依据 ForgeRock 的钻研显示,2022年美国数据泄露的均匀老本预计为950万美元,而2021年寰球均匀老本差不多是这个数字的一半。依据 IBM 和 Ponemon Institute 2021年的报告,寰球均匀数据泄露老本约为424万美元,比2019年的386万美元增长了10%,创下历史新高。

随着勒索攻打的数量激增,到2021年底寰球网络立功的老本达到6万亿美元/年的峰值。

Ponemon Institute 和 IBM Security 的报告将数百个老本因素纳入钻研统计,包含法律、监管及技术流动、品牌资产损失、客户散失和员工散失。该钻研范畴蕴含17个国家和17个行业的共计537起数据泄露事件,通过近3500次采访收集数据。该报告的次要目标是激励企业通过解决网络安全危险和改善整体平安情况来升高数据泄露的老本。

本文将会探讨2021年数据泄露老本报告中一些重要后果,并总结经验,通过数据保护、数据安全及数据泄露预防策略来升高数据泄露的危险和老本。

2021年 IBM 数据泄露老本报告次要发现

IBM 和 Ponemon Institute 的数据泄露老本报告有 12 个次要发现:

1. 数据泄露老本较往年减少10%

单位:百万美元

数据起源:2021 数据泄露老本报告(IBM & Ponemon)

2021 年均匀数据泄露的老本为 424 万美元,比 2020 年的调查结果增长 10%。这也创下了 IBM 和 Ponemon Institute 报告历史数据泄露老本新高。

2. 近程办公成为数据泄露的起因之一

因为近程办公导致数据泄露并造成均匀107万美元的损失。近程办公的员工须要破费更多工夫和精力来防止数据泄露。据调研和拜访结果显示,提供近程办公的企业中,50%的企业须要至多58天的工夫来辨认和控制数据泄露。

3. 医疗行业数据泄露老本最高

医疗保健行业的数据泄露老本间断11年放弃最高。均匀老本从2020年的713万美元减少到2021年的923万美元,涨幅29.3%。

4. 业务散失造成的损失占数据泄露老本的38%

数据泄露老本占比最大的因素是业务散失损失。这包含客户散失和取得新业务的额定老本,以及在网络攻击期间零碎不可用导致的损失。

5. 客户 PII 失窃是数据泄露中最常见且代价最大损失

在 IBM 和 Ponemon Institute 的钻研中,44% 的泄露事件中蕴含了客户个人身份信息(Personal Identifiable Information, PII)。每条客户 PII 记录的均匀老本为 180 美元。

6. 凭据泄露成为最常被利用的初始攻打媒介

4种次要初始攻打媒介别离造成的损失为:

  • 商务电子邮件欺骗(Business Email Compromise, BEC) - 501万美元
  • 网络钓鱼 - 465 万美元
  • 内部人员歹意行为 - 461 万美元
  • 社交工程欺骗 - 447万美元

7. 辨认和遏制泄露的均匀时长为287天

泄露被发现的工夫越长,财务影响就越大。287 天远高于升高数据泄露老本的相对最大阈值 200 天。在200天内发现并遏制的数据泄露事件的均匀老本为361万美元。但200多天能力辨认的均匀老本为487万美元,相差 126 万美元。

8. 波及至多5000万条记录的数据泄露老本高出100倍

波及至多5000万条记录的大型泄露事件的老本是个别数据泄露事件的100倍。波及5000万至6500万条记录的泄露在2021年的均匀老本为4.01亿美元,而 2020 年为3.92亿美元。

9. 零信赖策略将数据泄露的均匀老本升高了176万美元

施行零信赖架构的公司均匀数据泄露老本为328万美元。相比之下,没有施行零信赖策略的企业解决数据泄露的老本为501万美元,多出了176万美元。

10. Security AI 和自动化管制将数据泄露老本升高了80%

Security AI 和自动化管制帮忙企业更快地检测和控制数据泄露,因为这些工具可能无效缩小解决数据泄露的工夫。

11. 混合云环境中的数据泄露老本比私有、公有和本地云少119万美元

混合云环境数据泄露的均匀老本为 361 万美元,比其余模式的云环境低23%。

12. 勒索软件导致企业产生均匀462万美元损失

勒索软件造成的损失均匀为462万美元,高于数据泄露的均匀老本424万美元。

数据泄露的影响、起因及应答思路

依据钻研,工夫是影响数据泄露老本的最大因素。发现泄露的工夫越长,网络犯罪分子能够窃取的敏感数据就越多。当零碎中断和客户散失导致业务损失时,提早修复的负面财务影响会进一步加剧。

数据泄露会影响组织多久?

数据泄露老本钻研发现,均匀而言,53%的数据泄露老本产生在第一年,31%则产生在第二年,16%产生在事件产生后两年以上。

与监管不严的行业相比,高度监管行业的组织(如医疗保健组织和金融服务)数据泄露影响的工夫更久远,第二年和第三年的数据泄露成本上升。第一年产生了 47% 的老本,在第二年产生了 33%,在数据泄露2年后产生了20%。

均匀数据泄露生命周期有多长?

数据泄露生命周期是指数据泄露产生到泄露被遏制的工夫。2019年,发现泄露均匀须要206天,管制泄露均匀须要73天,也就是说数据泄露生命周期为279天。而在2021年,均匀发现泄露工夫为 212 天,均匀遏制工夫为75 天,数据泄露生命周期总计为287天。

在前文有强调过,数据泄露被检测和管制的越迅速,对应的老本就越低。与生命周期超过200天的泄露事件相比,生命周期少于200天的均匀损失老本为361万美元,比生命周期超过200天的泄露事件老本少126万美元。

最常见和代价最大的泄露起因是?

依据数据泄露老本报告钻研显示,最常见的初始攻打媒介是凭据泄露,其次是网络钓鱼、云配置谬误和第三方软件中的破绽。

2021年最次要的5个数据泄露攻打路径及老本是:

  • 商业电子邮件欺骗 - 501 万美元
  • 网络钓鱼 - 465 万美元
  • 内部人员歹意行为 - 461万美元
  • 社交欺骗 - 447万美元
  • 第三方软件的破绽 - 433万美元

人为谬误和系统故障造成的泄露老本是多少?

数据透露通常波及用户凭据,而这些无心的裸露通常是由人为谬误引起的。人为谬误是网络钓鱼攻打和社交欺骗的次要促成因素,而人为谬误导致的数据泄露老本均匀老本估算为463万美元。

小型企业是否受到数据泄露的影响?

2021年,员工人数在500到1000人之间的企业均匀数据泄露老本最低,为263万美元。员工数量在500人以内的均匀数据泄露老本出其不意的更高,为298万美元。员工数量规模达10000-25000人的企业所产生的数据泄露老本最高,为552万美元。

造成数据泄露老本成倍增加的因素

  • 泄露超过5000万条记录 - 数据泄露成本增加100倍
  • 不足应答 COVID-19 的数字化转型 - 数据泄露老本比均匀高出75万美元
  • 近程办公模式 – 数据泄露生命周期缩短多达58天
  • 不足平安自动化 – 未能无效缩小80%的泄露老本

升高数据泄露老本的形式

数据加密、数据失落防护、威逼情报共享和 DevSecOps 的宽泛施行和应用都与较低的均匀数据泄露老本相干。

在这些因素中,数据加密产生了最大的踊跃影响。应用高标准加密办法(至多256次 AES 加密)的企业均匀违规老本为 362 万美元。而应用低规范加密形式或不应用加密办法的企业均匀数据泄露老本为487万美元。

事件响应团队和测试的影响

可能针对数据泄露制订并施行工夫响应打算并进行充沛演练的企业,数据泄露的均匀老本从571万美元升高到了388万美元。

自动化平安流程升高数据泄露老本

采纳平安自动化技术的企业可将数据泄露老本升高80%。未部署平安自动化技术的企业均匀数据泄露老本高达671万美元,而施行此类解决方案的企业相应老本则为290万美元。

对于企业来说,不应用自动化工具的老本变得越来越高。没有自动化工具的企业均匀数据泄露老本从2019年的516万美元回升到2021年的671万美元。