依据 ForgeRock 的钻研显示,2022 年美国数据泄露的均匀老本预计为 950 万美元,而 2021 年寰球均匀老本差不多是这个数字的一半。依据 IBM 和 Ponemon Institute 2021 年的报告, 寰球均匀数据泄露老本约为 424 万美元,比 2019 年的 386 万美元增长了 10%,创下历史新高。
随着勒索攻打的数量激增,到 2021 年底寰球网络立功的老本达到 6 万亿美元 / 年的峰值。
Ponemon Institute 和 IBM Security 的报告将数百个老本因素纳入钻研统计,包含法律、监管及技术流动、品牌资产损失、客户散失和员工散失。该钻研范畴蕴含 17 个国家和 17 个行业的共计 537 起数据泄露事件,通过近 3500 次采访收集数据。该报告的次要目标是激励企业通过解决网络安全危险和改善整体平安情况来升高数据泄露的老本。
本文将会探讨 2021 年数据泄露老本报告中一些重要后果,并总结经验,通过数据保护、数据安全及数据泄露预防策略来升高数据泄露的危险和老本。
2021 年 IBM 数据泄露老本报告次要发现
IBM 和 Ponemon Institute 的数据泄露老本报告有 12 个次要发现:
1. 数据泄露老本较往年减少 10%
单位:百万美元
数据起源:2021 数据泄露老本报告(IBM & Ponemon)
2021 年均匀数据泄露的老本为 424 万美元,比 2020 年的调查结果增长 10%。这也创下了 IBM 和 Ponemon Institute 报告历史数据泄露老本新高。
2. 近程办公成为数据泄露的起因之一
因为近程办公导致数据泄露并造成均匀 107 万美元的损失。近程办公的员工须要破费更多工夫和精力来防止数据泄露。据调研和拜访结果显示,提供近程办公的企业中,50% 的企业须要至多 58 天的工夫来辨认和控制数据泄露。
3. 医疗行业数据泄露老本最高
医疗保健行业的数据泄露老本间断 11 年放弃最高。均匀老本从 2020 年的 713 万美元减少到 2021 年的 923 万美元,涨幅 29.3%。
4. 业务散失造成的损失占数据泄露老本的 38%
数据泄露老本占比最大的因素是业务散失损失。这包含客户散失和取得新业务的额定老本,以及在网络攻击期间零碎不可用导致的损失。
5. 客户 PII 失窃是数据泄露中最常见且代价最大损失
在 IBM 和 Ponemon Institute 的钻研中,44% 的泄露事件中蕴含了客户个人身份信息(Personal Identifiable Information, PII)。每条客户 PII 记录的均匀老本为 180 美元。
6. 凭据泄露成为最常被利用的初始攻打媒介
4 种次要初始攻打媒介别离造成的损失为:
- 商务电子邮件欺骗(Business Email Compromise, BEC) – 501 万美元
- 网络钓鱼 – 465 万美元
- 内部人员歹意行为 – 461 万美元
- 社交工程欺骗 – 447 万美元
7. 辨认和遏制泄露的均匀时长为 287 天
泄露被发现的工夫越长,财务影响就越大。287 天远高于升高数据泄露老本的相对最大阈值 200 天。在 200 天内发现并遏制的数据泄露事件的均匀老本为 361 万美元。但 200 多天能力辨认的均匀老本为 487 万美元,相差 126 万美元。
8. 波及至多 5000 万条记录的数据泄露老本高出 100 倍
波及至多 5000 万条记录的大型泄露事件的老本是个别数据泄露事件的 100 倍。波及 5000 万至 6500 万条记录的泄露在 2021 年的均匀老本为 4.01 亿美元,而 2020 年为 3.92 亿美元。
9. 零信赖策略将数据泄露的均匀老本升高了 176 万美元
施行零信赖架构的公司均匀数据泄露老本为 328 万美元。相比之下,没有施行零信赖策略的企业解决数据泄露的老本为 501 万美元,多出了 176 万美元。
10. Security AI 和自动化管制将数据泄露老本升高了 80%
Security AI 和自动化管制帮忙企业更快地检测和控制数据泄露,因为这些工具可能无效缩小解决数据泄露的工夫。
11. 混合云环境中的数据泄露老本比私有、公有和本地云少 119 万美元
混合云环境数据泄露的均匀老本为 361 万美元,比其余模式的云环境低 23%。
12. 勒索软件导致企业产生均匀 462 万美元损失
勒索软件造成的损失均匀为 462 万美元,高于数据泄露的均匀老本 424 万美元。
数据泄露的影响、起因及应答思路
依据钻研,工夫是影响数据泄露老本的最大因素。发现泄露的工夫越长,网络犯罪分子能够窃取的敏感数据就越多。当零碎中断和客户散失导致业务损失时,提早修复的负面财务影响会进一步加剧。
数据泄露会影响组织多久?
数据泄露老本钻研发现,均匀而言,53% 的数据泄露老本产生在第一年,31% 则产生在第二年,16% 产生在事件产生后两年以上。
与监管不严的行业相比,高度监管行业的组织(如医疗保健组织和金融服务)数据泄露影响的工夫更久远,第二年和第三年的数据泄露成本上升。 第一年产生了 47% 的老本,在第二年产生了 33%,在数据泄露 2 年后产生了 20%。
均匀数据泄露生命周期有多长?
数据泄露生命周期是指数据泄露产生到泄露被遏制的工夫。2019 年,发现泄露均匀须要 206 天,管制泄露均匀须要 73 天,也就是说数据泄露生命周期为 279 天。而在 2021 年,均匀发现泄露工夫为 212 天,均匀遏制工夫为 75 天,数据泄露生命周期总计为 287 天。
在前文有强调过,数据泄露被检测和管制的越迅速,对应的老本就越低。与生命周期超过 200 天的泄露事件相比,生命周期少于 200 天的均匀损失老本为 361 万美元,比生命周期超过 200 天的泄露事件老本少 126 万美元。
最常见和代价最大的泄露起因是?
依据数据泄露老本报告钻研显示,最常见的初始攻打媒介是凭据泄露,其次是网络钓鱼、云配置谬误和第三方软件中的破绽。
2021 年最次要的 5 个数据泄露攻打路径及老本是:
- 商业电子邮件欺骗 – 501 万美元
- 网络钓鱼 – 465 万美元
- 内部人员歹意行为 – 461 万美元
- 社交欺骗 – 447 万美元
- 第三方软件的破绽 – 433 万美元
人为谬误和系统故障造成的泄露老本是多少?
数据透露通常波及用户凭据,而这些无心的裸露通常是由人为谬误引起的。人为谬误是网络钓鱼攻打和社交欺骗的次要促成因素,而人为谬误导致的数据泄露老本均匀老本估算为 463 万美元。
小型企业是否受到数据泄露的影响?
2021 年,员工人数在 500 到 1000 人之间的企业均匀数据泄露老本最低,为 263 万美元。员工数量在 500 人以内的均匀数据泄露老本出其不意的更高,为 298 万美元。员工数量规模达 10000-25000 人的企业所产生的数据泄露老本最高,为 552 万美元。
造成数据泄露老本成倍增加的因素
- 泄露超过 5000 万条记录 – 数据泄露成本增加 100 倍
- 不足应答 COVID-19 的数字化转型 – 数据泄露老本比均匀高出 75 万美元
- 近程办公模式 – 数据泄露生命周期缩短多达 58 天
- 不足平安自动化 – 未能无效缩小 80% 的泄露老本
升高数据泄露老本的形式
数据加密、数据失落防护、威逼情报共享和 DevSecOps 的宽泛施行和应用都与较低的均匀数据泄露老本相干。
在这些因素中,数据加密产生了最大的踊跃影响。应用高标准加密办法(至多 256 次 AES 加密)的企业均匀违规老本为 362 万美元。而应用低规范加密形式或不应用加密办法的企业均匀数据泄露老本为 487 万美元。
事件响应团队和测试的影响
可能针对数据泄露制订并施行工夫响应打算并进行充沛演练的企业,数据泄露的均匀老本从 571 万美元升高到了 388 万美元。
自动化平安流程升高数据泄露老本
采纳平安自动化技术的企业可将数据泄露老本升高 80%。未部署平安自动化技术的企业均匀数据泄露老本高达 671 万美元,而施行此类解决方案的企业相应老本则为 290 万美元。
对于企业来说,不应用自动化工具的老本变得越来越高。没有自动化工具的企业均匀数据泄露老本从 2019 年的 516 万美元回升到 2021 年的 671 万美元。