IBM报告:2020年,公司平均花费386万美元来补救数据泄露,同比增长1.5%;涉及5000万+消费者记录的“巨型”泄露可能耗资高达3.92亿美元

2020-08-02 13:00:10

过去一年,巨型数据泄露的平均成本大幅上升,受此类安全事件影响的企业预计将支付高达3.92亿美元的损失。

如今,数据泄露事件司空见惯,针对公司的网络攻击催生了一个新的网络保险行业,出现了针对未能保护数据的公司的监管和集体诉讼,以及新的法律--如欧盟的GDPR--可以用来对安全松懈的数据控制器施加重罚。

然而,数据泄露事件层出不穷,其中一些导致地下论坛上出售的消费者记录被盗,身份被盗的风险增加。

为了应对数据泄露的后果,组织可能需要花费资金修复系统和升级架构,他们可能需要投资于新的网络安全服务和网络取证,他们还可能面临诉讼或监管处罚-当涉及客户PII时,成本仍在逐年增加。

周三,IBM发布了年度数据泄露成本报告,报告称,现在数据泄露的平均成本为386万美元。虽然与2019年相比,这一平均值下降了1.5%,当时涉及的消费者记录超过5000万条,但这些巨型违规行为的补救成本可能高达3.92亿美元,高于2019年的3.88亿美元。

如果一个组织充当4000万到5000万条记录的数据控制器,平均成本为3.64亿美元,组织可能面临每个涉及数据窃取或泄露的消费者记录高达175美元的成本。

这项由波内蒙研究所(Ponemon Institute)进行的研究包括对3200多名在过去一年经历过数据泄露的公司工作的安全专业人士的采访。

正如最近的Twitter黑客事件所突显的那样,被泄露的员工和内部账户是当今数据泄露成本最高的因素之一,使数据泄露的平均成本高达477万美元。当涉及内部账户时,80%的事件导致客户记录泄露。

总体而言,账户凭证被盗或泄露--加上云配置错误--占安全事件的近40%。

IBM表示,在每五起入侵事件中,就有一起被泄露的账户凭据被用作攻击者的入口,仅在2019年就导致超过85亿条记录曝光。云配置错误占网络入侵的近20%。

利用第三方漏洞,如企业软件中的零日或未打补丁的安全缺陷,也是造成数据泄露的代价高昂的因素。一家企业公司如果因此类漏洞而遭受数据泄露,预计将支付高达450万美元的赔偿金。

国家支持的攻击,包括高级持续威胁(APT)组织实施的攻击,要少得多,只占企业公司报告的全部数据泄露的13%。然而,当涉及到这些威胁行为者时,它们造成的破坏往往会导致较高的恢复成本,平均为443万美元。

如果组织购买了网络保险,这可以平均减少20万美元的损失账单,其中大部分保险赔付用于法律服务和咨询费。

在这份报告中,IBM将人工智能、机器学习和自动机列为应对数据泄露的宝贵工具,这些工具可能会将事件响应时间缩短高达27%。

IBM X-Force Threat Intelligence副总裁温迪·惠特莫尔(Wendi Whitmore)评论说,在企业加速扩大数字足迹,安全行业人才短缺持续之际,团队在保护更多设备、系统和数据方面不堪重负。当谈到企业缓解数据泄露影响的能力时,我们开始看到投资于自动化技术的公司拥有明显的优势。

有小费吗?通过WhatsApp|Signal+447713 025499或通过KeyBase:charlie0安全联系