摘要:根據(jù)美國(guó)獨(dú)立研究機(jī)構(gòu)波萊蒙研究所(Ponemon Institute)的“2016年數(shù)據(jù)泄露研究成本:全球分析”報(bào)告,數(shù)據(jù)泄露的平均總成本從2015年的379萬(wàn)美元上升到2016年的400萬(wàn)美元。
研究表明,惡意或犯罪攻擊需要更長(zhǎng)的時(shí)間來(lái)識(shí)別和控制,可能會(huì)導(dǎo)致更高的違約成本。以下看看一些這樣的數(shù)字。
根據(jù)美國(guó)獨(dú)立研究機(jī)構(gòu)波萊蒙研究所(Ponemon Institute)的“2016年數(shù)據(jù)泄露研究成本:全球分析”報(bào)告,數(shù)據(jù)泄露的平均總成本從2015年的379萬(wàn)美元上升到2016年的400萬(wàn)美元。該研究在6月份發(fā)布,由IBM公司贊助,基于波萊蒙研究所進(jìn)行的獨(dú)立研究。該研究機(jī)構(gòu)對(duì)12個(gè)國(guó)家的383家公司進(jìn)行了調(diào)查,這些國(guó)家其中包括澳大利亞,巴西,加拿大,法國(guó),德國(guó),印度,意大利,日本,南非,阿拉伯地區(qū)(阿拉伯聯(lián)合酋長(zhǎng)國(guó)和沙特阿拉伯),英國(guó),以及美國(guó)。
所有參與調(diào)查的公司都經(jīng)歷了數(shù)據(jù)泄露事件。研究顯示,個(gè)人身份信息(姓名,醫(yī)療記錄,財(cái)務(wù)信息或借記卡)的丟失或被盜記錄的數(shù)量約為3,000至101,500個(gè)。2016年,每個(gè)受損記錄的數(shù)據(jù)泄露成本從一年前的154美元增加到158美元。
根據(jù)2016年的調(diào)查結(jié)果,幾乎一半的違規(guī)行為(48%)是由惡意或犯罪攻擊造成的。這些類型的攻擊還需要更長(zhǎng)的時(shí)間來(lái)識(shí)別和控制,從而導(dǎo)致每個(gè)違規(guī)行為成本更高。而IT或業(yè)務(wù)流程中的系統(tǒng)故障(27%)和員工或承包商的人為錯(cuò)誤(25%)分列其后。
研究表明,最大的數(shù)據(jù)泄露成本是業(yè)務(wù)損失。美國(guó)公司失去客戶的成本最高,平均損失為397萬(wàn)美元。該報(bào)告稱,這些成本包括“客戶的異常周轉(zhuǎn),增加了客戶獲取活動(dòng),導(dǎo)致聲譽(yù)和商譽(yù)損失”。
改進(jìn)數(shù)據(jù)治理和廣泛使用加密,采取數(shù)據(jù)丟失防護(hù)和數(shù)據(jù)分類方案等措施是可以降低數(shù)據(jù)泄露成本的一些關(guān)鍵因素。根據(jù)波萊蒙研究所的研究,成立事故響應(yīng)小組,培訓(xùn)員工,共享威脅信息這些都是可以降低人均成本的因素。招聘一位稱職的首席信息安全官(CISO)也是降低數(shù)據(jù)泄露成本的關(guān)鍵因素之一。