)在數(shù)據(jù)泄露后會(huì)選擇提高產(chǎn)品或服務(wù)的價(jià)格以彌補(bǔ)損失。在其年度數(shù)據(jù)泄露成本報(bào)告中，IBM Security表示，全球數(shù)據(jù)泄露的平均成本為435萬(wàn)美元。這比去年的424萬(wàn)美元增加了2.6%，比2020年報(bào)告的386萬(wàn)美元增加了12.7%。

更糟糕的是，參與研究的60%的組織表示，提高價(jià)格的決定與安全漏洞有直接關(guān)系。

請(qǐng)注意，這只是平均數(shù)。我們看到那些在醫(yī)療保健領(lǐng)域運(yùn)作的企業(yè)連續(xù)12年經(jīng)歷了最昂貴的安全事件，每起事件的平均成本達(dá)到了創(chuàng)紀(jì)錄的1010萬(wàn)美元。

很少有人會(huì)驚訝地發(fā)現(xiàn)，83%的組織在其一生中經(jīng)歷過(guò)一次以上的數(shù)據(jù)泄露，62%的被調(diào)查者認(rèn)為他們沒(méi)有足夠的技術(shù)人員來(lái)滿足其安全需求。

至于攻擊載體，IBM指出，19%的漏洞是由被盜或被破壞的證書導(dǎo)致的。網(wǎng)絡(luò)釣魚活動(dòng)導(dǎo)致了16%的事件，而且成本最高，平均違規(guī)成本為491萬(wàn)美元。配置錯(cuò)誤的云服務(wù)器導(dǎo)致了15%的破壞性安全事件。

談到云，該研究進(jìn)一步發(fā)現(xiàn)，45%的違規(guī)事件發(fā)生在云中?；旌显骗h(huán)境的平均違規(guī)成本最低，為380萬(wàn)美元，而使用公共或私人模式的企業(yè)平均違規(guī)成本分別為502萬(wàn)美元和424萬(wàn)美元。

另一個(gè)有趣的指標(biāo)涉及勒索軟件。支付贖金要求的企業(yè)報(bào)告說(shuō)，與那些決定不支付贖金的企業(yè)相比平均減少了61萬(wàn)美元的違規(guī)成本，但這個(gè)數(shù)字不包括所支付的贖金數(shù)額。但當(dāng)考慮到去年平均812360美元的贖金時(shí)，鐘擺擺到了另一邊，遵守贖金要求的企業(yè)最終支付了更多的違規(guī)成本。

IBM委托Ponemon研究所在2021年3月至2022年3月期間對(duì)17個(gè)國(guó)家和17個(gè)行業(yè)的550個(gè)組織進(jìn)行研究，以收集報(bào)告的數(shù)據(jù)。